Zum Hauptinhalt springen

In den letzten 18 Monaten musste jedes Unternehmen auf der Welt seine Arbeitsweise grundlegend ändern, um sich an Schließungen, Reisebeschränkungen und vermehrte Zoom-Meetings infolge einer weltweiten Pandemie anzupassen - auch Lineup. Die meisten Büroarbeitsplätze mussten sehr schnell auf Heimarbeit umgestellt werden, und Unternehmen schlossen ihre Büros - einige vorübergehend, andere dauerhaft. Die Art und Weise, wie Menschen mit Unternehmensinformationen und -daten arbeiteten, wurde fast vollständig elektronisch, und der Schutz, den ein physisches Bürogebäude bot - oder von dem man ausging -, entfiel. 

Glücklicherweise befand sich Lineup in einer guten Ausgangsposition für diese Umstellung: Die meisten unserer Mitarbeiter waren es gewohnt, mobil zu arbeiten, häufig Meetings und Workshops außerhalb des Home Office abzuhalten und vor Ort bei unseren Kunden zu arbeiten. Wir haben schon immer Cloud-basierte SaaS-Lösungen verwendet, da wir von der Flexibilität dieses Modells überzeugt sind. Daher waren unsere Systeme und Prozesse so eingerichtet, dass die meisten unserer Mitarbeiter problemlos mobil arbeiten konnten. Wir mussten einige Anpassungen für Abteilungen vornehmen, die normalerweise im Büro bleiben (z. B. Finanz- und Personalabteilung), aber auch deren Systeme und Tools waren Cloud-basiert, und die Anpassungen waren meist menschlich, nicht technisch!

Wie man sich - im Rahmen der Möglichkeiten - auf Risiken vorbereitet

Selbst mit diesem Vorteil konnten wir nicht davon ausgehen, dass alles reibungslos funktionieren würde - oder dass die Umstellung auf vollständig mobiles Arbeiten ein reibungsloser Übergang sein würde. Bevor ein Land eine Schließung ankündigte, führten wir einen Probelauf durch: Alle unsere Büros wurden für zwei Tage geschlossen und jeder arbeitete von zu Hause aus. Auf diese Weise konnten wir prüfen, was gut funktionierte und was nicht, und wir hatten die nötige Bandbreite, um einige Anpassungen vorzunehmen, bevor dies vorgeschrieben wurde. Aufgrund unserer bereits eingeführten Praktiken verlief der Testlauf so gut, dass die meisten Lineup-Mitarbeiter danach nicht mehr in die Büros zurückkehrten; eine oder zwei Wochen später, als Länder in aller Welt Schließungen ankündigten, waren wir bereits ein erfolgreiches Heimarbeitsunternehmen.

Risikobewertung mit Ihrem IT-Team

Obwohl wir uns wohl fühlten und zuversichtlich waren, wussten wir, dass wir uns nicht damit zufrieden geben konnten. Wir führten eine gründliche Risikobewertung der neuen Vereinbarung durch und stellten die folgenden Fragen: 

  • Wie verändert sich Ihr Risikoprofil, wenn Ihre Mitarbeiter viel weniger mobil sind, dafür aber viel mehr Informationen elektronisch austauschen müssen?
  • War unsere Meeting-Software sicher?
  • Waren die Einstellungen für unsere Dateifreigabe angemessen?
  • Wie sieht es mit dem Risiko aus, dass die Laptops der Mitarbeiter gestohlen werden, kaputt gehen usw.? 

Als wir diese Risikobewertung durchführten, war klar, dass sie zur rechten Zeit kam, da weltweit eine massive Zunahme von Phishing-Angriffen aller Art zu verzeichnen war, wobei die Raffinesse dieser Angriffe ebenfalls sprunghaft anstieg.

In diesem Zusammenhang haben wir einige Szenarien entwickelt, um festzustellen, wie wir mit den verschiedenen Risiken umgehen würden und wie sie zusammenwirken und aufeinander aufbauen. Viele von uns kennen diese Risiken, und sie folgen oft einem Muster: 

Cybersecurity-Bild

Umsetzbare Schritte

Aus der Risikobewertung ging ein Aktionsplan hervor, in dem kurz-, mittel- und langfristige Änderungen festgelegt, Verantwortliche benannt und Termine für die Umsetzung bestimmt wurden. Im Allgemeinen bezogen sich die meisten Änderungen, die wir vornahmen, auf unsere Unternehmensdaten und -informationen, da der Schutz unserer Kundendaten bereits sehr solide war. Im Folgenden finden Sie die von uns durchgeführten Maßnahmen und können diese Checkliste als Ausgangspunkt für Ihr Unternehmen verwenden: 

