Die massive Umstellung auf Remote-Arbeit hat die IT-Teams in diesem Jahr vor viele neue Herausforderungen gestellt – nicht zuletzt vor der Frage der Absicherung des Unternehmens, wenn eine große Zahl von Mitarbeitern nun von zu Hause aus arbeitet. Bei PagerDuty arbeitete bereits rund ein Fünftel unserer Mitarbeiter von zu Hause aus, aber die Auswirkungen von COVID-19 führten dazu, dass Hunderte weiterer Dutonianer fast über Nacht auf die Arbeit außerhalb des Büros umstellten.

Unsere technischen Betriebs- und Sicherheitsteams mussten schnell handeln, um sicherzustellen, dass alle unsere Mitarbeiter sicher auf die Netzwerke, Anwendungen und Ressourcen zugreifen konnten, die sie für ihre Arbeit benötigen. Da der Oktober also Monat der Sensibilisierung für Cybersicherheit , gibt es einen besseren Zeitpunkt, um darüber nachzudenken, was wir über die sichere Bewältigung der Umstellung auf Remote-Arbeit gelernt haben? Gary Dowler, unser Senior Manager für technische Abläufe, gab uns die folgenden vier Ratschläge.

1. Sichern Sie Ihre Hardware. Es gab einen großen Anstieg bei der Menge der verwendeten Hardware – sowohl von Unternehmen bereitgestellte als auch andere. Technische Betriebs- und Sicherheitsteams sollten davon ausgehen, dass diese Hardware jetzt in ungesicherten Netzwerken verwendet wird und eine erhebliche Schwachstelle darstellen kann. Die Sicherung dieser Hardware ist von entscheidender Bedeutung und erfordert einige Schritte: Erstens ist eine Verschlüsselung mit hohem Standard erforderlich und zweitens müssen Remote-Verwaltungstools verwendet werden, um die Aktivität auf hohem Niveau zu überwachen, damit bei Bedarf schnell Maßnahmen ergriffen werden können.

2. Sorgen Sie für ein Gleichgewicht zwischen Privatsphäre und Kontrolle. Kein Mitarbeiter möchte das Gefühl haben, dass Big Brother jeden seiner Schritte beobachtet. Dies erfordert eine ausgewogene Balance zwischen der Überwachung von Bedrohungen und der Möglichkeit für Mitarbeiter, ihre Arbeit produktiv fortzusetzen, egal wo sie sich befinden. Richtlinien und Regeln sind wichtig und dienen dem Schutz aller, aber drakonische Maßnahmen wie der Einsatz von Keylogging-Tools oder die Überwachung der Website-Besuche einzelner Personen sollten vermieden werden. Stattdessen sollten Überwachungstools die Sicherheits- und technischen Abteilungen alarmieren, wenn beispielsweise eine Phishing-E-Mail einen Mitarbeiter an eine russische Bot-Farm schickt.

3. Machen Sie das Leben einfacher. Bei PagerDuty führen wir regelmäßig Sicherheitsbesprechungen, Sicherheitsschulungen und Schulungsinitiativen für Benutzer durch, um die gesamte Organisation über neue Funktionen und Tools zu informieren, die für Sicherheit und Produktivität sorgen. Es ist auch wichtig sicherzustellen, dass Sie Anwendungen bereitstellen, die nicht nur einen hohen Standard an Compliance und Sicherheit aufweisen, sondern auch einfach zu verwenden sind. Wenn Sie benutzerfreundliche Anwendungen auswählen, ist es weniger wahrscheinlich, dass Benutzer nach einer riskanten Alternative oder einem Workaround suchen.

4. Kommunizieren Sie frühzeitig und oft. Wie Aristoteles einst (fast) sagte, verabscheut Sicherheit, genau wie die Natur, ein Vakuum. Es ist wichtig, dass Sie Ihre Mitarbeiter über potenzielle neue Risiken oder Bedrohungen auf dem Laufenden halten. Frühzeitige Kommunikation ist ebenfalls entscheidend und noch wichtiger, wenn die Teams verteilt sind. Wir versenden beispielsweise Mitteilungen zu Hardware- und Software-Updates mindestens zwei Wochen vor jeder Änderung und senden dann regelmäßige Erinnerungen. Ein Informationsvakuum setzt die Mitarbeiter einem größeren Risiko durch Bedrohungen aus.

Da dieses Jahr weiterhin Herausforderungen für Unternehmen mit sich bringt, erwarten wir, dass die nächste Hürde für viele darin bestehen wird, die Anzahl der Mitarbeiter zu verwalten, die sich über öffentliche WLAN-Hotspots verbinden, während die Gesellschaft allmählich wieder beginnt, sich zu öffnen. Während das WLAN in Cafés früher hauptsächlich nur zum Abrufen von E-Mails oder Nachrichten genutzt wurde, werden wir diese öffentlichen Verbindungen wahrscheinlich zunehmend von Mitarbeitern nutzen, um ihre Kernarbeit zu erledigen, als Alternative zur Arbeit von zu Hause aus.

Da sich die Art der Arbeit weiter verändert, wird es von entscheidender Bedeutung sein, bei der Remote-Belegschaft das Thema Sicherheit im Auge zu behalten. Um anderen Unternehmen bei der Bewältigung dieser Veränderungen zu helfen, Unser internes PagerDuty Sicherheitstraining für Mitarbeiter und Techniker wurde als Open Source freigegeben. Es enthält alle öffentlichen Materialien für unsere Kurse, einschließlich PDF-Exporte der Folien und die Originaldateien, sodass Sie sie problemlos für Ihre eigenen Teams anpassen können. Wir hoffen, dass es Ihnen und Ihrem Unternehmen hilft, im Jahr 2020 und darüber hinaus sicher zu bleiben.