8 Sicherheitsrisiken von Remote Access und Gegenmaßnahmen
Unternehmen sind mit unzähligen Sicherheitsproblemen beim Remote-Zugriff konfrontiert. Aber Training und klare Kommunikation können helfen, die Risiken in den Griff zu bekommen.
Gerade als die Netzwerkteams dachten, sie hätten ihre Netzwerke unter Kontrolle, sorgte das Coronavirus dafür, dass die Dinge aus dem Ruder liefen. Viele IT-Abteilungen wurden überrascht, als sie gezwungen waren, eine Remote Workforce einzuplanen und zu unterstützen, und zwar in bislang nicht gekanntem Umfang. Sicherheit war schon vorher eine Herausforderung, aber Remote-Arbeit bereitet zusätzliche Sicherheitsprobleme. Doch es gibt auch einen Silberstreif am Horizont.
Die meisten Herausforderungen in puncto Netzwerksicherheit sind nicht neu. Neu ist jedoch die Tatsache, dass die Benutzer, Systeme und Informationen, die die IT-Teams zu schützen versuchen, in vielerlei Hinsicht nicht mehr unter ihrer Kontrolle sind. Die Anwender bestimmen selbst, was geschieht, und die Netzwerkteams bekommen es nicht einmal mit. Eine solche Situation, die die meisten Unternehmen erleben, ist mit Risiken behaftet.
Sicherheitsrisiken bei Remote Access
Ganz gleich, ob die Netzwerkbedrohungen vorsätzlicher oder fahrlässiger Natur sind, sie lassen sich trotzdem vorhersehen. Hacker, Malware und sogar die Nutzer selbst stellen immer wieder bestimmte Sicherheitsrisiken dar. Es gibt etliche Sicherheitsprobleme beim Remote-Zugriff, aber nachfolgend finden Sie eine Liste der bedeutendsten Schwachstellen.
1. Fehlende Informationen
Das erste Risiko ist ein Mangel an Informationen über traditionelle Technologien für die Netzwerksicherheit, wie Firewalls und Intrusion Prevention Systems (IPS), da diese Systeme möglicherweise nicht mehr eingesetzt werden.
2. Passwort-Sharing
Nutzer verwenden ein Passwort für mehrere Websites oder geben es an andere Nutzer ihrer Computer weiter, insbesondere wenn es um eigene Geräte geht.
3. Software
Software, die auf Computern, Tablets und Telefonen installiert ist, kann die Sicherheitsstandards eines Unternehmens verletzen und sensible Informationen, VPN-Verbindungen und vieles mehr einem Risiko aussetzen.
4. Persönliche Geräte
Laptops, Tablets, Telefone und andere Geräte sind möglicherweise nicht verschlüsselt und können daher Assets und Netzwerkverbindungen des Unternehmens preisgeben. Das gilt insbesondere, wenn diese Systeme von den Anwendern außerhalb ihrer Wohnung genutzt werden.
5. Patchen
Das Patchen stellt eine weitere potenzielle Sicherheitslücke dar. Patches werden manchmal nicht eingespielt, weil die Benutzer entweder nicht daran gewöhnt sind, die Aufforderungen zu sehen, oder weil sie sich einfach nicht damit befassen wollen.
6. Unzureichende Backups
Ein weiteres Risiko sind Endpunktdaten, die nicht oder auf ungeeigneten beziehungsweise nicht unterstützten Medien gesichert werden, wie USB-Festplatten und Cloud-Dienste für den Consumer-Bereich.
7. Gerätehygiene
Benutzer kaufen und verkaufen häufig Computer, Tablets und Telefone, ohne die Festplatten ordnungsgemäß neu zu formatieren oder zu löschen, was die Sicherheit gefährden kann.
8. Phishing-Angriffe
Zusätzlich zu den oben genannten Risiken sehen sich Teams auch zunehmend mit Phishing und damit zusammenhängenden Angriffen konfrontiert, einschließlich Smishing und Vishing.
Kombiniert man diese Probleme mit einer nochmals erweiterten Angriffsfläche und den Ablenkungen durch das Arbeiten im Home-Office, dann sind Unternehmen mit einer gewaltigen Sicherheitsproblematik konfrontiert, die das bekannte Maß deutlich übertreffen dürfte.
