Tierney - stock.adobe.com

Sicherheitsrisiken im Home Office auch in Zukunft mindern

Die Coronapandemie bietet Netzwerkmanagern die Möglichkeit, ihre Sicherheitsprogramme für die Arbeit im Home Office oder aus der Ferne jetzt und auf lange Sicht zu verstärken.

Gerade als viele IT-Experten dachten, sie hätten Ihr Netzwerk unter Kontrolle, geriet alles wegen der Coronakrise aus dem Ruder. Viele Firmen waren überrascht, da sie nun gezwungen waren, Mitarbeiter an entfernten Standorten einzusetzen und zu unterstützen, wie es sich niemand je hätte vorstellen können. Bislang war IT-Sicherheit an sich schon eine Herausforderung, jetzt bereitet die Sicherheit von Remote-Arbeitsplätzen zusätzliche Kopfschmerzen. Aber es gibt Hoffnung.

Die meisten Herausforderungen im Bereich der Netzwerksicherheit sind bekannt. Neu ist jedoch die Situation, dass Firmen ihre Nutzer, Systeme und die Informationen, die sie zu schützen versuchen, in vielerlei Hinsicht nicht mehr kontrollieren können. Die Mitarbeiter, die von zuhause arbeiten, treffen jetzt ihre eigenen Entscheidungen, und die IT-Abteilung sieht nicht einmal, wie das geschieht. Diese Situation in den meisten Unternehmen ist daher mit Risiken behaftet.

Unabhängig davon, ob die Netzwerkbedrohungen vorsätzlich sind oder nicht – sie sind immer noch vorhersehbar. Hacker, Malware und sogar die Nutzer selbst stellen grundsätzlich ein Sicherheitsrisiko dar. Zudem sind auch mit der Arbeit im Home Office oder aus anderen entfernten Standorten viele Sicherheitsrisiken verbunden.

Risiken im Home Office

Die Situation während einer Pandemie bringt folgende Risiken hervor:

  1. Den Mangel an Informationen aus herkömmlichen Sicherheitstechnologien für das Netzwerk wie Firewalls und Systeme für Intrusion Prevention, da diese Lösungen jetzt weitgehend aus dem Blick geraten könnten.
  2. Anwender, die Passwörter zwischen Websites und den Benutzern ihrer Computer austauschen, insbesondere wenn es sich um PCs handelt.
  3. Auf Computern, Tablets und Telefonen installierte Software kann die Sicherheitsstandards von Unternehmen verletzen sowie sensible Informationen, VPN-Verbindungen und mehr gefährden.
  4. Notebooks, Tablets und Telefone, die möglicherweise nicht verschlüsselt sind, könnten Unternehmenswerte und Netzwerkverbindungen preisgeben, insbesondere wenn diese Geräte aus den Häusern der Benutzer gestohlen werden.
  5. Patches werden nicht installiert, weil die Nutzer entweder nicht an die Aufforderung zur Installation gewöhnt sind oder sie sich einfach nicht damit beschäftigen wollen.
  6. Fehlendes Backup von Daten auf den Geräten oder Sicherung der Daten auf nicht unterstützten und daher gefährdeten Medien. Beispiele sind USB-Festplatten und Cloud-Dienste aus dem Consumer-Umfeld.
  7. Nutzer kaufen und verkaufen Computer, Tablets und Telefone, ohne die Massenspeicher ordnungsgemäß zu löschen, zu aktualisieren oder zu bereinigen.
  8. Phishing-Attacken und damit verbundene Angriffe wie Smishing und Vishing.

Diese Risiken stellen in Kombination mit der aktuell erweiterten Angriffsfläche und all den Ablenkungen, die die Arbeit von zu Hause aus mit sich bringt, eine gewaltige Sicherheitsherausforderung für Unternehmen dar –wahrscheinlich die größte, die sie jemals meistern mussten.

Betrachten Sie diese Coronavirus-Situation als eine Gelegenheit, Ihr Netzwerk-Sicherheits-Programm zu verbessern.

Risiken mindern

Der Kern der Herausforderung besteht in Bezug auf die Netzwerksicherheit darin, dass die Benutzer jetzt mehr denn je Sicherheitsentscheidungen im Namen des Unternehmens treffen. IT-Teams sollten darüber nachdenken, was sie tun können, um diese Entscheidungen zu minimieren, oder zumindest ihre Auswirkungen auf das Unternehmen zu reduzieren. Hier einige Denkanstöße:

  • Können Sie Ihre Richtlinien oder Ihre Sicherheitsschulungen verbessern? Während einer Pandemie ist wahrscheinlich nicht die Zeit, die Mitarbeiter mit E-Mails über Phishing-Betrügereien zu überschwemmen. Was können Sie sonst noch tun? Es ist unwahrscheinlich, dass alle Mitarbeiter an der gleichen Webkonferenz teilnehmen. Wie wäre es stattdessen mit der Erstellung einiger interessanter Videos auf YouTube, die Sie mit anderen teilen können? Vielleicht ist es jetzt auch an der Zeit, eine leistungsfähige Plattform für Security Awareness Trainings zu erwerben. Die IT sollte dabei auf jeden Fall die Personalabteilung einbeziehen, da ihre Stimme in der Sicherheitsdiskussion sehr wichtig ist.
  • Lassen sich technische Kontrollmechanismen ausweiten, um die Systeme sicherer zu gestalten? Technische Maßnahmen sind eine gute Möglichkeit, um das Verhalten der Nutzer zu ändern. Können Sie den Fernzugriff auf ihre Systeme kontrollieren? Was ist mit Ihren Endpunkten? Wie sieht es mit dem Webzugang und dem Filtern von Inhalten aus? Gibt es Cloud-Dienste, die weiterhin gesichert werden müssen? Eine Pandemie ist wohl kein guter Zeitpunkt, um eine Multifaktor-Authentifizierung einzuführen – sie würde die Sicherheit im Unternehmen aber auf jeden Fall erhöhen.
  • Benötigen Sie mehr Informationen über die Computer Ihrer Benutzer, um bessere Sicherheitsentscheidungen treffen zu können? Ein einfaches Tool wie Speccy ermöglicht eine gute Übersicht über den Status quo und die Dinge, die möglicherweise verbessert werden müssen.

Die genannten Maßnahmen sind aktuell nicht für die Netzwerksicherheit relevant. Stattdessen müssen die Verantwortlichen herausfinden, wie sie ihre Benutzer dazu bringen, im Sinne des Unternehmens zu arbeiten. Die gleichen langweiligen Botschaften und Diktate werden nicht funktionieren. Die IT-Abteilung muss kreativ werden, wenn sie sich mit der Sicherheit der Remote-Arbeit befasst.

Stellen Sie die schwierigen Fragen, damit jeder verantwortlich ist. Vermitteln Sie positive und ermutigende Botschaften, die dazu beitragen, die Nutzer auf die richtige Seite zu ziehen und dort zu halten. Kostenlose Tools etwa von Lucy Security und SANS bieten hier eine gute Hilfe.

Wenn und solange das technische Personal, die Mitarbeiter und das Management nicht auf die gleichen Ziele bei Sicherheitsstandards, Richtlinien und Erwartungen hinarbeiten, wird es spürbare Risiken geben. Die meisten Menschen haben ihre Grundlinie in dieser neuen Normalität bereits festgelegt. Nach dem, was ich von Kunden und Kollegen sehe und höre, gibt es jedoch noch viele Möglichkeiten, bestimmte Bedrohungen und Schwachstellen abzuschwächen.

Wichtig: Die IT darf sich nicht nur ab und zu um die Netzwerksicherheit kümmern und nach dem Abklingen der Pandemie wieder zu Ihren alten Gewohnheiten zurückkehren. Sie sollte die COVID-19-Situation als eine Gelegenheit betrachten, ihr Programm für die Netzwerksicherheit zu verbessern. Ziel ist herauszufinden, wo Sicherheitslücken bestehen und welche Schwachstellen mit welchen Mitteln zu beheben sind – und das immer unter einer langfristigen Perspektive.

IT und Sicherheit werden nie mehr dasselbe sein wie vor der Coronakrise. Wenn Sie die Kontrolle über die schwierigen Aufgaben gewinnen und sie meistern, werden Sie bei der nächsten schwierigen Situation goldene Zeiten erleben.

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Identity and Access Management (IAM)

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close