newsonline24

„Zum Schutz vor Cyberangriffen sollten Unternehmen drei Bereiche im Auge behalten:

1. Cybersicherheitshygiene

Die meisten Unternehmen verlassen sich auf ihre Firewall, um sensible Informationen zu schützen. Solange sich Mitarbeiter*innen innerhalb des Firmennetzwerks befinden, sind sie meist relativ sicher. Aber Corona hat einen Großteil der Belegschaft aus dem Büro nach Hause verlagert, wo dieser schutz möglicherweise nicht mehr besteht. Auch wenn die Mitarbeiter*innen (vorerst) keine Verbindung zum internen Netzwerk herstellen können, ist es wichtig, aktuelle Updates und Patches zu installieren und die Software regelmäßig auf Schwachstellen zu überprüfen. Programme, wie beispielsweise das Aktivierungsprogramm LifeGuard™ für Android™, ermöglichen es, die Patch-Kadenz beizubehalten und über mehrere Jahre die Sicherheit des Betriebssystems zu unterstützen. Außerdem sollten die Mitarbeiter in dieser Hinsicht sensibilisiert werden, denn wer macht sich tatsächlich Sorgen um die Sicherheit seines Druckers?

2. Security im Produkt-Entwicklungszyklus

An welcher Stelle steht im Produkt-Entwicklungszyklus die Sicherheit? Sie sollte als eigene Produkteigenschaft wie Qualität und Zuverlässigkeit betrachtet werden und bei der Entwicklung von Geräten und Systemen eine grundlegende Rolle spielen. Idealerweise ist sie bereits in den frühen Phasen des Entwicklungsprozesses eine Priorität und wird nicht erst im Nachhinein in Betracht gezogen.

Ein Beispiel aus unserem eigenen Haus: Die Zebra MotionWorks Proximity® Software wurde zunächst entworfen, um die Corona-Abstandsregeln in Lagerhäusern zu unterstützen. Die Softwarelösung musste schnell am Markt sein, da der Bedarf unmittelbar bestand. Die Anforderungen an den Datenschutz waren jedoch ebenso von zentraler Bedeutung, und zwar bereits in den frühen Phasen. Es war entscheidend, dass die Software die Privatsphäre der Mitarbeiter*innen schützt, indem sie keine Daten sammelt, die sie nicht benötigt, und dass sie so konzipiert ist, dass sie die Nähe von Geräten und nicht von Personen verfolgt.

Jedes Gerät kann als Gateway zum Netzwerk verwendet werden. Wenn Sicherheit erst in der Testphase angesprochen wird, ist es zu spät. Es ist viel einfacher, einen Datenfluss zu ändern, wenn es sich noch um ein theoretisches Diagramm handelt, als wenn er im Code niedergeschrieben ist.

3. Mitarbeiter

Sicherheitsexpert*innen werden sagen, dass Menschen die beste und schlechteste Verteidigung gegen Cyberattacken sind. Unternehmen sollten mit ihrer Belegschaft kommunizieren und ein Sensibilisierungsprogramm erstellen und fördern. Vorbei sind die Zeiten, in denen einer Anfrage nach Informationen einfach vertraut wird, nur weil der/die Anfragende im eigenen Netzwerk ist. Hinzu kommt der Stress, der den Menschen zum einfachen Ziel für Cyberkriminelle macht. Betrüger*innen haben sich schon zwei Wochen nach Beginn des Lockdowns als die Weltgesundheitsorganisation ausgegeben. Da sie in dieser Zeit einen besonderen Nerv getroffen haben, war ihr Schaden immens.“