Anpassungen und Ergebnisse: Erfahrungen von Sicherheitsverantwortlichen
Unser Unternehmen verfügt schon seit einer Weile über die technischen Möglichkeiten, remote zu arbeiten. Aber da wir ein recht kleines Unternehmen und nur in einem Bundesstaat tätig sind, war es Usus, Meetings und ernsthafte Gespräche persönlich durchzuführen. Um der Tatsache abzuhelfen, dass wir uns derzeit nicht persönlich sehen können, unternimmt das Team zusätzliche Anstrengungen, damit wir unsere mentale Gesundheit gegenseitig überprüfen können. Wir achten untereinander auf Symptome von Burn-Out oder hohem Stress und führen unsere Online-Meetings per Video durch.
@subzer0girl | LinkedIn
Der CISO ist viel mehr als ein Sicherheitsexperte. Der heutige CISO ist ein Stratege, ein führender Meinungsbildner und ein Schlichter. Er ist mit Budgets, Geschäftsprozessen und Personalfragen bestens vertraut.
Diese Krise verleiht dem CISO eine noch größere Dimension. Ich bin mir sicher, dass künftig gesetzliche Anforderungen für die Reaktion auf eine Pandemie eingeführt werden. Aber dieser regulatorische Ansatz wird sich verzögern. Wir müssen jetzt proaktiv sein und planen, aber die Analyse sollte nicht angeknüpft an konkrete Vorfälle erfolgen (z. B. Pandemie, Erdbeben und andere Naturkatastrophen, Denial-of-Service-Angriffe, Ransomware). Wir müssen unsere Widerstandsfähigkeit basierend auf den Geschäftsanforderungen planen.
@cjleach56 | LinkedIn
Meiner Meinung nach besteht unsere größte Herausforderung darin, herauszufinden, welche Arten von Angriffen wir in den 2020er Jahren sehen werden, die unsere Fähigkeit zur ERHOLUNG in Frage stellen und das Potenzial haben, IRREVERSIBLEN Schaden anzurichten. Es gibt drei Hauptbereiche, auf die wir uns konzentrieren müssen, um das Risiko zu reduzieren: Richtlinienüberlegungen, Schulungen zum Sicherheitsbewusstsein und Risikobewertung. Beispielsweise muss die Bedrohungslandschaft jetzt auch Remote-Mitarbeiter und entsprechende Sicherheitskontrollmechanismen (oder deren Fehlen) umfassen.
Wenn wir unsere Digitalisierung wieder aufnehmen, werden Vorbereitung und Vision wichtiger denn je sein.
Die vollkommene Umstellung auf Remote-Arbeit aufgrund der jüngsten Ereignisse hat die Reise in eine mögliche Zukunft, die viele Unternehmen und Wissensarbeiter vor einiger Zeit begonnen haben, immens beschleunigt. Aber während früher nur ein paar Leute die Zehen ins Wasser getaucht haben, mussten jetzt auf einmal alle ins kalte Wasser springen.
Diejenigen, die auf diese Weise gut arbeiten können, haben mit dem lästigen Mythos des 20. Jahrhunderts, dass die Arbeit ein Ort sei, an den man gehen kann, gründlich aufgeräumt. Diese Verschiebung eröffnet allerlei Möglichkeiten für zukünftige Geschäftschancen ohne geografische Einschränkungen. Und sie beschleunigt den Einsatz von und das Vertrauen in Cloud-Technologien in vielen Unternehmen.
@AMACSIA | LinkedIn
Wir haben uns frühzeitig entschieden, dass eine gut ausgearbeitete Collaboration- und Kommunikationsstrategie entscheidend für den Übergang zur Remote-Arbeit ist. Das bedeutete auch, dass wir einen Prozess für die frühzeitige und häufige Kommunikation mit unseren Mitarbeitern hatten.
Da die Mitarbeiter die Geräte verwenden konnten, auf die sie im Büro Zugriff hatten, war der Übergang reibungsloser. Die Bemühungen, das gesamte Unternehmenswissen in einer zugänglichen Bibliothek zu zentralisieren, sind ebenfalls ein Schlüssel zum Erfolg des Homeoffice.
@GabrielGumbs | LinkedIn
Versuchen Sie, mit sich selbst im Einklang zu sein, und vereinen Sie Realismus, Optimismus und das Erreichbare in Ihrem Denken. Seien Sie vor allem geduldig mit sich selbst und anderen. Nehmen Sie sich etwas Zeit – eine Pause mitten am Tag –, um sich von dem Chaos abzulenken, das fast jeden Aspekt unserer Tage und Nächte durchdringt.
Betrachten Sie diese außergewöhnlichen Zeiten als Gelegenheit, über Ihre Lebensentscheidungen und Ihre Karriere nachzudenken.
@phat_hobbit | LinkedIn
Nach dem Beginn der Pandemie brauchten wir etwas Zeit, um uns darauf einzustellen, dass unsere Mitarbeiter nicht im Büro waren, und unsere Homeoffices einzurichten. Diese abrupte Änderung der Arbeitsrichtlinien erforderte die Konfiguration unseres VPN und das Hinzufügen von Lizenzen für einen erheblichen Teil unserer Belegschaft, der in der Vergangenheit keinen VPN-Zugriff benötigt hatte.
