Der Lockdown ermutigte alle Unternehmen, sich schnell umzustellen und umzustellen und dabei unglaublich schnell vorzugehen, um eine gesunde Belegschaft aufrechtzuerhalten und ein Arbeitsumfeld zu schaffen, das die Produktivität fördert. Von der Einführung virtueller Besprechungstools wie Videokonferenzen bis hin zur Cloud-Dokumentenspeicherung lag der Schwerpunkt auf der Einrichtung und dem Betrieb des Tagesgeschäfts, was mit Einrichtungskosten für die Cybersicherheit verbunden sein kann. Über den Autor John Chambers ist Direktor für IT, Kommunikation, Arbeitsplatz, Geschäftsprozesse und Anwendungsdienste bei Ricoh UK. Bei Ricoh haben wir einen zunehmenden Einsatz von Ransomware beobachtet, und es ist klar, dass Cyberkriminelle diese Zeit des Umbruchs zu ihrem Vorteil genutzt haben. Von Geschichten, die die Nachrichten dominieren, wie der Datenschutzverletzung bei Ryanair und dem Honda-Ransomware-Angriff, bis hin zu böswilligen Berichtslinks. Cyberkriminelle greifen Unternehmen aus allen Blickwinkeln exponentiell an. Wie können Sie also Ihr Unternehmen schützen, insbesondere wenn Sie planen, ins Büro zurückzukehren? Wir bei Ricoh glauben, dass ein menschenzentrierter Ansatz zur Cybersicherheit für Unternehmen, die ihre Geschäfte sicherer machen möchten, von wesentlicher Bedeutung ist. Eine Mitarbeiterbasis, die umfassend zum Schutz vor Cyberkriminalität gerüstet ist, ist die erste Verteidigungslinie, die Ihren IT-Teams in Zukunft mehr Zeit für die Bekämpfung größerer Angriffe geben kann. In diesem Artikel werden Möglichkeiten untersucht, wie Sie Ihre Mitarbeiter und IT-Teams mit der richtigen Technologie ausstatten können, um Ihr Unternehmen zu schützen, sowie die Notfallpläne und -prozesse, die zum Schutz Ihres Unternehmens während Ihres Übergangs ins Büro beitragen können.
Die Auswirkungen von Ransomware auf alle Arten von Organisationen
Anfang 2020 verfügten Sie über unternehmensweite Sicherheitsmaßnahmen und Rechenzentren zum Schutz Ihrer Bürostandorte. Wenn Remote-Mitarbeiter einbezogen werden könnten, wären sie in jedem Unternehmen sicherlich eine Minderheit. Heutzutage verfügt Ihr Unternehmen wahrscheinlich über Hunderte von inoffiziellen Büros mit einem deutlich kleineren Sicherheitsbereich, der für Heimrouter oder Hubs konzipiert ist, die potenziellen Angreifern einen viel leichter zugänglichen Zugang bieten. Diese Schwächung des Abwehrbereichs, gepaart mit einer Zunahme von Phishing-E-Mails und Links zu bösartigen Nachrichtenseiten, die im Internet kursieren, gefährdet Ihr Unternehmen. Ein Mitarbeiter klickt einfach auf den falschen Link und ein Cyberkrimineller installiert Schadsoftware auf seinem Arbeitsgerät, die sich dann schnell im gesamten System des Unternehmens verbreitet und den Betrieb einstellt. Ransomware kann nicht nur die Fortführung Ihres Geschäfts verhindern, Sie lahmlegen, Ihre Produktivität verringern und Sie mehr Geld kosten, als Sie sich vorstellen können, sondern sie kann sich auch auf Ihr zukünftiges Geschäft auswirken. Kunden möchten wissen, dass ihre Informationen sicher sind, dass die Projekte, an denen Sie arbeiten, sicher sind und dass ihre wertvollen Daten geschützt sind. Ein Ransomware-Angriff kann nicht nur zum Verlust bestehender Kunden führen, sondern auch zum Verlust zukünftiger Kunden, indem er Ihren Ruf schädigt. Die Auswirkungen können verheerend und langanhaltend sein, und angesichts der Unsicherheit in der Geschäftswelt ist dies weder ein Risiko noch ein Kostenfaktor, den wir tragen können. Was können Sie tun, um Ihr Unternehmen zu schützen?
