Soziale Distanzierung und verordnete Schließungen haben dazu geführt, dass ganze Unternehmen, Schulbezirke, Universitäten und Regierungsbehörden aus der Ferne arbeiten, was eine enorme Belastung für die bestehenden technologischen Infrastrukturen und Supportsysteme darstellt. Selbst die am besten vorbereiteten Organisationen, die über fortschrittliche IT-Sicherheits- und Kontrollfunktionen verfügen, sind noch nie mit einem solchen Ausmaß der Krise konfrontiert worden. Cyber-Kriminelle nutzen gestresste Organisationen und Mitarbeiter aus, indem sie Einzelpersonen mit geschickt formulierten E-Mails ansprechen, die den Anschein erwecken, von einer offiziellen Behörde wie der CDC zu stammen – oder sogar von ihrem eigenen Unternehmen. Diese E-Mails enthalten Malware-Anhänge, die Computer infizieren und persönliche Daten beschlagnahmen. Cyber-Kriminelle erpressen auch Unternehmen mit Ransomware und fordern Zahlungen, um die Geschäftskontinuität während der Krise und darüber hinaus aufrechtzuerhalten. Gleichzeitig nehmen die Risiken durch Cloud-Dienste, Videokonferenzplattformen, Streaming-Dienste, Versorgungsunternehmen und andere Anbieter kritischer Infrastrukturen zu, da deren Systeme durch die hohe Nachfrage stark belastet werden.
Weitere gefährdete IT-Ziele sind:
- Dritte Parteien. Ihre Lieferanten und andere Drittanbieter haben alle Ihre eigenen IT-Schwachstellen – die durch ihre eigenen Cash-Flow-Probleme oder Herausforderungen in der Lieferkette noch verstärkt werden können. Angesichts der Vernetzung von Lieferketten und der nahtlosen digitalen Zusammenarbeit mit Lieferanten sollten Sie sich genau ansehen, wo Ihre Schwachstellen liegen. Mittlere und kleinere Lieferanten können besonders anfällig sein, da es ihnen oft an ausgefeilten Sicherheitsfunktionen fehlt. Und behalten Sie stets den Status Ihrer Lieferanten im Auge, um zu verstehen, ob diese ein erhöhtes Sicherheitsrisiko aufweisen. (Lesen Sie: Coronavirus und Risiken von Drittanbietern: Lassen Sie sich nicht von Ihren Zulieferern unterkriegen)
- Ungesicherte Geräte. In Stresssituationen ist es wahrscheinlicher, dass Ausnahmen von den Sicherheitsstandards gemacht werden. Wenn Sie beispielsweise die Nutzung privater Geräte und privater Wi-Fi-Netzwerke für arbeitsbezogene Aktivitäten zulassen, bietet dies deutlich weniger Schutz als in einer typischen Büroumgebung. Und Websites, die von Unternehmensnetzwerken routinemäßig blockiert werden, können auch bei der Arbeit aus der Ferne zugänglich sein. Erhöhen Sie die Sicherheit durch mehrstufige Identifizierung, strenge Passwortanforderungen, Firewalls, VPNs und dergleichen. (Dieser Leitfaden von NIST enthält Überlegungen und Empfehlungen zur Sicherung des Fernzugriffs.)
- Mitarbeiter. Selbst gewissenhafte Mitarbeiter können unbeabsichtigt ein Risiko eingehen, indem sie Daten auf ungesicherte Computer und persönliche Geräte verschieben. Die potenzielle Preisgabe vertraulicher Informationen erhöht die rechtlichen und rufschädigenden Risiken, wenn Computer nicht angemessen gesichert und überwacht werden – insbesondere, wenn dies unentdeckt bleibt. Kommunizieren Sie proaktiv die Risiken des Umgangs mit vertraulichen Informationen, wenn Sie aus der Ferne arbeiten, um solche Fehler zu vermeiden. (Lesen Sie: Sieben Strategien für das Management von HR-Risiken inmitten der Coronavirus-Krise)
- IT-Unterstützung. Allein die Bereitstellung von Laptop-Support für weit verstreute Mitarbeiter übersteigt die Ressourcen vieler IT-Teams. Eine entfernte Belegschaft macht es auch schwieriger, Bedrohungen zu erkennen oder schnell zu reagieren, wenn es zu einem Cybervorfall kommt. Und was ist, wenn COVID-19 das IT-Team angreift? Erstellen und testen Sie einen Notfallplan für den Fall, dass nur ein Teil der Mitarbeiter aufgrund von Krankheit arbeiten kann.
Da die wirtschaftlichen Auswirkungen des Coronavirus immer gravierender werden, sollten Unternehmen, die Mitarbeiter entlassen müssen, auch auf das erhöhte IT-Risiko durch verärgerte Mitarbeiter achten, die die Nachricht oft aus der Ferne erhalten. In diesen beispiellosen Zeiten ist die Technologie die Lebensader für den weiteren Geschäftsbetrieb. Jetzt ist es an der Zeit, Ihre Systemsicherheit gegen neue und aggressive Cyberangriffe zu testen und zu überprüfen. Tun Sie alles, um Ihr IT-Risiko während dieser Pandemie – und darüber hinaus – zu minimieren?
Für weitere Informationen zum Umgang mit der Coronavirus-Krise, schauen Sie sich an…
Eindämmung des Coronavirus: Ein Handbuch für Risiko- und Compliance-Fachleute
Das sich schnell ausbreitende Coronavirus hat die Geschäftsabläufe und das Leben auf der ganzen [...]
