Home Office & IT-Security

Remote-Arbeit erfordert lückenlose IT-Sicherheit

LinkedInRedditWhatsAppPocket

Remote-Arbeit ist aus dem heutigen Arbeitsalltag nicht wegzudenken. Sie ist allerdings mit erheblichen Sicherheitsrisiken verbunden. Das liegt daran, dass der Computer durch die Nutzung von Remote-Zugriff oder Remote-Verwaltung externen Benutzern ausgesetzt wird.

Endgeräte sind ein einfaches Einfallstor ins Netzwerk, wenn eine veraltete Anwendung oder Software kompromittiert wird. Tatsächlich beginnen 70 Prozent aller Sicherheitsverletzungen am Endpunkt. Die Sicherung der Endpunkte stellt nach wie vor eine Herausforderung für Unternehmen dar. So verfügen ganze 76 Prozent der Unternehmen nicht über ein Patch- und Schwachstellenmanagement. Darüber hinaus haben 50 Prozent der Unternehmen nicht verwaltete oder veraltete Systeme, die auf ihre Netzwerke zugreifen, und 44 Prozent haben keine brauchbaren Backups. Das eröffnet Angreifern weitreichende Möglichkeiten, die Schwachstelle eines Unternehmens – ihre Endpunkte – auszunutzen. Die offene Tür für Datenübertragungen ermöglicht nicht nur Datendiebstahl, sondern die Wahrscheinlichkeit für die Übertragung von Malware kann auch exponentiell zunehmen. Dies kann zu Ausfallzeiten, Umsatzverlusten und erheblichem Rufschaden führen.

Anzeige

Die richtige Reaktion auf diese Bedrohungen ist jedoch nicht, dass Unternehmen auf Remote-Arbeit verzichten. Das Risiko unberechtigter Zugriffe bzw. der Schaden, der bei Cyberangriffen entsteht, lässt sich verringern, wenn IT-Teams in Unternehmen unter anderem folgende Maßnahmen ergreifen:

  • Zugriffskontrollen einrichten: Robuste Sicherheitsmaßnahmen sind bei Remote-Verbindungen ein Muss. Dazu gehören starke Authentifizierungsprotokolle, die sicherstellen, dass ausschließlich autorisierte Personen Zugang zu den ausgetauschten Daten erhalten. Datenverschlüsselung ist ebenso höchst empfehlenswert.
  • Sichtbarkeit und Kontrolle über alle ans Netz angeschlossene Geräte behalten: IT-Teams sind gut beraten, Hardware- undSoftware-Assets in ihrem Netzwerk zu überwachen. Dadurch behalten sie den aktuellen Überblicküber Konfigurationen, Nutzungsmuster und Sicherheit, um proaktiv Schwachstellen zu identifizieren.

Empfehlenswert ist ebenfalls das Implementieren von Tools zurÜberwachung des Benutzerzugriffs, denn damit können IT-Teams verdächtiges Verhalten in Echtzeit erkennen und darauf reagieren.

Nicht zuletzt sollten IT-Teams EDR- (Endpoint Detection and Response) Lösungen implementieren, um Endpunktaktivitäten in Echtzeit zu überwachen und potenzielle Sicherheitsbedrohungen zu erkennen. Dies verschafft Einblick in das Endpunktverhalten und hilft, Sicherheitsvorfälle sofort zu identifizieren und darauf zu reagieren.

Anzeige
  • Beim Patch-Management auf dem Laufenden bleiben: Das Patch-Management ist ein wichtiger Teil aller Cybersicherheitspläne. Wenn Mitarbeiter ihre Software aktualisiert halten, wird ihr Computer vor bösartigen Viren oder Malware geschützt, die bekannte Schwachstellen ausnutzen. Das manuelle Patchen kann jedoch zeitaufwendig und fehleranfällig sein, vor allem, wenn IT-Teams gleichzeitig mit Windows, Linux und macOS arbeiten – ganz zu schweigen von den vielen unterschiedlichen Geräten und Anwendungen.

