Wegen Corona arbeiten Arbeitnehmer vermehrt aus dem Homeoffice. Dadurch vergrößert sich die Angriffsfläche für Cyber-Kriminelle. Aufgrund der weltweiten Relevanz ist zu erwarten, dass sowohl opportunistische als auch finanziell motivierte Angreifer Coronavirus-Themen als Köder verwenden werden.
Unternehmen sollten deshalb wirksame Maßnahmen ergreifen, um ihr Unternehmensnetzwerk vor Bedrohungen zu schützen, wenn sich ihre Belegschaft verteilt und aus dem Homeoffice arbeitet. Die folgenden Empfehlungen gelten sowohl zum Schutz der Zugangsdaten als auch der Anwendungen:
- Der Remote-Zugriff auf Unternehmensressourcen bietet Angreifern die Möglichkeit, sich in die Belegschaft einzuschleusen. Die Implementierung einer Multifaktor-Authentifizierung (MFA) auf allen externen Unternehmensressourcen reduziert dieses Risiko erheblich.
- Unternehmen sollten nicht bei einer MFA aufhören, sondern zusätzlich eine Single-Sign-On (SSO)-Plattform implementieren, um Unternehmens- und Cloud-Ressourcen mit einer gemeinsamen Authentifizierungsquelle zu verbinden. Mitarbeiter werden eine einheitliche Berechtigungslösung zu schätzen wissen. Außerdem haben Administratoren so die Möglichkeit, die Verwaltung der Zugangsdaten zu zentralisieren und auf Missbrauch hin zu kontrollieren.
- Viele Unternehmen verlieren den Überblick über böswillige Aktivitäten, die auf Homeoffice-Rechner abzielen. Deshalb sollten sie dringend einen - nicht nur signaturbasierten - Endpunkt-Agenten auf allen Mitarbeiter-Laptops ausrollen. Dieser Endpunkt-Agent sollte in der Lage sein, Angriffe zu erkennen und zu stoppen, aber auch weitere Funktionen mitbringen, um im Falle eines Angriffs gut darauf reagieren zu können.
- Unternehmen sollten sicherstellen, dass Verschlüsselung auf den Endgeräten der Mitarbeiter eingesetzt wird, damit sensible Daten sowohl während der Übertragung als auch im Ruhezustand geschützt sind.
- Cloud-Services sind eine wichtige Ressource für Mitarbeiter im Homeoffice. Sie können allerdings sensible Unternehmensdaten enthalten. Stellen Sie sicher, dass Sie von Ihrem Cloud-Anbieter Protokolle erhalten und überprüfen Sie diese regelmäßig auf unbefugte Zugriffe und Datenexfiltration.
- Erstellen Sie geeignete Unternehmensalternativen für persönliche Cloud-Dienste. Mitarbeiter nutzen gerne Anwendungen für Notizen, Dateiablage und Dokumentenmanagement, doch hier besteht die Gefahr, dass Unternehmen den Überblick über ihre Daten verlieren. Durch die Implementierung von Firmenalternativen können Sie sicherstellen, dass Unternehmensdaten durch interne Sicherheitskontrollen geschützt und überwacht werden.
- Bieten Sie eine Schulung für das Sicherheitsbewusstsein von Mitarbeitern im Homeoffice an. Konzentrieren Sie sich auf Themen der physischen Sicherheit, beispielsweise die Verwendung eines Sichtschutz-Filters, die Einschränkung der Arbeit an vertraulichem Material in öffentlichen Räumen und die Sicherung der Hardware generell.
- Da Netzwerke wachsen und sich verändern, werden die Sicherheitskontrollen im Laufe der Zeit immer schwächer. Vermeiden Sie Lücken in der Sicherheitsarchitektur, indem Sie Ihre IT-Security kontinuierlich durch Red Team/Purple Team Assessments überprüfen.