Es gab anfangs Schwierigkeiten bei der Schulung von Endbenutzern zum Einsatz des VPN-Clients von zu Hause aus und ein Problem mit übermäßigen Berechtigungen für die VPN-Gruppen. (Komfort und Geschwindigkeit waren wieder einmal wichtiger als die Sicherheit …)
@Unix_Guru | LinkedIn
Ein weiteres Problem, das wir nicht erwartet hatten, war, dass viele der Mitarbeiter ihre täglichen Aufgaben erledigen konnten, ohne jemals ihr VPN mit dem Unternehmen zu verbinden. Durch Angebote wie Office 365, Salesforce und andere SaaS-Anwendungen konnten sie ihre täglichen Geschäfte (E-Mails usw.) ohne Verbindung zu unserem Büro erledigen. Dadurch waren wir leider nicht mehr in der Lage, diese Geräte zu sehen. Wir hatten nicht daran gedacht, die VPN-Verbindung zu erzwingen, um sicherzustellen, dass Updates und Endpunktschutz aktualisiert und angemessen sind und zumindest eine grundlegende Geräteüberwachung möglich ist.
Wir mussten eine E-Mail versenden und jede Person bitten, ihr Gerät zurück ins Büro zu senden. Wir haben dann ein Verfahren entwickelt, mit dem wir die Geräte annehmen, aktualisieren und sicher zurücksenden können, damit wir die VPN-Verbindung zumindest regelmäßig neu konfigurieren und erzwingen können.
Als Nächstes folgte die Schulung zum Sicherheitsbewusstsein rund um „Cyberhygiene im Homeoffice“. Wir hatten diese Schulung bereits entwickelt und für das Führungsteam durchgeführt, aber noch nicht für die Support-Mitarbeiter. Die Remote-Bereitstellung und -Nachverfolgung war eine interessante Herausforderung, der wir uns erfolgreich stellten. Die größten Probleme waren die vielen unterschiedlichen ISPs und Wi-Fi-Router, auf denen wir die Benutzer durch die Aktualisierung von Standardkennwörtern führen mussten, und die Sicherheitskontrollen. Ich denke, *wir* haben aus dieser Praxis genauso viel gelernt und mitgenommen wie unsere daheim sitzenden Endbenutzer.
Drei Monate später haben wir eine nahezu 90-prozentige Transparenz unserer verteilten Endpunkte, und für alle unsere neuen Images sind diese Sicherheitskontrollen standardmäßig eingerichtet.
Cisco ist ziemlich einzigartig. Da die Remote-Arbeit intern schon seit einigen Jahren gefördert wird, basiert die Strategie von Cisco nicht nur auf einem kleinen, homogenen, geografisch zentralisierten Team. Wir haben ein wirklich globales Team und stellen aus einem vielfältigen Kandidatenpool ein.
Strategische Erkenntnis Nr. 1: Begeistern Sie Ihre Führungskräfte für den geschäftlichen Mehrwert. Remote-Arbeitsumgebungen ermöglichen Innovation, bieten Chancen und fördern das Wachstum.
Als Reaktion auf die Pandemie haben wir unsere Kunden sehr schnell von 100 % persönlichen Kontakten auf Remote-Arbeit umgestellt. Einige Schritte wurden innerhalb weniger Tage durchgeführt, und das funktionierte überraschend gut. Aufgrund der Umstellung auf Social-Media-Online-Tools in unserem Privatleben haben sich Hochschulen, Behörden und Unternehmen ziemlich nahtlos auf Videoanrufe und Online-Collaboration-Tools eingestellt.
Strategische Erkenntnis Nr. 2: Haben Sie keine Angst davor, schnell auf Remote-Arbeit umzustellen. Mit den richtigen Tools und einer sicheren Remote-Umgebung kann die Zufriedenheit von Unternehmen und Mitarbeitern mit Remote-Arbeit extrem hoch sein.
@shellyblackburn | LinkedIn
Es spielt keine Rolle, wo ich bin, auch wenn es momentan natürlich immer derselbe Ort ist. Ich kann alles nutzen, wo immer ich es brauche. Alles wird über die Cloud verwaltet.
Die einzige Sache, die ich besser hätte machen können, war, mich besser auf Videokonferenzen vorzubereiten, wenn es um persönliche Meetings geht. Ich reise gerne, um Leute zu treffen, und esse mit Geschäftspartnern zu Mittag oder noch besser zu Abend, weil ich mich einfach am liebsten auf diese Art mit Leuten vernetze.
Für mich war die größte Herausforderung, anzuerkennen, dass die Umstellung auf Videokonferenzen als einzige Methode der sozialen Interaktion für mich nicht nur eine technische, sondern auch eine kulturelle Veränderung war.
@ThomLangford | LinkedIn
Das Geschäft hat sich praktisch über Nacht zu einer stärkeren Betonung von Remote-Arbeit und virtueller Zusammenarbeit entwickelt. Wir bei Cisco sind in der glücklichen Lage, effektiv und sicher in einer Remote-Umgebung zu arbeiten, und haben 95 % unserer Mitarbeiter weltweit nahtlos auf das Homeoffice umgestellt. Darüber hinaus hat Cisco als größtes Sicherheitsunternehmen der Welt seit der Einführung unserer kostenlosen Sicherheitsangebote Millionen von Benutzern geschützt, um Kunden beim Übergang ihrer Belegschaft zur Remote-Arbeit zu unterstützen.
Diese Situation erinnert uns daran, dass wir planvoll und flexibel sein und uns immer wieder neu erfinden müssen, um mit den Anforderungen von heute und der Zukunft Schritt halten zu können und unerwartete und unbekannte Herausforderungen zu antizipieren. Die Geschwindigkeit, mit der diese Situation aufkam und unseren Arbeitsansatz veränderte – höchstwahrscheinlich für immer –, zeigt, wie wichtig es ist, alles im Blick zu haben, zu planen, sich vorzubereiten und sich auf Unerwartetes einzustellen.
@BradArkin | LinkedIn