Mit Konferenzen und flexiblen Arbeitszeiten im Blick, werden viele Leser*innen zur Arbeit reisen oder pendeln. Wenige Leute jedoch realisieren, dass das Risiko von Insiderbedrohung dramatisch erhöht wird durch Geschäftsreisende. Einige der häufigsten Reisegewohnheiten können die Sicherheit von Logindaten und heiklen Dateien von Geschäftsaccounts bedrohen.
Wir zeigen Ihnen 5 Gewohnheiten, wie reisende Mitarbeitende die Cybersecurity ihres Unternehmens unnötig riskieren (ob mit bösen Hintergedanken oder nicht).
1. Verbindung mit öffentlichem oder ungesichertem WLAN
ObserveIT hat kürzlich eine Studie durchgeführt. 77% von 1000 Mitarbeitenden, welche mit internen Devices im letzten Jahr verreist sind, haben sich zu mindestens einem Zeitpunkt ihrer Reise mit öffentlichem WLAN verbunden. Zusätzlich haben 63% zugegeben, dass sie in diesen öffentlichen Netzwerken geschäftliche E-Mails und Daten bearbeiteten. Auch wenn die letzte Chance von Internet vor dem Flug – das WLAN im Flughafen – verführend wirkt, können diese unsicheren Netzwerke potentiellen Datenverlust durch Accounts und Devices von Mitarbeitenden herbeiführen.
Der beste Schutz gegen diese Art von Aktivitäten ist das Bewusstsein von Cybersecurity. Anstelle von öffentlichen Netzwerken sollten Mitarbeitende, die regelmässig reisen, sich nur auf sichere Wege mit dem Internet verbinden. So zum Beispiel mit passwortgeschützten Hotspots oder verschlüsselten Netzwerken.
2. Verwendung nicht autorisierter USB Sticks oder externer Medien
Transportierbare Medien, inklusive USB Sticks, sind grosse Risiken für die Cybersecurity von Unternehmen. USB Sticks – ein beliebtes Giveaway an Events – tragen oft verborgene Malware mit sich, infizieren die Geräte und öffnen diese für Hacker. Auch ohne Malware stellen USB Sticks ein Risiko dar, weil sie leicht verlegt oder falsch gehandhabt werden. Während die meiste USB-Verwendung harmlos ist, können sie, wenn sie in die Hände von Mitarbeitenden mit bösen Absichten kommen, für Datendiebstahl missbraucht werden.
Da die Restriktion der Verwendung von USB-Sticks und anderen transportierbaren Medien nicht praktisch ist, soll die Aufstellung einer angemessenen USB-Sicherheitspolicy das Unternehmen vor unnötigen Risiken schützen. Für hochgeschützte Branchen kann es jedoch die sicherste Verteidigungstaktik sein, USB-Öffnungen ganz zu blockieren. Zusätzlich zu einer starken Policy, können Managementplattformen für Insiderbedrohungen – wie ObserverIT 7.7 – Datenverlust verhindern durch User- und Datenaktivitätenmonitoring, was auch im Fall von Ermittlungen nützlich sein kann.
3. Fahrlässigkeit mit den Geräten
Auch wenn dieser Fehler leicht zu verhindern scheint, gehören verlorene oder unbeaufsichtigte Geräte zu den Hauptgründen von Datenverlust. Fast ein Viertel aller Studienteilnehmenden gaben zu, dass sie ihr Device ab und zu unbeaufsichtigt an einem öffentlich zugänglichen Platz liegen lassen, was das Risiko von Datendiebstahl und unerlaubtem Zugriff erhöht. Es braucht gar nicht erst gesagt zu werden, dass dieses Verhalten unnötig ist und sehr leicht verhindert werden kann.
Eine weitere fahrlässige Gewohnheit ist es, von einem persönlichen Device geschäftliche Dateien oder Mails zu bearbeiten (was über die Hälfte aller Befragten tatsächlich tun). Persönliche Geräte sind grundsätzlich weniger sicher als diejenigen von Unternehmen, weil es da keine Security-Mitarbeitenden und Sicherheitskontrollen gibt. Dieses Risiko in Kauf zu nehmen ist einfach vermeidbar, daher ist es unumgänglich, den reisenden Mitarbeitenden klarzumachen, dass sie wenn möglich geschäftliche Geräte verwenden.
4. Zugriff auf interne Systeme ohne VPN
Überraschenderweise benutzen nur 17% aller Befragten regelmässig einen VPN-Zugriff während der Reise. Durch das Aufkommen von Cloud-basiertem Filesharing und Kollaborationssoftware, hat der Bedarf an VPN für Mitarbeitende unterwegs offensichtlicherweise abgenommen.
Nichtsdestotrotz sollte eine korrekt konfigurierte VPN-Verbindung das höchste Standard für Geschäftsreisende sein. Sichere VPN-Verbindungen verschlüsseln Daten bei deren Transport und erlauben dem Cybersecurity Team, die Häufigkeit und Arten von Verbindungen zu internen Servern zu überwachen. Zum Beispiel, wenn Insider mit bösen Absichten versuchen, auf nicht autorisierte Dateien oder Serverbereiche zuzugreifen, würde eine Plattform fürs Management von Insiderbedrohungen wie ObserveIT dieses riskante Benutzerverhalten entdecken und Datendiebstahl verhindern.
5. Cybersecurity Policies für Reisende
Unglücklicherweise mangelt es den meisten Mitarbeitenden an Cybersecurity Bewusstsein und Wissen über die interne Policy. Fast die Hälfte aller Befragten sagten, dass sie sich entweder unternehmensweiten Cybersecurity Reise Guidelines nicht bewusst waren, oder dass das Unternehmen gar keine dieser Policies hat.
Es ist wichtig fürs Security Team, dass sie diese Richtlinien einführen und regelmässig darauf aufmerksam machen, sodass sich alle Mitarbeitenden – insbesondere die, die viel unterwegs arbeiten – die Verhaltensregeln kennen. Bekannte Risiken wie öffentliche Netzwerke oder unautorisierte Geräte zu vermeiden, sind gute Anfänge für einen sichereren Arbeitsalltag. Falls das Unternehmen explizite Reiseguidelines hat, muss ebenfalls sichergestellt werden, dass die Mitarbeitenden regelmässig davon erfahren.
Mit diesen Massnahmen sollen Mitarbeitende und das Unternehmen selbst vor unnötigen Risiken geschützt, nicht die Arbeit erschwert werden. Regelmässige Feedbackrunden mit den betroffenen Mitarbeitenden kann dem Security Team helfen herauszufinden, was funktioniert und was nicht fürs Arbeiten von überall.
Wollen Sie mehr über Insiderbedrohungen erfahren?
Insider Threat Seminar: 18. Juni 2019
Buchen Sie ein individuelles Webinar
Original: https://www.observeit.com/blog/5-ways-traveling-employees-can-cause-insider-threats