COVID-19 hat zu einem Paradigmenwechsel im Risikomanagement geführt. Unternehmen sind dazu übergegangen, von zu Hause aus zu arbeiten, um die Kurve der Pandemie zu glätten, was ihre IT-Ressourcen belastet.
Dieser Übergang bringt neue Cyberbedrohungen mit sich. Die unternehmensweite Einführung von Remote-Technologien, die zunehmende Aktivität in kundenorientierten Netzwerken und die Abhängigkeit von webbasierten Diensten sind allesamt neue Angriffspunkte für Cyberattacken. So werden beispielsweise die Datenschutzrichtlinien für Videokonferenzen, z. B. für Plattformen wie Zoom, Google Hangouts und Facebook Messenger, nun genauer unter die Lupe genommen.
Wie können Sie Ihre Cybersicherheitsentscheidungen neu bewerten und Kundendaten in diesem neuen Status quo schützen? Integrieren Sie Cybersicherheitspraktiken in Ihr Enterprise Risk Management (ERM)-Programm. Am besten beginnen Sie mit einer gründlichen Bewertung Ihres aktuellen Risikoniveaus mit Hilfe einer ERM-Softwarelösung.
Entfernte Risiken - die Überschneidung von Unternehmens- und Verbrauchervermögen
Wie kann Ihr Unternehmen mit dieser neuen Arbeitsumgebung umgehen? Die Agentur für Cybersicherheit und Infrastruktursicherheit (CSA) ermutigt Organisationen dazu, durch wichtige Schritte einen erhöhten Stand der Cybersicherheit zu erreichen:
- Richten Sie sichere Systeme ein, die den Fernzugriff ermöglichen.
- Verwenden Sie ein virtuelles privates Netzwerk (VPN), um Mitarbeiter mit dem Unternehmensnetzwerk zu verbinden.
- Stellen Sie sicher, dass das VPN und andere Fernzugriffssysteme vollständig gepatcht sind.
- Verbessern Sie die Systemüberwachung, um frühzeitige Erkennung und Warnungen bei abnormalen Aktivitäten zu erhalten.
- Implementieren Sie eine mehrstufige Authentifizierung.
- Konfigurieren Sie alle Rechner mit Firewalls und installieren Sie Anti-Malware- und Intrusion Prevention-Software.
- Testen Sie die Kapazität von Fernzugriffslösungen und erhöhen Sie die Kapazität, um die Anforderungen Ihres Teams zu erfüllen.
- Bringen Sie alle Business Continuity/Disaster Recovery (BCP/DR) auf den neuesten Stand.
- Stärkere Sensibilisierung für informationstechnische Unterstützungsmechanismen für Fernarbeitnehmer.
- Aktualisierung der Pläne für die Reaktion auf Vorfälle, um Änderungen bei der Belegschaft in einer verteilten Umgebung zu berücksichtigen.
Welche anderen Maßnahmen sind zu ergreifen?
Hüten Sie sich vor Fernarbeit, bei der Unternehmensressourcen und Industrie-4.0-Geräte in denselben Netzwerken betrieben werden. Geräte aus dem Internet der Dinge (IoT) - darunter vernetzte Smartphones, Fernseher, Kühlschränke und virtuelle Assistenten in einem Smart Home - wurden nicht unter dem Gesichtspunkt der Cybersicherheit entwickelt. Wenn Sie Ihre Unternehmenshardware in dieselben Wi-Fi-Netzwerke wie diese Geräte einbinden, ist das für Hacker wie Blut im Wasser.
Darüber hinaus sind HIPAA, GDPR und andere ähnliche Datenschutzgesetze auch während der Coronavirus-Krise noch in Kraft. Sie müssen sicherstellen, dass Remote-Umgebungen den geltenden Gesetzen, Vorschriften und Standards entsprechen.
Überstürzen Sie aber nicht die Entscheidungen für die Cybersicherheit. Die meisten Unternehmen haben wahrscheinlich nicht die Ressourcen, um alles auf einmal in Angriff zu nehmen. Zunächst müssen Sie eine Risikobewertung durchführen, um Ihre größten Risikobereiche zu ermitteln - in finanzieller Hinsicht, in Bezug auf Haftung, Reputation und aus Sicht der Regulierungsbehörden.
Eine vollständige Risikobewertung kann Ihnen helfen, die wichtigsten Probleme zuerst anzugehen und die Verschwendung von Zeit, Geld, Arbeit und Ressourcen zu vermeiden. Glücklicherweise können professionelle ERM/GRC-Lösungen Ihre Anforderungen erfüllen. Ihr Unternehmen wird nicht nur Cyberrisiken, sondern alle Arten von Unternehmensrisiken erfolgreich angehen.
Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken
Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.
