Böswillige Aktivitäten, die auf Homeoffice-Rechner abzielen
Vor dem Hintergrund der sich zuspitzenden Corona-Pandemie arbeiten Arbeitnehmer vermehrt aus dem Homeoffice
Dadurch vergrößert sich die Angriffsfläche für Cyber-Kriminelle. Unternehmen müssen ein besonderes Augenmerk auf die Cyber-Security legen und ihre Schutzmaßnahmen verstärken
Von Matt Shelton, Director, Technology Risk and Threat Intelligence, FireEye
Unternehmen sollten wirksame Maßnahmen ergreifen, um ihr Unternehmensnetzwerk vor Bedrohungen zu schützen, wenn sich ihre Belegschaft verteilt und aus dem Homeoffice arbeitet. Die folgenden Empfehlungen gelten sowohl zum Schutz der Zugangsdaten als auch der Anwendungen. Der Remote-Zugriff auf Unternehmensressourcen bietet Angreifern die Möglichkeit, sich in die Belegschaft einzuschleusen. Die Implementierung einer Multifaktor-Authentifizierung (MFA) auf allen externen Unternehmensressourcen reduziert dieses Risiko erheblich. Unternehmen sollten nicht bei einer MFA aufhören, sondern zusätzlich eine Single-Sign-On (SSO)-Plattform implementieren, um Unternehmens- und Cloud-Ressourcen mit einer gemeinsamen Authentifizierungsquelle zu verbinden. Mitarbeiter werden eine einheitliche Berechtigungslösung zu schätzen wissen. Außerdem haben Administratoren so die Möglichkeit, die Verwaltung der Zugangsdaten zu zentralisieren und auf Missbrauch hin zu kontrollieren.
Viele Unternehmen verlieren den Überblick über böswillige Aktivitäten, die auf Homeoffice-Rechner abzielen. Deshalb sollten sie dringend einen - nicht nur signaturbasierten - Endpunkt-Agenten auf allen Mitarbeiter-Laptops ausrollen. Dieser Endpunkt-Agent sollte in der Lage sein, Angriffe zu erkennen und zu stoppen, aber auch weitere Funktionen mitbringen, um im Falle eines Angriffs gut darauf reagieren zu können.
Unternehmen sollten sicherstellen, dass Verschlüsselung auf den Endgeräten der Mitarbeiter eingesetzt wird, damit sensible Daten sowohl während der Übertragung als auch im Ruhezustand geschützt sind.
Cloud Computing-Services sind eine wichtige Ressource für Mitarbeiter im Homeoffice. Sie können allerdings sensible Unternehmensdaten enthalten. Stellen Sie sicher, dass Sie von Ihrem Cloud-Anbieter Protokolle erhalten und überprüfen Sie diese regelmäßig auf unbefugte Zugriffe und Datenexfiltration.
Erstellen Sie geeignete Unternehmensalternativen für persönliche Cloud-Dienste. Mitarbeiter nutzen gerne Anwendungen für Notizen, Dateiablage und Dokumentenmanagement, doch hier besteht die Gefahr, dass Unternehmen den Überblick über ihre Daten verlieren. Durch die Implementierung von Firmenalternativen können Sie sicherstellen, dass Unternehmensdaten durch interne Sicherheitskontrollen geschützt und überwacht werden.
Bieten Sie eine Schulung für das Sicherheitsbewusstsein von Mitarbeitern im Homeoffice an. Konzentrieren Sie sich auf Themen der physischen Sicherheit, beispielsweise die Verwendung eines Sichtschutz-Filters, die Einschränkung der Arbeit an vertraulichem Material in öffentlichen Räumen und die Sicherung der Hardware generell.
Da Netzwerke wachsen und sich verändern, werden die Sicherheitskontrollen im Laufe der Zeit immer schwächer. Vermeiden Sie Lücken in der Sicherheitsarchitektur, indem Sie Ihre IT-Security kontinuierlich durch Red Team/Purple Team Assessments überprüfen. (FireEye: ra)
eingetragen: 30.03.20
Newsletterlauf: 09.07.20
FireEye: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.