Die gute Nachricht ist, dass ein effektives Patch-Management möglich ist. Ein wichtiger Baustein des rationalisierten Patch-Management ist die Patch-Priorisierung: Dabei setzen IT-Teams Prioritäten beim Patching nach dem Schweregrad der Schwachstellen und den potenziellen Auswirkungen auf die Sicherheitslage des Unternehmens. Ein proaktiver Ansatz, der automatisch durch Common Vulnerability Scoring (CVSS) ausgelöst wird, sollte implementiert werden, damit Patches ausgeführt werden. Automatisierte Systeme können zur Überwachung von CVE/CVSS Feeds verwendet werden, um Patches auf der Grundlage von vordefinierten Risikoschwellenwerten zu initiieren.

Ratsam ist ebenfalls das Implementieren von automatisierten Patch-Management- Lösungen. Auch dadurch wird der Patching-Prozess rationalisiert, wobei sich das Zeitfenster für potenzielle Bedrohungen verkleinert.

Regeln für Remote

Nicht minder wichtig ist es, dass sich neben IT-Teams auch Mitarbeiter, die remote arbeiten, an bestimmte Regeln halten. Empfohlen werden folgende Verhaltensweisen:

  • Eine Endpunktschutzlösung verwenden: Endpoint-Sicherheitssoftware stellt sicher, dass jedes an der Remote-Verbindung angeschlossene Gerät sicher ist. Endpunktschutzmaßnahmen können mehrere Sicherheitsebenen umfassen, darunter Firewall-, Antiviren- und sogar Passwortverwaltungsfunktionen.
  • Immer eine sichere Verbindung verwenden: Öffentliches WLAN kann eine offene Einladung für Eindringlinge sein. Eine sichere, vertrauenswürdige Verbindung (zu empfehlen ist eine private Verbindung) sollte immer verwendet werden, damit unbefugte Benutzer keinen Zugriff auf die ausgetauschten Daten erhalten.
  • Passwort-Hygiene betreiben: Starke Passwörter zeichnen sich dadurch aus, dass sie mindestens zehn Zeichen und eine Kombination aus Zahlen, Symbolen und Buchstaben enthalten. Passwörter sind regelmäßig zu ändern oder zu wechseln, außerdem sollten unterschiedliche Passwörter für die unterschiedlichen Anwendungen benutzt werden.
  • Multi-Faktor-Authentifizierung (MFA) so oft wie möglich verwenden: Multi-Faktor-Authentifizierung, meistens ein System, das Ihre Identität mit einer Textnachricht überprüft, fügt eine zusätzliche Ebene hinzu, die ein Hacker verhandeln müsste, um Zugang auf die Daten zu erhalten. Dadurch sinkt die Wahrscheinlichkeit für unbefugte Zugriffe auf Daten.
  • Kontoaussperrungsrichtlinien einrichten: Gibt jemand ein Passwort mehrmals falsch ein, dann sollte er daran gehindert werden, Zugang zu den ausgetauschten Daten zu erhalten. Diese Maßnahme hilft, sich unter anderem gegen Passwort-Cracking-Tools zu schützen.

Robuste Sicherheitsmaßnahmen für Remote-Verbindungen zu implementieren, nimmt Zeit und Mühe in Anspruch. Es handelt sich jedoch um eine gute Investition, weil diese Maßnahmen das Risiko von Cyberangriffen, die gravierende Folgen haben können, erheblich reduzieren. Es empfiehlt sich für Unternehmen, eine umfassende Strategie für den Schutz von Remote-Verbindungen vor Hackerangriffen zu entwickeln, sie regelmäßig anhand von neuen Erkenntnissen und Trends in der IT-Sphäre zu aktualisieren sowie ihre Mitarbeiter regulär zum Thema Sicherheit im Homeoffice zu schulen.


André

Schindler

General Manager EMEA

NinjaOne

Vor seinem Einstieg bei NinjaOne wirkte André Schindler neuneinhalb Jahre in unterschiedlichen leitenden Funktionen für TeamViewer in den Bereichen Vertrieb, Konzernentwicklung, Value Creation und Strategische Partnerschaften. An der Universität Bayreuth studierte er Bioingenieurwissenschaften mit Schwerpunkt Medizintechnik und Medikamentendesign.
Anzeige

Artikel zu diesem Thema

Proaktives ITSM

Weitere Artikel

Cybersicherheit liebäugelt mit Künstlicher Intelligenz
NIS-2: Unternehmen fehlen Ressourcen für Informations- und Gerätesicherheit
Moderne Netzwerke – Performance breit streuen, Verwaltung zentralisieren
Managed Security Services für moderne IT-Sicherheit
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.