So viel Sicherheit braucht Ihr Homeoffice.
Ungenügendes Sicherheitsbewusstsein und unzulängliche Sicherheitsmassnahmen erhöhen das Risiko für Cyberattacken im Homeoffice. Jetzt ist der richtige Zeitpunkt, diese Situation zu korrigieren.
#BYOD CYOD #Security Risk Assessment #Security Awareness #Vulnerability Management #IBM
Die Arbeitnehmer lieben ihr Homeoffice: Eine gfs.bern-Studie, die während des Lockdowns durchgeführt wurde, zeigt, dass mehr als 80 Prozent der Befragten die Arbeit im Homeoffice überwiegend positiv beurteilen. Die digitale Zusammenarbeit funktioniere gut, auch wenn diesbezüglich ein Bedürfnis nach zusätzlichem Know-how und besserer Infrastruktur bestehe. Genau das gilt auch für den Zustand der Cyber-Security im trauten Heim.
Die meisten Sicherheitsverletzungen in Unternehmen, nämlich fast 70 Prozent, finden laut einer Umfrage der Zeitschrift Helpnetsecurity[ii] über Endgeräte statt. Vor der Pandemie befanden sich diese Endgeräte im sicheren Hoheitsgebiet der IT-Verantwortlichen eines Unternehmens. Heute benutzen viele Anwender ihre eigenen Geräte und entscheiden selber, ob und wie sie ihre Geräte und ihr Netz im Homeoffice schützen. Das ist keine gute Strategie. Ein erfolgreicher Cyberscurity-Angriff auf eine derartige Aussenstelle kann auch den Rest der IT-Infrastruktur einer Firma gefährden und potenziell grosse Schäden verursachen.
IT-Sicherheit muss Risiken rechtzeitig identifizieren
Die Bedrohungslage in der aktuellen Situation wurde natürlich nicht durch die Angestellten im Homeoffice verschuldet. Vielmehr haben es zahlreiche Unternehmen verpasst, ihre IT-Sicherheit rechtzeitig auszubauen. Um ein Unternehmen abzusichern, ist es entscheidend zu wissen, was im System passiert. Zu diesem Zweck wird SIEM (Security Information and Event Management)[iii] eingesetzt. SIEM-Lösungen kombinieren Security Event Management, das Ereignis- und Protokolldaten in Echtzeit analysiert, mit Security Information Management, das Protokolldaten analysiert und rapportiert. In anderen Worten: SIEM-Software sammelt alle Protokoll- und Ereignisdaten, die von Anwendungen, Hostsystemen oder Sicherheitssystemen in einem Unternehmen generiert werden und stellt sie auf einer zentralen Plattform zur Verfügung. Damit wird es möglich, Verhaltensmuster und Abweichungen vom normalen Verhalten, also potenziell bösartige Aktivitäten, rechtzeitig zu erkennen und zu bekämpfen. Wenn sich zum Beispiel ein User an einem frühen Sonntagmorgen beim System einloggt und dann beginnt, eine grosse Anzahl von Files zu kopieren, erkennt SIEM automatisch, dass es sich um abnormale Aktivitäten handelt und kann sofort intervenieren.
2FA ist auch im Homeoffice unabdingbar
Auf Zwei-Faktor-Authentifizierung[iv] sollte auch im Homeoffice nicht verzichtet werden. Obwohl dieses Sicherheitsfeature sehr weit verbreitet ist, führte die enorm schnelle Einrichtung von tausenden von Homeoffice-Arbeitsplätzen dazu, dass die Implementierung in vielen Fällen vergessen oder schlicht ignoriert wurde. Ein VPN (Virtual Private Network), zum Beispiel um vom Homeoffice auf den Arbeitsplatzcomputer in der Firma zuzugreifen, ist nur dann praktisch, wenn es gesichert ist. Die VPA-Anmeldung sollte deshalb mit 2FA abgesichert werden, um Unternehmensdaten zu schützen.
Allerdings sind all diese Massnahmen nicht sehr wirkungsvoll, wenn sich die End-User nicht um die Sicherheitsproblematik kümmern oder sich nicht danach richten. Es ist deshalb wichtig, die Mitarbeiter im Homeoffice für die Sicherheitsproblematik zu sensibilisieren. Ausserdem brauchen sie klare Sicherheitsanweisungen. Unternehmen sollten unmissverständliche und verbindliche Sicherheitsregelungen treffen und diese schriftlich an alle Beteiligten kommunizieren. Natürlich gibt es im Homeoffice noch andere, sehr grundsätzliche Regeln zu beachten[v]:
- Nichts zu sehen: Stellen Sie sicher, dass Unbefugte keinen Einblick in Ihre Daten haben.
- Eindeutige Verifizierung: Kommunizieren Sie nur über Kanäle, die absolut vertrauenswürdig sind.
- Vorsicht Phishing: In der jetzigen Situation muss vermehrt mit Phishing-E-Mails gerechnet werden, mit denen Ihre sensiblen Daten abgegriffen werden sollen.
Kontaktieren Sie uns, wenn Sie Fragen rund um die Sicherheit Ihrer User im Homeoffice haben. Wir bei UMB haben das notwendige Know-how, um Ihnen an jedem Ort, vom Firmensitz bis zum Homeoffice, die notwendigen technischen Voraussetzungen zu etablieren. Wir bieten Security Intelligence as a Service und stehen Ihnen gern zur Verfügung.
[ii] https://www.helpnetsecurity.com/2020/01/31/endpoint-security-risk/
[iii] https://www.computerweekly.com/de/definition/Security-Information-and-Event-Management-SIEM
[iv] https://praxistipps.chip.de/was-ist-die-zwei-faktor-authentifizierung-einfach-erklaert_45810
[v]https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_mobiles_Arbeiten_180320.html
