Während die Popularität der Cyber-Sicherheitswelt von Tag zu Tag immer steigt, ist sie auch mit den Auswirkungen von Covid-19 zu einer der wichtigsten Themengebieten geworden.
Die Bedenken hinsichtlich der Informationssicherheit vieler Menschen und Unternehmen nahmen zu, da viele MitarbeiterInnen zum Homeoffice und SchülerInnen zum Fernunterricht umsteigen mussten. In diesem Zeitraum stellten wir fest, dass es bei Homeoffice MitarbeiterInnen und anderen EndbenutzerInnen zu einer Zunahme der Anzahl an bedrohlichen Viren kam. Der wichtigste Grund dafür ist, dass die BenutzerInnen, die im Normfallfall bei Ihrem Arbeitgeber, die unternehmensspezifisch bereitgestellten Lösungen der IT-Sicherheit angewendet haben, nach ihrem Übergang in das Homeoffice in ihren versperrten Wohnungen mit ihrer erhöhten Internetnutzung, nicht mehr persönlich aus der Sicht der IT-Sicherheit damit ausreichend ausgestattet waren.
Heutzutage bedrohen viele böswillige Hacker die BenutzerInnen und Unternehmen, auf die sie mit der von uns als Ransomware bezeichneten Software zufällig abzielen, verschlüsseln Daten mit Malware und fordern Geldbeträge in verschiedenen Höhen. In letzter Zeit beobachten wir einen drastischen Anstieg. Viele Führungskräfte wurden unvorbereitet mit Fernarbeitsmodellen überrascht und waren hinsichtlich der Effizienz ihrer MitarbeiterInnen besorgt. Darüber hinaus sind sie auch verzweifelt, ob seitens ihres Unternehmens eine sichere Verbindung zu den Informationssystemen, gewährleistet wird. In Anbetracht der Tatsache haben sie kein Unrecht, da die meisten BenutzerInnen nicht ausreichend mit der Cybersicherheit vertraut sind.
In einem ordnungsgemäß konzipierten Fernarbeitsmodell kann die Sicherheit von MitarbeiterInnen, die von zu Hause aus mit den Systemen verbunden sind, wie innerhalb des Unternehmens weiterhin überprüft und durch die Herstellung eines sicheren Verbindungsmodells kann der Verlust sensibler Daten des Unternehmens verhindert werden. Bei einer Verbindung der MitarbeiterInnen des Unternehmens mit dem Unternehmensnetzwerk werden die Viren und Bedrohungen der ähnlichen infektiösen Wirkung verringert. Einige davon sind Maßnahmen, die natürlich nach bestimmten Investitionen ergriffen werden können.
Es ist klar, wenn die Sicherheit der Informationssysteme der Unternehmen nur unter der Kontrolle der ArbeitnehmerInnen unterliegen würde, dass diese eine erfreuliche Entwicklung und gute Nachricht für die Cyber-Hacker wäre. Während die vorhandenen Softwares, Spam-Mails verhindern, mit einem Firewall und Antivirenprogrammen vor Cyber-Bedrohungen in hohem Ausmaß schützen, können MitarbeiterInnen in das interne Netzwerk der Organisation mit der Integrierung in das VPN-System (Virtual Privat Network) unter Einhaltung strenger Sicherheitskontrollen ebenfalls sicher arbeiten. Damit die BenutzerInnen in das Unternehmensnetzwerk beitreten können, können sie dazu gezwungen werden, die deaktivierten Updates zu aktivieren und die VPN Verbindung kann zur Erstellung von Sicherheitslösungen dazu auffordern, Antivirenprograme zu benutzen. Darüber hinaus können den BenutzerInnen neben ihrem Kennwort als eine zweite Sicherheitsmaßnahme durch eine SMS-Authentifizierung eine zusätzliche Sicherheit gewährleistet werden. Die verdächtigen Malware-Aktivitäten auf den Computern der MitarbeiterInnen können berichtet werden. Wenden Sie sich an die Cyber-Sicherheitsunternehmen, die Penetrationstests durchführen, um aus einer anderen Sicht überprüfen zu lassen, ob Sie Sicherheitslücken haben. Neben all diesen Maßnahmen spielt es eine wichtige Rolle, dass die MitarbeiterInnen auf die Sicherheit ihrer eigenen Computergeräte genau achten. Wie immer ist es sehr wichtig, beim Öffnen von Links und Dateien, die mit verdächtigen E-Mails gesendet werden, vorsichtig zu sein. Darüber hinaus sollten Sie vorsichtig mit Personen sein, die über verschiedene Social-Engineering-Methoden persönliche Informationen oder wichtige Informationen über Ihr Unternehmen von Ihnen anfordern. Sie sollten immer darauf achten, dass sowohl Ihr Telefon als auch Ihr Tablet und Computer sich auf dem aktualisierten Stand befindet. Wenn sie unerwartete E-Mails von Ihren KollegInnen erhalten, lassen Sie diese durch einen anderen Kommunikationskanal auf Echtheit bestätigen.
Sie sollten darauf achten, sichere und komplexe Passwörter für Ihr WLAN-Netzwerk und Ihre Unternehmenskonten zu erstellen. Vermeiden Sie es, auf allen Webseiten dieselben Kennwörter zu verwenden. Wenn die Datenbanken einiger Webseiten, auf denen Sie Mitglied sind, gehackt werden, sollten Sie nicht vergessen, dass diese Kennwörter in bösen Händen gelangen und auch auf anderen Plattformen, auf denen Sie eine Mitgliedschaft haben, zum Einloggen versucht werden. Die Verwendung Ihres Unternehmens-E-Mails auf Social Media-Plattformen und anderen Webseiten kann Sie zu einem Ziel machen, wenn Angreifer auf Ihr Unternehmen abzielen. Deshalb sollten Sie Ihre Konten vom Arbeitgeber nicht für ihre private Zwecke verwenden.
Es darf nicht vergessen werden, dass wir unsere Maßnahmen genau wie beim Coronavirus verstärken und beim Schutz vor Cyberviren so vorsichtig wie möglich sein sollten. Während wir in dieser Phase für unsere Gesundheit auf das Covid19-Virus achten, sollten wir den Schutz vor Cyber-Viren nicht vernachlässigen, da Cyber-Hacker die turbulenten Momente bevorzugen, in denen die Menschen abgelenkt sind, um einen Angriff vorzunehmen.
Haben Sie in jeder Hinsicht gesunde Tage und bleiben Sie fern von Viren.
TRYSEC Siber Güvenlik A.Ş. (Try Your
Security – Cyber Sicherheit GmbH)
CEO – Emrullah Akdemir
