Ist die Cybersicherheit auf Ihrer Weihnachtsliste?

Galvanize

Galvanize

Galvanize

Wir hören viel über Datenschutzverletzungen und Cyberkriminalität, die Einzelpersonen betreffen. Wie sieht es bei Organisationen und Unternehmen aus? Jeder Sektor ist gefährdet, ob Fertigungsunternehmen oder Regierungsbehörden. Wir betrachten einige Möglichkeiten, wie Sie Ihre Cybersicherheitsrisiken während der Feiertage verringern können.

Laut einem aktuellen Bericht des Ponemon Institute, der im Auftrag von IBM erstellt wurde, verfügen 77 % der Unternehmen und Organisationen über keinen unternehmensweit einheitlich anzuwendenden Plan, der festlegt, wie auf Cybersicherheitsvorfälle reagiert werden soll. Versehentliche oder vorsätzliche Handlungen eines Mitarbeiters könnten während der Feiertage Ihr gesamtes Unternehmen gefährden.

Die größten Cybersicherheitsrisiken für Unternehmen während der Feiertage

Weihnachtseinkäufe während der Arbeitszeit

Laut der Untersuchung von Morphisec: Holiday Impact on Enterprise Security Survey, nutzt fast die Hälfte der Berufstätigen einen vom Arbeitgeber gestellten Computer oder ein mobiles Gerät für Online-Einkäufe oder für die Suche nach Geschenken.

Während Mitarbeiter also Namen auf ihrer Geschenkliste abhaken, machen sie das Unternehmen möglicherweise zu einem Ziel für Cyberkriminellen, die auf Phishing, Ransomeware aus sind oder Kreditkartenbetrug planen.

Das Internet der (potenziell unsicheren) Dinge

Es gibt eine Reihe von Nachrichten, die darüber berichten, dass mit dem Internet der Dinge (IoT) vernetzte Geräte manipuliert wurden. Anfang dieses Jahres veröffentlichte Google eine Warnmeldung, nachdem einige Kameras von Nest angezapft wurden, u.a. auch durch einen Hacker, der über die Kamera in ein Babyzimmer spähte, oder durch einen anderen, der über das Kamera-Mikrofon im Wohnzimmer eine Familie anpöbelte.

Auch Unternehmen nutzen vernetzte Technologien, um Produkte entlang der Lieferkette zu verfolgen, Räume aus der Ferne zu überwachen und sogar um Kaffee zu kochen. Noch komplexer wird die Situation durch Mitarbeiter, die IoT-Geschenke mit zum Arbeitsplatz bringen, sei es ein Fitness-Tracker oder ein Gaming-System.

Trotz der wachsenden Risiken gaben lediglich 9 % der Unternehmen an, dass ihre Unternehmen derzeit Mitarbeiter und Dritte über die von IoT-Geräten ausgehenden Gefahren informieren und aufklären.

“Schon ein Übeltäter, der sich Zugang zu einem temporären Benutzerkonto mit Netzwerkprivilegien verschafft, kann großen Schaden anrichten.”

Saisonarbeitskräfte mit ganzjährigem Zugang

Viele Unternehmen stellen vorübergehend Saisonarbeitskräfte ein, um während arbeitsintensiver Phasen Produkte zu fertigen und Dienstleistungen zu erbringen. Wenn Sie jedoch die Daten dieser kurzzeitig beschäftigten Mitarbeiter nach ihrem Ausscheiden nicht angemessen verwalten, kann das ein hohes Sicherheitsrisiko darstellen.

In einem großen Unternehmen kann es Tausende von Benutzerkonten geben, die alle möglichen Befugnisse und Privilegien gewähren. Dadurch wird die Verwaltung der Geltungsdauer von Zugriffsrechten zu einer großen Herausforderung. Schon ein Übeltäter, der sich Zugang zu einem temporären Benutzerkonto mit Netzwerkprivilegien verschafft, kann großen Schaden anrichten. Oder ein Mitarbeiter könnte unternehmenskritische Daten stehlen oder auf vertrauliche Informationen und Systeme zugreifen, nachdem er das Unternehmen verlassen hat.

Wachsendes Third Party Risk

Viele Unternehmen verlassen sich während der Feiertage zunehmend auf externe Anbieter und Dritte und gefährden damit sensible Daten. Wenn Sie es mit verschiedenen Drittanbietern zu tun haben, erhöht sich die Wahrscheinlichkeit, dass Mitarbeitern ein Fehler unterläuft, drastisch. Die Studie International Trends in Cybersecurity von CompTIA ergab, dass 52 % der Befragten der Meinung sind, dass Probleme bei der Cybersicherheit durch menschliche Faktoren verursacht würden.

Die internationale Reederei Maersk und das Kurier- und Logistikunternehmen FedEx wurden 2017 durch den Cyberangriff NotPetya lahmgelegt, der Verluste in Höhe von Hunderten Millionen Dollar verursachte. Die Angreifer verschlüsselten Computerdateien und forderten für die Wiederherstellung der Dateien Lösegeld in Bitcoin. In der Ukraine, Russland, Dänemark, dem Vereinigten Königreich und den Vereinigten Staaten führte der Angriff insgesamt zu Schäden in Milliardenhöhe.

Wie man während der Feiertage Cybersicherheitsrisiken verhindert

Sie können zwar nicht jedes Sicherheitsproblem ausschließen, doch können Sie die Wahrscheinlichkeit, dass Ihr Unternehmen während der Feiertage zum Ziel einer Datensicherheitsverletzung oder eines Cyberangriffs wird, senken, indem Sie proaktiv vorgehen. Und so geht's:

  • Bieten Sie Ihren Mitarbeitern Schulungen zum Thema Sicherheit an, um sie für das Thema zu sensibilisieren. (Assessment-Fragebögen können eine gute Möglichkeit für das Management von Mitarbeiterschulungen sein.)
  • Deaktivieren Sie unverzüglich Benutzerkonten, nachdem ein Mitarbeiter aus dem Unternehmen ausgeschieden ist.
  • Setzen Sie Software wie RiskBond ein, die Ihre Unternehmensrisiken identifiziert, bewertet, auf diese Risiken reagiert und sie überwacht.
  • Reduzieren Sie von Menschen verursachte Fehler durch ein besseres Third Party Risikomanagement.

Klar ist, dass Cybersicherheit keine saisonale Aufgabe ist. Wenn Sie jedoch während der Feiertage besondere zusätzliche Vorsichtsmaßnahmen ergreifen, können Sie Vorfälle verhindern, die Ihrem Unternehmen den Start in ein gutes neues Jahr verhageln könnten.

E-Book:

Wichtige Aspekte beim Third Party Risikomanagement

In diesem E-Book untersuchen wir:

  • Die Grundlagen des Third Party Risikomanagements
  • Den Unterschied zwischen dem Third Party Risk-Management und dem Management des Lieferantenrisikos
  • Das Verfahren zur Auswahl des Rahmens für ein Risikomanagement, der bestmöglich zu Ihrem Unternehmen passt.

E-Book herunterladen

Verwandte Beiträge

lang="de-DE"
X

Galvanize ist jetzt Teil von Diligent.

Um über die neuesten Produktangebote, Forschungen und GRC-Ressourcen auf dem Laufenden zu bleiben, oder sich bei Ihren Galvanize-Produkten anzumelden, besuchen Sie bitte www.diligent.com

Diligent besuchen Anmeldung