Anzeige

Cyber Security

Für viele IT-Profis und Managed Service Provider (MSPs) war Remote Management schon immer ein Teil des Geschäfts. Besonders in der globalen Wirtschaft dieser Generation sind Serviceprovider nicht immer vor Ort bei ihren Kunden, und es ist viel effizienter und effektiver, Kunden aus der Ferne unterstützen zu können.

Der große Unterschied seit der COVID-19-Pandemie besteht darin, dass die Mitarbeiter jetzt von zu Hause aus arbeiten, was ganz anders ist, als jemanden zu verwalten, der in einer Büroumgebung arbeitet. Gil Pekelman, CEO von Atera, beleuchtet die Situation in Sachen Remote Management & Monitoring.

Anstatt einen zentralen Standort zu verwalten, gibt es jetzt mehrere Außenstellen – alle mit unterschiedlichen Anforderungen und Sicherheitsvorkehrungen. Damit ist es viel wahrscheinlicher, dass Mitarbeiter persönliche Geräte oder gemeinsam genutzte Computer verwenden. Sie greifen dabei dennoch auf sensible Kundendaten zu, für die oft Compliance-Vorschriften gelten. Heimnetzwerke sind unsicherer als Büronetzwerke und weisen schwächere Protokolle auf. Eine einzige Schwachstelle kann ein Netzwerk zum Absturz bringen und damit ein ganzes Unternehmen gefährden.

Checkliste für das Remote-Management von Heimarbeitern

Da viele Unternehmen ihre Work-From-Home-Richtlinien bereits bis zum zweiten Quartal 2021 und vielleicht sogar noch darüber hinaus verlängern, sind Sicherheitsverfahren wichtiger denn je. Kürzlich vermeldete das FBI einen Anstieg der Cyberkriminalität seit Beginn der Pandemie um 400 Prozent. Es ist daher unerlässlich, dass Sicherheitsteams besser werden.

Hier sind fünf Tipps für IT-Profis, die ihre Remote-Umgebungen für Mitarbeiter oder Kunden sichern und die Endbenutzer besser über die Risiken aufklären wollen:

  • Über Phishing-Bedrohungen aufklären: Fast alle Cyberangriffe erfolgen über einen bösartigen Link oder Anhang, der nur dann effektiv ist, wenn ein Mitarbeiter auf den Betrug hereinfällt. Die Mitarbeiter gilt es über die neuesten Bedrohungen auf dem Laufenden zu halten. Cyberkriminelle nutzen im Moment die Angst vor COVID-19 aus, indem sie auf entsprechende Themen setzen.
  • Das Patch-Management nicht vergessen: Gepatchte Software ist sichere Software. Daher gilt es zu verhindern, dass Mitarbeiter alte Versionen oder sogar End-of-Life-Software zu Hause ausführen. Vorbildliche Technologiepartner ermöglichen es, die Installation und Aktualisierung der Software über Anbieter wie Chocolatey oder Homebrew zu automatisieren, um mit dem Patchen nicht hinterherzuhinken.
  • An Schwachstellen im Heimnetzwerk denken: Beim Schutz von Heimnetzwerken ist es sinnvoll, ein wenig über den Tellerrand hinauszuschauen. Wie sicher sind beispielsweise die Router-Einstellungen der Mitarbeiter und welche intelligenten Geräte nutzen sie, die mit dem Heimnetzwerk verbunden sind? Dies erfordert eine gründliche Bestandsaufnahme aller vernetzten Geräte.
  • Mehrschichtig ist das neue Sicher: Es gibt kein Patentrezept für Unternehmenssicherheit mehr, daher ist ein mehrschichtiger Ansatz für die Cybersicherheit die beste Lösung. Dies kann mit der Schulung von Anwendern beginnen, gefolgt von URL- oder Skript-Blockierung, dann Dateiscans und Integritätsüberwachung und so weiter. Selbst wenn ein Angreifer eine Verteidigungslinie durchbricht, steht die nächste schon bereit und wartet.
  • Einen Disaster-Recovery-Plan bereithalten: Wenn alles andere fehlschlägt, sorgt ein robuster Disaster-Recovery-Plan dafür, den Betrieb so schnell wie möglich wieder aufnehmen zu können. Enthalten sein sollte eine Plan für die Geschäftskontinuität, den Schutz sensibler Daten, die Minimierung finanzieller Verluste und Unterbrechungen für Endbenutzer sowie ein Plan für die Reaktion auf Vorfälle, um alle relevanten Vorschriften einzuhalten. Ebenso sollten Unternehmen sicherstellen, dass ihre Technologieanbieter und Serviceprovider die Wichtigkeit erkennen, diese Art von unbekannter Umgebung zu schützen.