Wie sich die Sicherheitsrisiken von Remote Access vermeiden lassen
Im Wesentlichen besteht die Herausforderung bei der Netzwerksicherheit für ein Unternehmen darin, dass die Anwender jetzt mehr denn je Sicherheitsentscheidungen im Namen des Netzwerkteams treffen. Die IT-Teams sollten darüber nachdenken, was sie tun können, um solche Entscheidungen oder zumindest deren Auswirkungen auf das Unternehmen zu minimieren. Hierbei empfehlen sich die folgenden Maßnahmen.
Betrachten Sie die durch das Coronavirus entstandene Situation als Chance, Ihr Programm für Netzwerksicherheit zu verbessern.
Sicherheitsschulungen Können Sie Ihre Richtlinien oder Ihr Sicherheitstraining intensivieren? Jetzt ist wahrscheinlich nicht der richtige Zeitpunkt, um die Anwender mit E-Mails über Phishing-Angriffe zu bombardieren. Was können Sie sonst machen? Höchstwahrscheinlich werden Sie nicht alle Nutzer über dieselbe Webkonferenz erreichen. Wie wäre es, einige interessante Videos auf YouTube hochzuladen und zu teilen? Vielleicht ist es jetzt an der Zeit, eine gute Awareness- und Schulungsplattform zu kaufen. Achten Sie nur darauf, die Personalabteilung einzubeziehen, da ihre Stimme in der Sicherheitsdiskussion entscheidend ist.
Technische Kontrollen
Können Sie technische Kontrollen einführen, um die Dinge weiter abzusichern? Technische Kontrollen sind eine gute Möglichkeit, Verhaltensweisen zu ändern. Haben Sie Remote Access im Griff? Wie sieht es mit Ihren Endpunkten aus? Was ist mit Webzugriff und Content-Filterung? Gibt es Cloud-Services, die zusätzlichen Schutz benötigen? Dies ist vielleicht nicht der richtige Zeitpunkt, um Multifaktor-Authentifizierung (MFA) einzuführen. Aber es kann Ihnen in puncto Sicherheit eine Menge bringen.
Benutzertransparenz
Benötigen Sie mehr Informationen über die Computer Ihrer Benutzer, um bessere Sicherheitsentscheidungen treffen zu können? Ein einfaches Tool wie Speccy kann Ihnen einen guten Einblick verschaffen, was alles in Ihrer Installation läuft und was möglicherweise verbessert werden muss.
Kommunikation mit den Anwendern
Jetzt ist nicht die Zeit, um bei der Netzwerksicherheit noch mehr vom Gleichen zu machen. Stattdessen müssen Sie herausfinden, wie Sie Ihre Benutzer dazu bringen, für Sie zu arbeiten, anstatt gegen Sie. Die gleichen langweiligen Nachrichten und Anweisungen werden nicht funktionieren. Sie müssen kreativ werden, wenn Sie sich mit der Sicherheit beim Remote-Zugriff auseinandersetzen.
Stellen Sie die schwierigen Fragen, damit jeder Verantwortung übernimmt. Vermitteln Sie positive und ermutigende Botschaften, die Ihnen helfen, die Nutzer auf Ihre Seite zu ziehen und bei der Stange zu halten. Kostenlose Optionen, wie sie von Lucy Security, SANS oder Layer8 angeboten werden, können Sie dabei unterstützen.
Aufspüren der Sicherheitslücken
Solange das technische Personal, die Mitarbeiter und das Management nicht am gleichen Strang ziehen, was Sicherheitsstandards, -richtlinien und -erwartungen angeht, so wird es spürbare Risiken geben. Die meisten Menschen haben sich in dieser neuen Normalität bereits eingerichtet. Es gibt jedoch noch viele Möglichkeiten, um die Risiken durch bestimmte Bedrohungen und Schwachstellen ordnungsgemäß zu minimieren.
Kümmern Sie sich nicht nur jetzt um diese Bereiche der Netzwerksicherheit, sondern bleiben Sie auch dabei, nachdem die Pandemie überwunden ist. Betrachten Sie die durch das Coronavirus entstandene Situation als Chance, Ihr Netzwerksicherheitsprogramm zu verbessern. Finden Sie heraus, wo Ihre Lücken sind, welche Fehler korrigiert werden müssen und wie sich das erreichen lässt. Denken Sie dabei auch an eine langfristige Perspektive. Über IT und Sicherheit wird man künftig anders diskutieren müssen. Wenn Sie jetzt die schwierigen Dinge angehen und bewältigen, werden Sie bei der nächsten kritischen Situation optimal gerüstet sein.
