Start Cloud Heimnetzwerke von Mitarbeitern könnten dazu führen, dass KMU bei Sicherheitsbewertungen nicht bestehen

Heimnetzwerke von Mitarbeitern könnten dazu führen, dass KMU bei Sicherheitsbewertungen nicht bestehen

6
0


Heimnetzwerk

Da die Pandemie mehr Menschen dazu zwingt, von zu Hause aus zu arbeiten, haben Unternehmen in Großbritannien – insbesondere kleinere – möglicherweise nicht berücksichtigt, dass die Heimnetzwerke ihrer Mitarbeiter jetzt in den Geltungsbereich der behördlichen und Zertifizierungsanforderungen fallen.

Laut einem Bericht von Support Solutions Company A&O IT-Gruppe, wenn eine Person mehr als die Hälfte ihrer Zeit von zu Hause aus arbeitet, muss ihr Netzwerk den geltenden Vorschriften entsprechen.

Die einzige Ausnahme wäre, wenn sie ein Always-On-VPN haben, über das der gesamte Datenverkehr läuft, was insbesondere für KMU sehr unwahrscheinlich ist. Zuvor konnten britische Organisationen Bewertungen für die Cyber ​​Essentials und Cyber ​​Essentials Plus Zertifizierungen, ohne sich um etwas anderes als die Sicherheit ihrer Büroumgebungen zu kümmern.

„Jetzt, wo die Mehrheit der Belegschaft wieder von zu Hause aus arbeitet, müssen Unternehmen erkennen, dass es in ihrer Verantwortung liegt, die Netzwerke ihrer Mitarbeiter zu schützen, da sie andernfalls wichtige Zertifizierungen nicht bestehen“, sagt Richard Hughes, Head der technischen Cybersicherheit bei der A&O IT Group. „Ein Teil des Problems hier ist, dass Unternehmen keine klaren Leitlinien erhalten haben, was sie benötigen, um Vorschriften wie beispielsweise Cyber ​​Essentials einzuhalten oder einzuhalten.“

Glücklicherweise verfügen Akkreditierungsstellen wie das IASME über Maßnahmen, die die Durchführung von Fernbewertungen ermöglichen. Ohne diese wären viele Unternehmen nicht in der Lage, Compliance einzuhalten oder zu behaupten, dass ihre grundlegenden Sicherheitsanforderungen erfüllt sind. Trotzdem haben viele KMU in kurzer Zeit einfach zu viel zu sanieren.

Die Situation wird durch die Nutzung eigener Geräte der Mitarbeiter und durch die verstärkte Nutzung von Cloud-Plattformen erschwert. „Politik und Ausbildung sind für eine Reihe von Bereichen oft akzeptabel“, sagt Hughes. „Aber wenn die Geräte innerhalb von 14 Tagen mit der neuesten Software gepatcht werden, könnte die Fernverwaltung hier ins Spiel kommen.“

In Cloud-Systemen wie Office 365, die vom Anbieter remote verwaltet werden, ist das kein Problem, aber wenn Unternehmen eigene Betriebssysteme und Software-Stacks betreiben, zum Beispiel auf AWS, dann werden diese sehr stark in die Bewertungen einbezogen.

„Es besteht die reale Möglichkeit, dass Geschäftsinhaber nicht erkannt haben, dass die Verantwortung für die Sicherstellung der Heimnetzwerke ihrer Mitarbeiter bei ihnen liegt, was angesichts all dessen, was sie in diesem Jahr noch zu bewältigen hatten, verständlich ist“, fügt Hughes hinzu. „Aber wir fordern alle Organisationen auf, zu prüfen, was getan werden muss, um ihre Sicherheit und Datenintegrität zu gewährleisten, um alle Grundlagen abzudecken. Den Leitungsgremien zu zeigen, dass Sie Schritte in die richtige Richtung unternehmen, wird einen großen Beitrag zur Aufrechterhaltung der Zertifizierung leisten.“ und stärkt die Netzwerke Ihrer Heimarbeiter, sodass Sie beruhigt sein können.“

Erfahren Sie mehr darüber, wie KMU sicherstellen können, dass sie die Regeln der A&O-Site.

Bildnachweis: Norebbo/Shutterstock



Vorheriger ArtikelUbuntu-basierte Linux Mint 20.1 ‚Ulyssa‘ BETA ist hier mit Cinnamon, MATE und Xfce
Nächster ArtikelLogitech führt Apple-fokussierte Varianten von MX Master 3 und MX Keys ein

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein