«Home-Office ist unsicher», so lautete lange Zeit die weitläufige Meinung. «Dürfen wir erlauben, dass kritische Daten von zu Hause aus bearbeitet werden?», war dabei nur eine der offenen Fragen in vielen Unternehmen.
Wenn die Corona-Pandemie in den letzten Jahren etwas aufgezeigt hat, dann dass Home-Office gekommen ist, um zu bleiben. Zumindest als fixer Bestandteil eines hybriden und modernen Arbeitens ist Home-Office nicht mehr wegzudenken.
Alles dreht sich um den Faktor «Mensch»
Gleichzeitig scheinen sich die Meldungen über Cyberangriffe regelrecht zu überschlagen. Unsicherheit macht sich breit. Insbesondere, wenn die Mitarbeitenden künftig gar nicht mehr von einem einzigen Arbeitsplatz aus arbeiten.
Wie können Unternehmen vor diesem Hintergrund sichere Umgebungen für den hybriden Arbeitsplatz von morgen schaffen?
«Very Attackable Persons» – Warum VAPs die wahren VIPs eines Unternehmens sind
Fachleute schätzen, dass neun von zehn Cyberattacken mit einer E-Mail beginnen. Ein falscher Klick kann verheerende Schäden für das Unternehmen bedeuten.
Bei der Auswahl ihrer Opfer gehen die meisten Hacker längst nicht mehr nach dem Zufallsprinzip vor. Welche Mitarbeitenden geraten besonders häufig ins Fadenkreuz der Cyberkriminellen? Es sind nicht die, die man als Erstes vermuten würde. Nicht der CEO, der CFO oder die Vorsitzende des Verwaltungsrats. Nicht die VIPs.
Es ist die Assistentin des CEOs, die seine Geschäftsreisen bucht; der Sachbearbeiter in der Finanzabteilung, der Zahlungsfreigaben erteilt oder die Einkäuferin, die sich um die Warenbeschaffungen für den ganzen Konzern kümmert.
Diese besonders angreifbaren Personen («Very Attackable Persons», VAPs) zeichnen sich durch ihre relativ hohen Befugnisse in ihrem Fachbereich und nicht durch ihre Rolle in der Unternehmenshierarchie aus. Cyber-Kriminelle, die einem Unternehmen schaden wollen, greifen die VAPs auf besonders hinterlistige Weise gezielt an. Sie investieren beträchtliche Zeit und Ressourcen, um möglichst viele Informationen über die potenziellen Opfer herauszufinden und ihre Angriffe möglichst unerkennbar zu machen.
Die Entwicklung hin zum hybriden Arbeiten hat diese akuten Gefahren nochmals verschärft. Wichtige Transaktionen, bei denen viel Geld fliesst, werden via ungesichertes Wi-Fi aus dem Café nebenan freigegeben. The new normal.
Woran Sie VAPs erkennen und wie Sie Ihre Kunden schützen
Nur ICT-Fachhändler, die wissen, wie Angreifer vorgehen, können ihre Kunden vor solchen Cyberattacken schützen. In unserer Themenwelt «Very Attackable Persons» bringen wir Ihnen näher, woran Sie VAPs erkennen und wie Sie Ihre Kunden bestmöglich vor Angriffen schützen.