Aufgrund des COVID-19-Ausbruchs schicken viele Unternehmen ihre Mitarbeiter, wenn m\u00f6glich, momentan nach Hause. Auch Unternehmen, die vorher Telearbeit noch nie in Betracht gezogen haben. Das bedeutet, dass aktuell auch keine Homeoffice-Praktiken und Regelungen vorhanden sind und die Fernarbeit daher mit einem erh\u00f6hten Risiko verbunden ist. Auf diesem Weg m\u00f6chten wir deshalb versuchen, diese L\u00fccke zu schlie\u00dfen und au\u00dferdem erkl\u00e4ren, wie m\u00f6gliche Risiken minimiert werden k\u00f6nnen.<\/p>\n
Auf den ersten Blick scheint die einzige Ver\u00e4nderung f\u00fcr B\u00fcroangestellte der Mangel an Pr\u00e4senzphasen mit den Kollegen zu sein. Aber das ist nicht alles. Denken Sie beispielsweise an Kommunikationskan\u00e4le, gewohnte Arbeitsabl\u00e4ufe, Kollaborationswerkzeuge, Equipment sowie den Zugriff auf dieses Equipment.<\/p>\n
Wenn Ihre Mitarbeiter im B\u00fcro \u00fcber das lokale Netzwerk arbeiten, \u00fcbernehmen Ihre Sicherheitsl\u00f6sungen alle Datenaustauschprozesse. Aber wenn Mitarbeiter von zu Hause aus arbeiten, wird die Gleichung um eine zus\u00e4tzliche Variable erweiter \u2013 und zwar in Form von ISPs. Sie wissen nichts \u00fcber deren Sicherheitsma\u00dfnahmen und haben keine Kontrolle dar\u00fcber. In einigen F\u00e4llen sind die Internetverbindungen von zu Hause nicht nur f\u00fcr Ihre Mitarbeiter, sondern auch f\u00fcr einen potenziellen Angreifer zug\u00e4nglich. Kurz gesagt, es ist besser, keine Firmengeheimnisse \u00fcber solche Kommunikationskan\u00e4le zu teilen.<\/p>\n
L\u00f6sung<\/strong>: Wenn Ihre Mitarbeiter eine Verbindung zu Unternehmensressourcen aus der Ferne herstellen m\u00fcssen, stellen Sie sicher, dass Sie ein zuverl\u00e4ssiges VPN einrichten, um einen sicheren Kanal zwischen Rechnern und Infrastruktur aufzubauen und die Unternehmensdaten vor externen Angriffen zu sch\u00fctzen. Gleichzeitig sollten Sie Verbindungen zu Unternehmensressourcen aus externen Netzwerken ohne VPN verbieten.<\/p>\n Telearbeiter k\u00f6nnen den Kollegen nicht einfach einen Besuch abstatten, um ein Arbeitsproblem zu besprechen. Das hei\u00dft f\u00fcr Sie, dass der E-Mail-Verkehr zunehmen und neue Gespr\u00e4chspartner beinhalten wird (mit denen die Interaktion am Arbeitsplatz zuvor rein verbal war). Kurz gesagt, wenn nicht alle im B\u00fcro sind, \u00e4ndert sich der Arbeitsablauf der Mitarbeiter grundlegend. Theoretisch gibt das einem Angreifer mehr Spielraum, insbesondere f\u00fcr BEC-Angriffe<\/a>. Inmitten des anschwellenden Meeres der Firmenkorrespondenz wird ein kleines Phishingboot sozusagen schwer zu erkennen sein. Mit anderen Worten, werden gef\u00e4lschte Nachrichten, in denen man nach sensiblen Daten gefragt wird, nicht so ungew\u00f6hnlich oder verd\u00e4chtig erscheinen wie unter normalen Umst\u00e4nden. Dar\u00fcber hinaus wird die entspanntere h\u00e4usliche Umgebung viele Menschen wahrscheinlich weniger wachsam machen.<\/p>\n L\u00f6sung<\/strong>: Zun\u00e4chst sollten alle Mitarbeiter, auch wenn sie zu Hause sind, nur die Firmen-E-Mail verwenden. Dadurch wird es zumindest leichter, den T\u00e4uschungsversuch eines Cyberkriminellen zu erkennen, falls dieser eine fremde Domain benutzt. Stellen Sie auch sicher, dass Ihre E-Mail-Server durch Technologien gesch\u00fctzt sind, die in der Lage sind, \u00c4nderungsversuche der Absenderzeile in Nachrichten zu erkennen. Unsere Sicherheitsl\u00f6sungen f\u00fcr E-Mail-Server<\/a> und Microsoft Office<\/a> bieten solche Abwehrmechanismen an. Zum Schluss empfehlen wir Ihnen einen Crashkurs f\u00fcr Ihre Mitarbeiter in Sachen Cyberbedrohungen.