Anzeige

Cyber Security

Für viele IT-Profis und Managed Service Provider (MSPs) war Remote Management schon immer ein Teil des Geschäfts. Besonders in der globalen Wirtschaft dieser Generation sind Serviceprovider nicht immer vor Ort bei ihren Kunden, und es ist viel effizienter und effektiver, Kunden aus der Ferne unterstützen zu können.

Der große Unterschied seit der COVID-19-Pandemie besteht darin, dass die Mitarbeiter jetzt von zu Hause aus arbeiten, was ganz anders ist, als jemanden zu verwalten, der in einer Büroumgebung arbeitet. Gil Pekelman, CEO von Atera, beleuchtet die Situation in Sachen Remote Management & Monitoring.

Anstatt einen zentralen Standort zu verwalten, gibt es jetzt mehrere Außenstellen – alle mit unterschiedlichen Anforderungen und Sicherheitsvorkehrungen. Damit ist es viel wahrscheinlicher, dass Mitarbeiter persönliche Geräte oder gemeinsam genutzte Computer verwenden. Sie greifen dabei dennoch auf sensible Kundendaten zu, für die oft Compliance-Vorschriften gelten. Heimnetzwerke sind unsicherer als Büronetzwerke und weisen schwächere Protokolle auf. Eine einzige Schwachstelle kann ein Netzwerk zum Absturz bringen und damit ein ganzes Unternehmen gefährden.

Checkliste für das Remote-Management von Heimarbeitern

Da viele Unternehmen ihre Work-From-Home-Richtlinien bereits bis zum zweiten Quartal 2021 und vielleicht sogar noch darüber hinaus verlängern, sind Sicherheitsverfahren wichtiger denn je. Kürzlich vermeldete das FBI einen Anstieg der Cyberkriminalität seit Beginn der Pandemie um 400 Prozent. Es ist daher unerlässlich, dass Sicherheitsteams besser werden.

Hier sind fünf Tipps für IT-Profis, die ihre Remote-Umgebungen für Mitarbeiter oder Kunden sichern und die Endbenutzer besser über die Risiken aufklären wollen:

  • Über Phishing-Bedrohungen aufklären: Fast alle Cyberangriffe erfolgen über einen bösartigen Link oder Anhang, der nur dann effektiv ist, wenn ein Mitarbeiter auf den Betrug hereinfällt. Die Mitarbeiter gilt es über die neuesten Bedrohungen auf dem Laufenden zu halten. Cyberkriminelle nutzen im Moment die Angst vor COVID-19 aus, indem sie auf entsprechende Themen setzen.
  • Das Patch-Management nicht vergessen: Gepatchte Software ist sichere Software. Daher gilt es zu verhindern, dass Mitarbeiter alte Versionen oder sogar End-of-Life-Software zu Hause ausführen. Vorbildliche Technologiepartner ermöglichen es, die Installation und Aktualisierung der Software über Anbieter wie Chocolatey oder Homebrew zu automatisieren, um mit dem Patchen nicht hinterherzuhinken.
  • An Schwachstellen im Heimnetzwerk denken: Beim Schutz von Heimnetzwerken ist es sinnvoll, ein wenig über den Tellerrand hinauszuschauen. Wie sicher sind beispielsweise die Router-Einstellungen der Mitarbeiter und welche intelligenten Geräte nutzen sie, die mit dem Heimnetzwerk verbunden sind? Dies erfordert eine gründliche Bestandsaufnahme aller vernetzten Geräte.
  • Mehrschichtig ist das neue Sicher: Es gibt kein Patentrezept für Unternehmenssicherheit mehr, daher ist ein mehrschichtiger Ansatz für die Cybersicherheit die beste Lösung. Dies kann mit der Schulung von Anwendern beginnen, gefolgt von URL- oder Skript-Blockierung, dann Dateiscans und Integritätsüberwachung und so weiter. Selbst wenn ein Angreifer eine Verteidigungslinie durchbricht, steht die nächste schon bereit und wartet.
  • Einen Disaster-Recovery-Plan bereithalten: Wenn alles andere fehlschlägt, sorgt ein robuster Disaster-Recovery-Plan dafür, den Betrieb so schnell wie möglich wieder aufnehmen zu können. Enthalten sein sollte eine Plan für die Geschäftskontinuität, den Schutz sensibler Daten, die Minimierung finanzieller Verluste und Unterbrechungen für Endbenutzer sowie ein Plan für die Reaktion auf Vorfälle, um alle relevanten Vorschriften einzuhalten. Ebenso sollten Unternehmen sicherstellen, dass ihre Technologieanbieter und Serviceprovider die Wichtigkeit erkennen, diese Art von unbekannter Umgebung zu schützen.


