Die Arbeitswelt befindet sich in einem ständigen Wandel und Umbruch. Fast alle Wissensarbeiter wünschen sich flexible Arbeitszeiten. Diese flexiblen Zeitpläne führen häufig zu flexiblen Arbeitsorten. Weniger Arbeitnehmer als in früheren Jahren verbringen ihre gesamte Zeit im Büro. Vor der Pandemie arbeiteten nur 4,1 % der US-Beschäftigten 50 % der Zeit in Telearbeit. Seitdem ist die Nachfrage nur noch gestiegen. Gartner geht davon aus, dass bis zum Jahr 2021 etwa 32 % aller Beschäftigten und 51 % der globalen Wissensarbeiter Telearbeiter sein werden. Und damit lagen sie nicht weit daneben.
Mit dem zunehmenden Bedarf an verteilten Mitarbeitern und der Forderung nach Flexibilität seitens der derzeitigen Mitarbeiter und Bewerber steigt auch der Bedarf an Cybersicherheitsmaßnahmen. Die zunehmende Zahl von Mitarbeitern, die aus der Ferne arbeiten, bedeutet, dass Sie nicht mehr nur ein einziges Netzwerk an Ihrem Bürostandort verwalten müssen, sondern 20 bis 100 verschiedene Netzwerke in Ihrer verteilten Belegschaft.
Die IT-Sicherheitsrisiken für Ihr Unternehmen haben sich verändert. Zwar sind die Bedrohungen oft dieselben, aber die Herausforderungen bei der Absicherung einer verteilten Belegschaft sind es nicht. Der Wandel hin zu einer dezentralen Belegschaft hat Cyber-Angreifern eine Chance gegeben und zu einer Zunahme von Datenschutzverletzungen geführt.
Jedes neue Netzwerk und jedes neue Gerät, das das Internet der Dinge (IoT) aktiviert, ist eine weitere Gelegenheit für Angreifer, in Ihre Systeme einzudringen und Zugang zu Ihren Daten zu erhalten. „Bösewichte sind sich des zusätzlichen Risikos sehr bewusst und nutzen die Gelegenheit. Die Abschaffung der Fernarbeit scheint zwar die einfachste Lösung zu sein, doch die Nachfrage Ihrer derzeitigen und potenziellen Mitarbeiter macht dies zu einem Ding der Unmöglichkeit.
Sie müssen Maßnahmen ergreifen, um die Sicherheit Ihrer Netzwerke zu gewährleisten, was umso wichtiger und komplexer wird, je mehr Mitarbeiter an verschiedenen Standorten arbeiten.
Die Kosten eines Sicherheitsverstoßes
Die Bedrohungen sind auf dem Vormarsch. Bösewichte nutzen Remote-Mitarbeiter aus, was laut dem Verizon Data Breach Investigations Report 2021 zu einem Anstieg der Phishing-Angriffe um 11 % zwischen 2020 und 2021 führt. Ransomware-Angriffe stiegen im Vergleich zum Vorjahr um 6 % – wobei schätzungsweise alle 11 Sekundenein Angriff stattfindet – undFalschdarstellungen stiegen um das 15-fache. Das sind besorgniserregende Zahlen.
Noch besorgniserregender ist, dass die durchschnittlichen Kosten für eine Sicherheitsverletzung im Jahr 2021 um 10 % auf 5,04 Millionen US-Dollar gestiegen sind, wobei die durchschnittlichen Kosten für Ransomware-Angriffe bei 4,62 Millionen US-Dollar liegen. Verstöße, bei denen Remote-Arbeit ein Faktor für den Verstoß war, kosten im Durchschnitt 1,07 Millionen Dollar mehr. Dies sind keine Probleme, die sich über Nacht lösen lassen. Vielmehr bleiben Datenschutzverletzungen oft über einen längeren Zeitraum unbemerkt. Im Jahr 2021 dauerte es durchschnittlich 287 Tage, bis eine Datenpanne erkannt und eingedämmt wurde.
Die Bedrohungen richten sich nicht mehr nur gegen die Daten Ihrer Kunden. Auch Angriffe auf die Betriebstechnologie (OT) sind auf dem Vormarsch. Bösartige Akteure sperren Unternehmen von ihren eigenen Systemen aus und verursachen kostspielige Produktionsausfälle.
Sie müssen Maßnahmen ergreifen, um Ihre IoT-Geräte (Internet der Dinge) zu schützen. Wie? Verizon fand heraus, dass 85 % der Sicherheitsverletzungen ein menschliches Element haben. Am besten fangen Sie also bei Ihren Mitarbeitern an.
Sicherheitsherausforderungen für eine verteilte Belegschaft
Die Arbeit mit verteilten Mitarbeitern bringt viele Herausforderungen mit sich, von der Zusammenarbeit über Kommunikationsschwierigkeiten bis hin zur Einhaltung der Lohnsteuer. Remote Workforce Management umfasst nun auch ein Element der Cybersicherheit.
Was macht das menschliche Element zu einem solchen Risiko?
