Um ihre Mitarbeiter vor einer möglichen Ansteckung mit dem neuartigen Coronavirus zu schützen, ermöglichen immer mehr Unternehmen das Arbeiten von zu Hause aus – oder ordnen dies sogar an. Gerade für Unternehmen, die eine solche Regelung erstmalig einführen, vergrößert sich dadurch auch die Angriffsoberfläche für Cyberangriffe. [...]
Die Gefahren, die das Arbeiten vom Home Office bergen, sind so neu nicht, dennoch lohnt ein Blick auf vorbeugende Maßnahmen gerade im Hinblick darauf, dass Telearbeit eine Maßnahme im Schutz vor Ansteckung mit dem neuen Virus ist. Die Sicherheitsspezialisten von Trend Micro warnten bereits in ihren Sicherheitsvorhersagen für das Jahr 2019 vor der wachsenden Gefahr durch Home-Office–Modelle. Nachfolgend einige Vorsichtsmaßnahmen der Experten, damit der Schutz vor biologischen Gefahren nicht durch erhöhte Anfälligkeit für digitale Bedrohungen erkauft wird.
- Alle Geräte, mit denen auf Unternehmensressourcen zugegriffen wird, sollten durch regelmäßige Updates und Patches auf dem aktuellen Stand gehalten werden. Zudem wird empfohlen, diese mit einer zeitgemäßen Endpunkt-Sicherheitslösung vor Cyberangriffen zu schützen.
- Der Zugriff auf alle Unternehmensdaten (inklusive E-Mail-Zugang) sollte nur über ein gesichertes Virtuelles Privates Netzwerk (VPN) erfolgen. Mittels Zwei-Faktor-Authentifizierung kann der Zugang zusätzlich geschützt werden.
- Cloud-Lösungen wie Office 365, G-Suite oder Dropbox ermöglichen eine einfachere Zusammenarbeit von Mitarbeitern an verschiedenen Standorten oder im Home Office. Leider stellen sie auch ein beliebtes Ziel für Cyberangriffe dar und sollten deshalb mit zusätzlichen Sicherheitslösungen geschützt werden.
- Der Router spielt im Heimnetzwerk eine zentrale Rolle, da der komplette Netzwerkverkehr über ihn abgewickelt wird. Nutzer sollten deshalb darauf achten, dass auch ihr Router stets auf dem aktuellen Firmware-Stand und mit eigenen Schutzfunktionen ausgestattet ist. Dasselbe gilt für andere Geräte mit Netzwerkanbindung wie Multifunktionsdrucker, Netzwerkspeicher (NAS-Systeme) und Smart Speaker.
- Neben technischen Maßnahmen sollte die Aufklärung der Mitarbeiter oberste Priorität haben: Cyberkriminelle haben COVID-19 bereits für sich entdeckt und nutzen die Angst vor dem Virus für Phishing-Angriffe und die Verbreitung von Schadsoftware. Durch Awareness-Schulungen können Mitarbeiter vor solchen Taktiken gewarnt und damit das Risiko eines erfolgreichen Angriffs gesenkt werden.
Be the first to comment