<\/p>\n Auch wenn Mitarbeiter sich nicht im selben Raum befinden, k\u00f6nnen sie auf andere Arten von Zusammenarbeit zur\u00fcckgreifen. Von denen einige aber nicht die zuverl\u00e4ssigsten sind und einer richtigen Einrichtung bed\u00fcrfen. So kann beispielsweise ein Google Docs-Dokument mit falsch konfigurierten Zugriffsberechtigungen von einer Suchmaschine indiziert werden und zu einer Quelle von Datenleaks im Unternehmen werden. Dasselbe kann mit Daten in der Cloud passieren. Eine Kollaborationsumgebung wie Slack kann ebenfalls Leaks hervorrufen. Auch zuf\u00e4llig hinzugef\u00fcgte Au\u00dfenstehende k\u00f6nnte Zugriff auf den gesamten Verlauf von Dateien und Nachrichten erhalten.<\/p>\n L\u00f6sung<\/strong>: Nat\u00fcrlich ist es in Ihrem Interesse, eine Kollaborationsumgebung zu w\u00e4hlen, die in Bezug auf Sicherheit und Funktionen geeignet ist. Im Idealfall sollte f\u00fcr die Registrierung eine Unternehmens-E-Mail-Adresse erforderlich sein. Dar\u00fcber hinaus ist es sinnvoll, einen speziellen Administrator zu ernennen, der die Rechte erteilt und ggf. widerruft. Am wichtigsten ist jedoch, dass Sie, bevor Sie den Mitarbeitern erlauben, von zu Hause aus zu arbeiten, eine Sensibilisierungssitzung (es kann eine Remote-Sitzung sein) abhalten und darauf bestehen, dass sie nur das in Ihrem Unternehmen eingesetzte (oder von Ihnen genehmigte) Kollaborationssystem verwenden. Es wird auch helfen, zu bekr\u00e4ftigen, dass sie f\u00fcr die Wahrung von Betriebsgeheimnissen verantwortlich sind.<\/p>\n Generell haben nicht alle Mitarbeiter Zugriff auf einen Firmenlaptop und Handys sind nicht f\u00fcr alle Aufgaben geeignet. Deshalb werden die Besch\u00e4ftigten wahrscheinlich den Heim-PC nutzen. F\u00fcr Firmen, die keine BYOD-<\/a>Politik betrieben, kann das gef\u00e4hrlich werden.<\/p>\n L\u00f6sung<\/strong>: Es liegt auf der Hand, dass den Mitarbeitern Laptops und Handys zur Verf\u00fcgung gestellt werden sollten, sofern dies m\u00f6glich ist. Diese Ger\u00e4te m\u00fcssen nat\u00fcrlich durch eine geeignete Sicherheitsl\u00f6sung gesch\u00fctzt werden. Dar\u00fcber hinaus sollten die L\u00f6sungen die F\u00e4higkeit besitzen, die Installation von Anwendungen einzuschr\u00e4nken, sensible Gesch\u00e4ftsdaten aus der Ferne zu l\u00f6schen und pers\u00f6nliche Daten von Firmendaten zu trennen. Auch die automatische Aktualisierung des Betriebssystems und von kritischen Anwendungen sollte aktiviert sein.<\/p>\n Wenn aus irgendeinem Grund Mitarbeiter eigene Ger\u00e4te verwenden m\u00fcssen, ist es wohl an der Zeit, eine BYOD-Politik einzuf\u00fchren, um Gesch\u00e4ftsdaten auf diesen Ger\u00e4ten zu verwalten (z. B. die Erstellung von Partitionen f\u00fcr Gesch\u00e4ftsdaten und privaten Daten). Im Idealfall sollten Sie diesen Ger\u00e4ten den Zugriff zum Firmennetzwerk nur dann erlauben, wenn eine Sicherheitsl\u00f6sung und das aktuellste Betriebssystem installiert ist.<\/p>\n Sie k\u00f6nnen sich niemals sicher sein, wo und mit wem Ihre Angestellten leben. So wissen Sie z. B. nicht, wer gerade die Bildschirminhalte einsehen kann, w\u00e4hrend ihr Mitarbeiter einen Tee an einer Theke bestellt. Eine Sache ist es, wenn die Mitarbeiter zuhause sind und praktisch den ganzen Tag alleine sind. Eine andere, wenn sie ein Caf\u00e9 oder andere \u00f6ffentliche R\u00e4ume besuchen, wo das Risiko eines Leaks oder der Kompromittierung wesentlich h\u00f6her ist.<\/p>\nGewohnter Arbeitsablauf<\/h2>\n
Kollaborationstools<\/h2>\n
Equipment<\/h2>\n
Zugriff auf Firmenger\u00e4te<\/h2>\n