Der Blick nach vorn im Jahr 2021 und darüber hinaus

„Zum jetzigen Zeitpunkt weiß niemand, wie die „neue Normalität“ aussehen wird. Für einige wird das Arbeiten von zu Hause aus alltäglich werden, während andere zu einer eher hybriden Arbeitsweise übergehen werden, bei der sie teilweise im Büro und teilweise von zu Hause aus arbeiten“, sagt Gil Pekelmann von Atera. „Unternehmen wollen jedoch nicht riskieren, erneut in die Defensive zu geraten, weil sie nicht in der Lage sein werden, die Sicherheit und gleichzeitig die Geschäftskontinuität zu gewährleisten.“

Dies signalisiert einen echten Wandel in der Denkweise der heutigen IT-Profis. In der Vergangenheit sahen viele Unternehmen die IT als Kostenfaktor und nicht als Investition. Sie sahen keinen Wert darin, dass der IT-Support den Betrieb proaktiv verwaltet. Sie zogen es vor, auf das Beste zu hoffen und einen Experten hinzuzuziehen, wenn etwas nach dem „Break-Fix“-Modell behoben werden musste. Die Pandemie hat das geändert. Sie hat den Verantwortlichen gezeigt, dass sie es sich nicht leisten können, unvorbereitet zu sein, und dass sie einen proaktiven Ansatz für das Management von IT und Sicherheit benötigen.

Bei der Planung dieser Investitionen gilt es sicherzustellen, dass die Sicherheit mit dem Rest des IT-Ökosystems eines Unternehmens harmoniert, sei es durch die Integration in die Automatisierung der Professional Services, wie Helpdesk-Software, oder die Fernverwaltung und -wartung, wie etwa Remote-Access-Technologie. Wenn die Sicherheit vom Verhalten der Mitarbeiter oder von mehreren zusätzlichen Schritten oder Anbieterlösungen abhängt, werden Unternehmen Schwierigkeiten haben, dafür zu sorgen, dass sie keine Sicherheitslücken haben.

„Ist die Sicherheit hingegen Teil eines Gesamtpakets, müssen sich Unternehmen nicht allein auf die Schulung von Mitarbeitern oder Kunden verlassen. Ein Beispiel sind Software-Updates und Patches, die automatisch und ohne Auswirkungen auf den Geschäftsbetrieb erfolgen. Zu bevorzugen ist eine Backup-Lösung, die unauffällig und effektiv im Hintergrund arbeitet. Zwei-Faktor-Authentifizierung sollte für alle Mitarbeiter vom ersten Tag an gelten“, fast Gil Pekelmann von Atera abschließend zusammen. „Alles in allem schaffen Unternehmen auf diese Weise eine viel widerstandsfähigere und robustere Arbeitsumgebung.“

https://www.atera.com/de/


Artikel zu diesem Thema

Compliance
Feb 12, 2021

Management von Datenbank-Sicherheit und Compliance

Die nahezu flächendeckende Digitalisierung von Wirtschaft und Gesellschaft und nicht…
Malware
Feb 11, 2021

Weniger Trojaner, doch immer mehr gezielte Ransomware-Angriffe

Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports…
Home Office
Feb 10, 2021

Mehr Sicherheitsvorfälle durch mehr Homeoffice-Arbeit

Im Auftrag von BeyondTrust, globaler Marktführer für Privileged Access Management, hat…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.