Leider hat sich der Fachkräftemangel auch auf die IT- und Cybersicherheitsbranche ausgewirkt, so dass viele Unternehmen in Abteilungen, die sich auf die Gesamtsicherheit Ihres Unternehmens auswirken können, unterbesetzt sind. Auch die fehlende Sicherheitsschulung der Mitarbeiter führt zu zusätzlichen Sicherheitsproblemen.
Mit einer verteilten Belegschaft stehen Sie vor der zusätzlichen Herausforderung, die verschiedenen Datenschutzgesetze einzuhalten. Sie und alle Ihre Mitarbeiter müssen das US-amerikanische Can-Spam-Gesetz und den California Consumer Privacy Act (CCPA), die kanadische Anti-Spam-Gesetzgebung und die europäische Datenschutzgrundverordnung (GDPR) einhalten.
Schritte zur Gewährleistung der Sicherheit von Remote-Mitarbeitern
Mit einer über das ganze Land oder die ganze Welt verteilten Belegschaft ist es an der Zeit, Ihre Sicherheitsmaßnahmen anders zu betrachten. Ihr Plan für die Verwaltung dezentraler Mitarbeiter muss auch die Cybersicherheit umfassen. Zum Glück gibt es Maßnahmen, die Sie ergreifen können, um die Sicherheit Ihres dezentralen oder verteilten Teams zu gewährleisten.
Sicherheitsprotokoll-Updates für verteilte Arbeitskräfte
In erster Linie müssen Sie Ihre Sicherheitsprotokolle aktualisieren, um die Punkte einzubeziehen, die sich direkt auf die Verwaltung von Remote-Mitarbeitern beziehen. Das schließt ein:
- Konnektivitätsprotokolle. Ihre Sicherheitsprotokolle müssen auch Verbindungsprotokolle enthalten. Wo sollten sich die Mitarbeiter mit dem Netz verbinden und wo sollten sie dies vermeiden? Generell sollten Sie ungesicherte Netze vermeiden.
- Passwortsicherheit. Wenn ein Passwort leicht zu erraten oder zu entschlüsseln ist, gefährdet es die Sicherheit Ihres Netzwerks. Erwägen Sie die Aktivierung der Multi-Faktor-Authentifizierung (MFA).
- Gerätepolitik. Es mag zwar billiger und weniger kompliziert sein, eine „Bring-your-own-device“-Richtlinie einzuführen, doch kann sich dies negativ auf die Sicherheit auswirken. Persönliche Geräte werden für mehr als nur berufliche Zwecke verwendet und können das Netzwerk gefährden.
- Sicherer Zugang. Stellen Sie sicher, dass Ihre externen Mitarbeiter sicher auf das Netzwerk zugreifen können. Es gibt mehrere Optionen, darunter Secure Access Service Edge (SASE) und Zero Trust Network Access (ZTNA).
- Sicherheit der Daten. Es sollten mehrere Sicherheitsmaßnahmen vorhanden sein. Ihr Netzwerk besteht aus verschiedenen Ebenen, und Angriffe können von jeder dieser Ebenen ausgehen. Der Schutz von Passwörtern allein ist nicht genug. Sie müssen auch die Sicherheit Ihrer Daten und OT gewährleisten. Ziehen Sie Sicherheit und Verschlüsselung auf Cloud-Ebene in Betracht.
Informieren Sie Ihre Mitarbeiter (und Auftragnehmer)
Sicherheitsprotokolle sind nur der erste Schritt. Sobald Sie Ihre Sicherheitsprotokolle festgelegt und mit deren Umsetzung begonnen haben, ist es an der Zeit, sich dem menschlichen Element zuzuwenden. Ohne entsprechende Schulung werden Ihre verteilten Mitarbeiter weiterhin riskantes Verhalten an den Tag legen, das ein Sicherheitsrisiko für Ihr Unternehmen darstellt.
Sie sollten Ihre Mitarbeiter und Auftragnehmer – also alle, die regelmäßig auf Ihr Netzwerk zugreifen – über Sicherheitsprotokolle und -maßnahmen aufklären. Und das nicht nur einmal. Sorgen Sie für eine konsequente Einhaltung der Sicherheitsvorschriften, indem Sie Ihre externen Mitarbeiter regelmäßig schulen.
Sie möchten Ihre externen Mitarbeiter schulen:
- Ordnungsgemäße Protokolle
- Arten von Angriffen
- Phishing-Angriffe – vor allem die Komplexität von Spearphishing-Angriffen
- Probleme, die bei der Arbeit in gemeinsam genutzten Räumen auftreten können
- Die Gefahren von ungesicherten Hotspots/Netzwerken
- Lauschangriff
Die Cybersicherheit ist nur einer der vielen Aspekte, die bei der Einstellung von Mitarbeitern aus der Ferne zu berücksichtigen sind. Die Einhaltung von Vorschriften ist ein weiterer komplexer Aspekt. Sorgen Sie für die Sicherheit Ihres Unternehmens, indem Sie Talente unter Einhaltung der Vorschriften einstellen. Kontaktieren Sie People2.0 noch heute, um mehr zu erfahren.