Der Blick nach vorn im Jahr 2021 und darüber hinaus

„Zum jetzigen Zeitpunkt weiß niemand, wie die „neue Normalität“ aussehen wird. Für einige wird das Arbeiten von zu Hause aus alltäglich werden, während andere zu einer eher hybriden Arbeitsweise übergehen werden, bei der sie teilweise im Büro und teilweise von zu Hause aus arbeiten“, sagt Gil Pekelmann von Atera. „Unternehmen wollen jedoch nicht riskieren, erneut in die Defensive zu geraten, weil sie nicht in der Lage sein werden, die Sicherheit und gleichzeitig die Geschäftskontinuität zu gewährleisten.“

Dies signalisiert einen echten Wandel in der Denkweise der heutigen IT-Profis. In der Vergangenheit sahen viele Unternehmen die IT als Kostenfaktor und nicht als Investition. Sie sahen keinen Wert darin, dass der IT-Support den Betrieb proaktiv verwaltet. Sie zogen es vor, auf das Beste zu hoffen und einen Experten hinzuzuziehen, wenn etwas nach dem „Break-Fix“-Modell behoben werden musste. Die Pandemie hat das geändert. Sie hat den Verantwortlichen gezeigt, dass sie es sich nicht leisten können, unvorbereitet zu sein, und dass sie einen proaktiven Ansatz für das Management von IT und Sicherheit benötigen.

Bei der Planung dieser Investitionen gilt es sicherzustellen, dass die Sicherheit mit dem Rest des IT-Ökosystems eines Unternehmens harmoniert, sei es durch die Integration in die Automatisierung der Professional Services, wie Helpdesk-Software, oder die Fernverwaltung und -wartung, wie etwa Remote-Access-Technologie. Wenn die Sicherheit vom Verhalten der Mitarbeiter oder von mehreren zusätzlichen Schritten oder Anbieterlösungen abhängt, werden Unternehmen Schwierigkeiten haben, dafür zu sorgen, dass sie keine Sicherheitslücken haben.

„Ist die Sicherheit hingegen Teil eines Gesamtpakets, müssen sich Unternehmen nicht allein auf die Schulung von Mitarbeitern oder Kunden verlassen. Ein Beispiel sind Software-Updates und Patches, die automatisch und ohne Auswirkungen auf den Geschäftsbetrieb erfolgen. Zu bevorzugen ist eine Backup-Lösung, die unauffällig und effektiv im Hintergrund arbeitet. Zwei-Faktor-Authentifizierung sollte für alle Mitarbeiter vom ersten Tag an gelten“, fast Gil Pekelmann von Atera abschließend zusammen. „Alles in allem schaffen Unternehmen auf diese Weise eine viel widerstandsfähigere und robustere Arbeitsumgebung.“

https://www.atera.com/de/


Artikel zu diesem Thema

Compliance
Feb 12, 2021

Management von Datenbank-Sicherheit und Compliance

Die nahezu flächendeckende Digitalisierung von Wirtschaft und Gesellschaft und nicht…
Malware
Feb 11, 2021

Weniger Trojaner, doch immer mehr gezielte Ransomware-Angriffe

Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports…
Home Office
Feb 10, 2021

Mehr Sicherheitsvorfälle durch mehr Homeoffice-Arbeit

Im Auftrag von BeyondTrust, globaler Marktführer für Privileged Access Management, hat…

Weitere Artikel

Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.
Microsoft Exchange

Microsoft Exchange - Neue Sicherheitslücken entdeckt und geschlossen

Am Dienstag - Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.