Schützen Sie ein Unternehmen vor einer Ransomware-Katastrophe
Bei Ricoh sind wir fest davon überzeugt, dass es die Menschen sind, die dafür sorgen, dass die IT funktioniert, weshalb die IT auf den Menschen ausgerichtet sein muss. Laut der Cybersecurity-Umfrage wurden 63 % der störenden Sicherheitsverletzungen von Mitarbeitern und nicht von der Technologie entdeckt. Eine alarmierende Statistik: Im Vereinigten Königreich haben wir im vergangenen Jahr 4 Milliarden Euro für Cybersicherheit ausgegeben. Traditionelle Unternehmen neigen dazu, einen präventiven Perimeter-Ansatz zu verfolgen, der zwar wichtig, aber möglicherweise nicht so effektiv ist, wie er sein könnte. Daher ist der Einsatz innovativer und disruptiver Technologien eine hervorragende Möglichkeit, die Anzahl der Bedrohungen zu erhöhen, die von der Technologie und nicht von Ihren Mitarbeitern erkannt werden. Das erste, was jedes Unternehmen tun sollte, ist, seine Haltung zu überprüfen und darüber nachzudenken, wie es sofort auf einen Angriff reagieren kann. Alle Unternehmen sollten sicherstellen, dass sie über zwei Verteidigungslinien verfügen. Das erste ist Identifikation und Schutz. Hierbei handelt es sich um Technologien wie E-Mail-Scanner, DNS-Blocker, Firewalls und Sandblocker, die als Ihr äußerer Perimeter fungieren, um Sie vor eingehenden Angriffen zu schützen. Allerdings ist die zweite Verteidigungslinie entscheidend und wird oft übersehen oder als nachträglicher Einfall betrachtet. Die zweite Verteidigungslinie muss eine Technologie sein, die erkennt, reagiert und wiederhergestellt wird. Wenn es um Cyberangriffe und Ransomware geht, besteht eine kritische Lücke zwischen dem Zeitpunkt, zu dem Ransomware das System infiziert, und dem Zeitpunkt, zu dem sie bemerkt wird. Je früher Sie es bemerken, desto mehr können Sie sparen und desto geringer ist die Wahrscheinlichkeit, dass Sie verlieren. Denken Sie daran, dass Malware 8 bis 10,000 Dateien pro Minute verschlüsseln kann, sobald sie auf einem System installiert ist. Daher ist Zeit von entscheidender Bedeutung. Daher müssen Unternehmen in Technologien investieren, die sie sofort benachrichtigen können, wenn ihre ursprüngliche Cyber-Perimeter verletzt wird, und so die Zeit zwischen Infektion und Erkennung verkürzen. Es reicht nicht aus, eine Firewall zu bauen und zu hoffen, dass nichts passiert. Sie sollten sofort eine Benachrichtigung erhalten, wenn es ein Problem mit Ihren Abwehrmaßnahmen gibt und wenn Malware Ihr System infiziert hat.
Bewertung des digitalen Erlebnisses und seiner Cybersicherheit
Eine andere Möglichkeit, es zu betrachten, ist diese. Die erste Verteidigungslinie schützt Ihre Mitarbeiter vor Phishing-Links und dem Öffnen von Anhängen verdächtiger Absender. Die zweite Verteidigungslinie gibt Ihrem Unternehmen die Möglichkeit, schnell zu handeln und stellt sicher, dass Sie nicht darauf angewiesen sind, dass Ihre Mitarbeiter Sie über seltsame und ungewöhnliche Ereignisse informieren. Aber gibt es noch einen weiteren Schritt, den Sie einbeziehen sollten? Die Antwort ist ja. Eine aktuelle Studie ergab, dass 66 % der Telearbeiter im letzten Jahr keine Cybersicherheitsschulung erhalten hatten. Dieselbe Studie ergab auch, dass 60 % der Mitarbeiter private Geräte verwenden, um sich mit Geschäftsanwendungen zu verbinden. Diese Statistiken zeigen zusammen mit der Zunahme von Cyberangriffen, wie wichtig es ist, Ihren Cybersicherheitsansatz auf den Menschen auszurichten. Eine Organisation, die aus gebildeten und sachkundigen Mitarbeitern besteht, ist zweifellos sicherer, und obwohl Schulungen eine Investition von Zeit und Geld sind, verblassen die potenziellen Einsparungen im Vergleich dazu. Daher sind Investitionen in die Cybersicherheit – von der Technologie, die Ihr Unternehmen verwendet, bis hin zu den von Ihnen angebotenen Schulungen – wichtiger denn je, da unsere Abwehrmechanismen anfälliger sind als sie es sind. war niemals. Die rasante digitale Transformation der täglichen Aktivitäten, die ich oben erwähnt habe, mag für Sie wie ein Umbruch erscheinen. Dies sollte jedoch als Chance gesehen werden, Ihre Verteidigung und Ihren Schutz zu verbessern, da Kriminelle darin eine Gelegenheit sehen, Sie anzugreifen. Letztendlich wäre es am besten, sich die Zeit zu nehmen, um zu prüfen, was Ihnen derzeit zur Verfügung steht, und diese zu nutzen, um Bereiche zu identifizieren, in denen es noch Defizite gibt.