JRB - Fotolia

Sicherheitsverstöße am Arbeitsplatz: Statt Vorwürfen die Security verbessern

Schädliche Anhänge verursachen zwei Drittel aller Malware-Infektionen. Schuld sind nicht die Mitarbeiter – Firmen können mehr für die Sicherheit tun.

Man sollte aufhören, bei Sicherheitsvorfällen den Mitarbeitern die Schuld in die Schuhe zu schieben, wenn sie lediglich auf einen Link oder einen Anhang klicken, der in der von der Firma zur Verfügung gestellten Mailbox gelandet ist.

Laut dem Data Breach Investigations Report von Verizon sind mehr als 90 Prozent der Fälle von gelungenen Datenschutzverletzungen mit Phishing-Attacken verbunden. Programme zur Nutzersensibilisierung (User Awareness) sind anscheinend nicht besonders kosteneffektiv.

Manager berichten gerne stolz von einer 50- bis 80-prozentigen Verringerung der Klickrate bei entsprechenden Mails, nachdem Übungen zum Sicherheitsbewusstsein durchgeführt wurden. Die Erfolgschancen für Information Security Manager sind dennoch gering. Das menschliche Betriebssystem ist grundsätzlich unsicher – ein einziger Mitarbeiter, der einen Link oder Anhang öffnet, reicht für Kriminelle schon aus, um im Unternehmen Fuß zu fassen.

Cyber-Security-Lösungen müssen integriert arbeiten, um zu verhindern, dass es Cyberkriminellen gelingt, die Kontrolle über das Netzwerk eines Opfers zu erlangen und sie sich so an den Daten zu schaffen machen können.

Die richtigen Security-Architekturen sollten dafür sorgen, dass Mitarbeiter keine Entscheidung treffen müssen, wenn es um das Öffnen eines Anhangs oder Links geht. Vom gesetzlichen Standpunkt aus betrachtet, könnte man argumentieren, dass Nutzer nicht verantwortlich sind bei Vorfällen, die sie durch den Umgang mit E-Mails in ihrer Firmen-Mailbox verursacht haben. Schließlich hat die Firma selbst diese E-Mails zugestellt.

Tipps für mehr Sicherheit

Hier eine Reihe von Sicherheitsmaßnahmen, die wir empfehlen und die wir bei Jirasek implementieren:

  • Setzen Sie SPF, DKIM und DMARC durch. Mit Hilfe dieser Verfahren können Sie E-Mails durch einen besseren Abgleich von Sender- und Empfänger-Informationen deutlich sicherer machen.
  • Nutzen Sie einen namhaften Cloud-basierten E-Mail-Adressen-Provider, der in Sachen Schutz eine nachweislich hohe Erfolgsquote vorweisen kann. Wir empfehlen Google for Work oder Microsoft Office 365 (mit zusätzlichem Advanced-Threat –Protection-Abonnement)
  • Installieren Sie eine sichere Antimalware-Proxy oder eine Next Generation Firewall für die Erfassung von Web-Aktivitäten und anderem nutzererzeugten Traffic. Diese Investition sorgt dafür, dass Nutzer, die böswillige Webseiten öffnen, sich nicht mit Malware infizieren –zumindest wenn sie im Büro sind.
  • Überwachen und berichten Sie über die Anzahl der Angriffe auf das Unternehmen und auf individuelle Nutzer.
  • Entfernen Sie Admin-Rechte von Konten, die Nutzer für die tagtägliche Arbeit verwenden. Falls nötig, stellen Sie ein separates Konto für sie bereit, das Admin-Rechte für Ausnahmefälle beinhaltet (und überwachen sie dessen Nutzung).
  • Härten Sie vorrangig Betriebssysteme, E-Mail und Webbrowser. Es gibt verschiedene Härtungsrichtlinien – wir empfehlen entweder die Nutzung von CIS Benchmarks oder direkt die Empfehlungen vom Systemanbieter umzusetzen.
  • Falls doch noch was durchkommt, sorgen Sie dafür, dass sie einen Ablaufplan haben, der dafür sorgt, dass diese weniger häufigen Vorfälle sicher behandelt werden.

Nach unserer Erfahrung reduzieren die oben erwähnten Sicherheitsmaßnahmen die Risiken für Unternehmen erheblich.

Über den Autor:
Vladimir Jirasek ist Leiter der Cloud Security Alliance (CSA) in Großbritannien. Weiterhin ist er Geschäftsführer von Jirasek Consulting Services.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Office 365: Viren- und Spamschutz richtig konfigurieren

Zurück zum Absender: E-Mail-Sicherheit mit DMARC, SPF und DKIM

System und Anwendungen gegen Attacken schützen

Best Practices: Ransomware verhindern oder eindämmen

 

Artikel wurde zuletzt im Juli 2017 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close