Mit dem Beginn der Sommerspiele 2016 in Rio tun Unternehmen gut daran, ihre Internet Security Strategie auf die Gefahren auszurichten, die mit sportlichen Großereignissen einhergehen. Auch die Netzwerkleistung und Mitarbeiterproduktivität sollte auf der Agenda der IT-Verantwortlichen stehen und gegebenfalls angepasst warden. Gerade wegen der Zeitzonenverschiebung können mit den Spielen auch unerwünschte Nebenwirkungen auf die verfügbare Bandbreite entstehen. Denn je nach dem Zeitrahmen der anstehenden Wettkämpfe werden sportbegeisterte Mitarbeiter auch am Arbeitsplatz versuchen, Entcheidungen Live am Bildschirm mitzuerleben.
Wachsamkeit ist angesichts des zu erwartenden Publikumsinteresses an den Spielen nicht nur bezüglich der Bandbreite angesagt. Cyberkriminelle setzen darauf, dass sich Mitarbeiter nach Möglichkeiten umsehen, auch während der Abeitszeit am Puls der Zeit zu beiben und verstärkt im Web nach Informationen rund um die Spiele suchen. Phishing und Malware-Attacken, Spam-Emails und mobile Apps machen sich erfahrungsgemäß dieses sportorientierte Informationsbedürfnis zu Nutze. So fand das ThreatLabs Team von Zscaler beispielsweise angesichts der vergangener Winterspiele heraus, dass 80% der “olympischen” Web Domains Spam und Scams enthielten.
Ähnliches Gefahrenpotenzial dürfte auch wieder im August 2016 bestehen, so dass es gilt Mitarbeiter vor Malware-Infektionen zu bewahren. Die Nachahmung von legitimen Webpages täuschend echt aussehenden Sportseiten werden Hochsaison haben, um Anwender auf mit Malware vereuchte Internetinhalte zu locken. Aufgrund der Geschwindigkeit, mit der infizierte Seiten heute entstehen und innerhalb kurzer Zeit wieder verschwinden sowie durch die Eigenschaften von Malware sich ständig zu verändern, sind moderne Sicherheitsvorkehrungen angesagt, die diesem Trend Rechnung tragen. Auf die Verfügbakeit von Virensignaturen zu warten kann in einer solch schnelllebigen Malware-Welt fatale Folgen für die Unternehmenssicherheit haben. Behavioural Analysis und Advanced Threat Protection, die auf mehrschichtigen Schutz zur Erkennung von Ausbeutung der Unternehmsdaten setzt und deren Filter durch einen Cloud-basierten Sicherheitsservice stets auf dem aktuellsten Stand ist, bringt Unternehmen die entscheidende Nasenlänge an Vorteil, da diese Schutzmechanismen in Echtzeit auf dem Weg ins Internet oder zum PC zum Tragen kommen.
Bandbreite für geschäftskritische Anwendungen braucht Vorfahrt
Das online Streaming von Wettkämpfen während der Arbeitszeit wirkt sich nicht nur auf die Mitarbeiterproduktivität aus. Auch die Bandbreite kann empfindlich darunter leiden, dass Mitarbeiter Ergebnisse per Live-Stream verfolgen wollen. In Zeiten der Wolke ist es entscheident, dass geschäftskrtischen Anwendungen, wie Office 365, Salesforce oder AWS Vorrang gewährt wird. Nur so lässt sich sicherstellen, dass mit ausreichender Performanz auf Cloud-basierte Office, CRM oder HR-Anwendungen zugegriffen werden kann, ohne dass die verfügbare Bandbreite an die Grenzen der Belastbarkeit gerät.
Ein generelles Verbot der Sportberichterstattung am Arbeitsplatz kann sich allerdings kontraproduktiv und wiederum schädlich auf die Unternehmenssicherheit auswirken. Mitarbeiter, die auf der Suche nach Informationen nicht auf offizielle Streaming-Kanäle zurückgreifen können, werden nach Alternativen suchen, um ihr Informationsbedürfnis zu stillen. Mit Hilfe von Social-Enigneering Techniken richten Angreifer ihre Strategien auf die Informationssuchenden aus und legen ihre Köder über verschiedene Kanäle aus.
Ein vorausblickender Ansatz beinhaltet in den Wochen der Sommerspiele also ein proaktives Bandbreitenmanagement mit Priorisierung geschäftskritischer Anwendungen ebenso wie erhöhte Aufmerksamkeit gegenüber Malware-Mustern. In Punkto Mitarbeiterzufriedenheit kann ein gewisser Pragmatismus weiterhelfen: für das gemeinsame Erleben sportlicher Höhepunkte sorgt ein Fernseher in der Kantine oder in den Aufenthaltsräumen.