  • Unsere Mitarbeiter sind die erste, letzte und beste Verteidigungslinie: Wir haben in zusätzliche Sicherheitsschulungen im gesamten Unternehmen investiert und verfolgen die Durchführung und die Ergebnisse, so dass wir uns auf die Bereiche konzentrieren können, in denen die Mitarbeiter eine Auffrischung oder mehr Informationen über die bestehenden Bedrohungen benötigen oder in denen ein Anstieg zu verzeichnen ist. 
  • Wir haben die Festplatten aller Laptops verschlüsselt , damit alle lokal gespeicherten Daten sicher sind, falls ein Laptop verloren geht, gestohlen wird oder anderweitig gefährdet ist.
  • Wir haben eine kombinierte SIEM- und Endpunkt-/Netzwerkschutz-Software für alle Laptops unserer Mitarbeiter und unsere Server eingeführt: Dabei handelt es sich um ein hochmodernes System, das mithilfe von künstlicher Intelligenz ständig Aktivitäten bewertet, Bedrohungen erkennt und verdächtige Aktivitäten unter Quarantäne stellt.
  • Wir führen regelmäßig Phishing-Tests durch, um das Bewusstsein unserer Mitarbeiter für Phishing-Techniken zu überprüfen: Die Ergebnisse dieser Tests fließen in unsere laufenden Sicherheitsschulungspläne ein.
  • Wir haben die Multi-Faktor-Authentifizierung für alle Mitarbeiter eingeführt.
  • Wir haben unsere Passwortrichtlinien für alle Konten verschärft, mit längeren Passwörtern und kürzeren Lebensdauern der Passwörter.
  • Wir haben eine externe Datenschutzberatung hinzugezogen, um zu analysieren, wie wir persönliche Daten in Lineup verwalten, und einen Aktionsplan zu erstellen, der sicherstellt, dass wir die globalen Standards einhalten oder übertreffen.
  • Wir haben ein Tool entwickelt, das Phishing-Angriffe erkennt und Phishing-E-Mails entfernt, bevor sie einen Benutzer erreichen können.
  • Wir haben viele Benutzer überprüft und ihnen die lokalen Administratorrechte entzogen, um das Risiko zu verringern, dass sie etwas Gefährliches installieren.
  1. Wir haben die Akkreditierung nach ISO27001 (Informationssicherheit) erhalten und inzwischen erneuert.

Unsere Benutzer stehen im Mittelpunkt unseres Handelns. Damit eine Sicherheitsstrategie funktioniert, müssen Ihre Benutzer informiert, geschult und in den gesamten Prozess einbezogen werden. Hacker sehen in der Regel die Benutzer als Schwachstelle in jedem System an, daher ist es sehr wirkungsvoll, sie zum stärksten Teil des gesamten Prozesses zu machen.

Wir haben Technologien eingesetzt, um den Schutz dort zu verbessern, wo sie einen echten Nutzen bringen. Tools wie Endpunktschutz, Festplattenverschlüsselung und Multi-Faktor-Authentifizierung (MFA) können große Auswirkungen auf verschiedene Arten von Angriffsvektoren haben. Die Implementierung von MFA kann eine der einfachsten und wirksamsten Verteidigungsmaßnahmen gegen gezielte Angriffe von Menschen sein und kostet Sie wahrscheinlich nicht mehr als ein paar einfache Schulungen und Aufklärungszeit.

Vorwärtskommen

Wir haben für das nächste Jahr weitere Sicherheitsverbesserungen geplant, und man darf nie glauben, dass die Arbeit an der Cybersicherheit in dieser sich schnell entwickelnden technischen Welt, in der wir leben, abgeschlossen ist. Es gibt immer wieder neue Bedrohungen, neue Lektionen, die man lernen muss, und (glücklicherweise) neue Ideen und Techniken, mit denen man seine Verteidigung ausbauen kann. Covid und die damit verbundene Umstrukturierung des Privat- und Arbeitslebens haben die meisten von uns dazu veranlasst, ihre Cybersicherheitsmaßnahmen zu überdenken und neu zu gestalten, aber für Lineup war es vor allem eine Neuausrichtung mit einem größeren Schwerpunkt auf Dingen wie Mobilität und gemeinsame Nutzung. Da viele Unternehmen weiterhin remote arbeiten oder mit der Hybridisierung beginnen, gelten dieselben Best-Practice-Prinzipien: Verstehen Sie Ihre Risiken, schulen Sie Ihre Teams, lassen Sie sich gut beraten und befolgen Sie solide, sichere Praktiken, um Ihre Cybersicherheitsstandards zu erhalten und zu stärken.

Lineup

Lineup Systems ist der weltweit führende Anbieter von Technologien für den Medienvertrieb und vertritt weltweit über 6.800 Medienmarken, darunter Gannett/USA Today, New York Times und News Corp. Amplio ist Lineups Multi-Channel-Lösung zur Monetarisierung von Lesern, die Medienunternehmen dabei hilft, ihr volles Potenzial an Lesereinnahmen auszuschöpfen, indem sie datengestützte Intelligenz einsetzt, um Leser mit personalisierten Angeboten anzusprechen, zu pflegen und zu monetarisieren, die Lesereinnahmen zu steigern und die Abwanderung zu verringern. Adpoint ist die End-to-End-Lösung von Lineup für den Verkauf von Medienwerbung über mehrere Kanäle, die Medienunternehmen dabei hilft, ihre Abläufe zu rationalisieren, Daten besser zu nutzen, die Effizienz zu steigern und den Umsatz zu erhöhen.