News

Nach mehr als zwei Jahren, in denen die Hybridisierung des Arbeitsplatzes unter anderem aufgrund der Gesundheitskrise Einzug gehalten hat, gibt es immer noch viele Unternehmen und öffentliche Verwaltungen, die die Option der Telearbeit für ihre gesamte Belegschaft aufgrund ihrer Flexibilität und der zahlreichen damit verbundenen Vorteile (Vereinbarkeit von Familie und Beruf, Kostenreduzierung und Arbeitsausfall…) dauerhaft eingeführt haben. Allerdings können die Nutzer und die Unternehmen selbst in vielen Fällen nicht für die Sicherheit ihrer Informationen oder den vollständigen Schutz ihrer Endgeräte garantieren.

Was sind die wichtigsten Bedrohungen?

• Malware:   Sie sind zu einer der häufigsten Cyber-Bedrohungen geworden, und ihr Zweck kann sehr unterschiedlich sein. Sie zielen im Allgemeinen darauf ab, Benutzerdaten durch feindliche oder aufdringliche Software (Spyware, Trojaner, Viren usw.) zu deaktivieren oder zu stehlen, und können u. a. per E-Mail, bei der gemeinsamen Nutzung von Dateien oder über Instant Messaging eingesetzt werden.
• Verlust oder Diebstahl von Geräten: Dies ist eine kritische Bedrohung, da der Cyberkriminelle in diesem Fall leicht an die darauf befindlichen Informationen gelangen kann.
• Nutzung öffentlicher Netze und Arbeit in unsicheren Umgebungen:  Die Nutzung öffentlicher Netze, wie z. B. in Restaurants oder Flughäfen, stellt ein hohes Risiko für die Telearbeit dar. Es ist völlig verständlich, dass wir zu einem bestimmten Zeitpunkt an einem dieser Orte arbeiten müssen, aber eine der häufigsten Praktiken von Cyber-Kriminellen besteht darin, alle Benutzer, die über dasselbe Netzwerk verbunden sind, in Ketten zu infizieren, um Informationen zu stehlen.
• Persönliche und außerberufliche Nutzung des Geräts:  Die private Nutzung des Geräts birgt größere Sicherheitsrisiken, da der Benutzer beim Surfen eine falsche Wachsamkeit an den Tag legt und auf bestimmte Inhalte oder Websites zugreifen kann, die die Unternehmenssicherheit gefährden können.
• Arbeit mit einem persönlichen Gerät: Auch bekannt als BYOD (Bring your own device), ein in den letzten Jahren sehr beliebter Trend, bei dem die Mitarbeiter ihre eigenen Geräte in der Unternehmensumgebung verwenden können. In diesem Fall ergibt sich das Risiko aus dem Verlust der Kontrolle, die das Unternehmen über diese Geräte haben kann, was zu mehr als nur einer Befürchtung führen kann, wenn keine Richtlinien und keine umfassende Kontrolle über ihre Verwendung eingeführt werden.
• Verwendung von nicht zugelassenen Wechselspeichern:  Flash-Speicher (USB), die nicht von einem IT-Sicherheitsteam genehmigt wurden, können das Risiko einer Sicherheitslücke im Gerät exponentiell erhöhen, da sie zu den häufigsten Mechanismen für die Einführung von Malware gehören.

Wie können wir Cyber-Bedrohungen bei der Fernarbeit vermeiden und uns vor ihnen schützen?

• Festlegung einer Sicherheitsrichtlinie für die Fernarbeit:  Es ist unbedingt erforderlich, eine Richtlinie zu erstellen, die es ermöglicht, die Protokolle, die Reihenfolge und den Krisenplan für jedes der Szenarien festzulegen, an denen der Benutzer beteiligt sein kann. Dazu gehören beispielsweise die Anwendungen und Ressourcen, auf die er Zugriff hat, die Art und Weise, wie die Konfigurationen aller Geräte des Unternehmens erstellt werden, die Verwaltung der Passwörter, die Festlegung der Backup-Politik oder die Gewährleistung sicherer Verbindungen über ein virtuelles Netzwerk.
• Vertrauen in ein Zero-Trust-Modell:  Basierend auf den Microsoft-Sicherheitsrichtlinien, -Lösungen und -Sicherheitsrichtlinien zur Abschirmung der Arbeitsumgebung des Unternehmens, basiert es auf der Prämisse ’never trust and always verify‘, in dem beispielsweise jede Zugriffsanfrage so behandelt wird, als stamme sie aus einem unkontrollierten Netzwerk und in dem nach allen Arten von Anomalien gesucht werden muss.
• Verwaltung der Geräte:  Diese nicht verwalteten Endgeräte sind ein starker Einstiegspunkt für böswillige Angriffe, so dass es notwendig ist, eine Strategie für die Verwaltung Ihrer Geräte zu erstellen, mit einer Verwaltungsumgebung zu arbeiten, die vollständig auf der Cloud basiert, und geeignete Richtlinien für ihren Zugang anzuwenden, ist von entscheidender Bedeutung.
• Einführung der Multi-Faktor-Authentifizierung (MFA):  Eine solide Identitätsgrundlage ist wichtig, damit die Benutzer sicher auf Ressourcen und Anwendungen zugreifen können, egal wo sie sich befinden. Dies erfordert die Implementierung einer Multifaktor-Authentifizierung, die beispielsweise die Integration von Sicherheitscodes, die Autorisierung von Schlüsselinformationen für das Unternehmen (z. B. Microsoft Authenticator) und die Registrierung und Verwaltung der Hauptkonten der einzelnen Benutzer (z. B. Azure Active Directory) ermöglicht.
• Arbeiten in einer sicheren Umgebung:  Um auf Ressourcen wie Server zuzugreifen oder sich mit Unternehmensressourcen zu verbinden, helfen eine VPN-Lösung oder Verschlüsselungssysteme dabei, Netzwerkverbindungen zu schützen und zu verschlüsseln und die Infrastruktur zu sichern, damit die IT-Abteilung beruhigt ist und die Erreichbarkeit des Nutzers gewährleistet ist.
• Implementierung von integrierten Sicherheitslösungen in der Cloud:  Die Verbindung all Ihrer Identitäts-, Anwendungs- und Datenlösungen in einem einzigen Ökosystem ermöglicht Ihnen eine vollständige Abdeckung und reduziert die Risiken und die damit verbundenen Kosten, wenn Sie mit verschiedenen Lösungen unabhängig voneinander arbeiten müssen.
• Durchführung regelmäßiger Sicherheitstests:  Es ist sehr wichtig, in regelmäßigen Abständen Sicherheitsprüfungen vorzunehmen oder simulierte Angriffe auf Mitarbeiter durchzuführen, um den Grad der Stärke oder der Sicherheitsrisiken zu bewerten, denen das Unternehmen ausgesetzt ist.
• Automatisierte Durchführung von Backups:  Backups sind in Unternehmen zu einer unverzichtbaren Präventions- und Informationssicherheitsmaßnahme geworden, um die Geschäftskontinuität im Falle eines Vorfalls, der die Systeme beeinträchtigen könnte, zu gewährleisten.

Brauchen Sie Hilfe beim Schutz Ihrer Systeme oder bei der Einführung neuer Sicherheitsrichtlinien?

Besuchen Sie Perfusions und entdecken Sie unsere besten IT-Services, Cloud-Lösungen, IT-Sicherheit, verwaltete PCs / Laptops / mobile Geräte, Workplace as a Service, verwaltete Server, verwaltete Backups, verwaltete Microsoft 365, verwaltete WordPress und verwaltete Telefonanlagen. Im Falle eines Datenverlustes führen wir auch eine kostenlose Diagnose durch und stellen Ihre Unternehmensdaten wieder her.