:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit für Büro und Homeoffice Keine Abstriche bei der IT-Sicherheit im Home-Office
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
IT-Administratoren stehen vor der Aufgabe, Netzwerkstruktur und Sicherheitsanwendungen flexibel zu gestalten und an die Bedürfnisse verteilt arbeitender Teams anzupassen. Das Personal soll jederzeit und von überall sicher auf die für sie notwendigen Geschäftsinformationen zugreifen können. Diese Anforderung wird die IT dauerhaft begleiten, denn der hohe Anteil der Fernarbeit bleibt durch die Corona-Pandemie bestehen.
Viele Mitarbeiter in Büroberufen arbeiten noch immer von zuhause, andere hingegen bereits wieder am Arbeitsplatz oder sogar von unterwegs. Auf diese Situation müssen Unternehmen sich einstellen. IT-Abteilungen müssen auch im Heimbüro die allgemeinen Sicherheitsstandards durchsetzen, um Einfallstore für Hacker und Malware so klein wie möglich zu halten. Ein Großteil der Sicherheitsmaßnahmen für die traditionelle Büroumgebung ist auch im Home-Office anwendbar, ohne die Arbeitsprozesse unnötig einzuschränken. Letzten Endes kommt es aber auf die Mitarbeiter an: Sie sollten auch zuhause Mails und Datei-Downloads überprüfen. Allerdings gibt es Aspekte, die Mitarbeiter häufig unterschätzen, wenn sie am eigenen Schreibtisch arbeiten.
Problem 1: Passwörter und Authentifizierung
Sicheres Passwortverhalten spielt eine große Rolle, insbesondere wenn es um die sichere Nutzung von Konten geht. Mitarbeiter agieren bei der Wahl von Passwörtern zunächst in ihrem eigenen Ermessen. Leider verwenden sie aber häufig zu kurze und schwache Passwörter oder nutzen sie über mehrere Accounts hinweg, um sich nicht unterschiedliche Zugangsdaten merken zu müssen. IT-Administratoren sind aber nicht nur dafür verantwortlich, den Zugang der Mitarbeiter zu Arbeitsanwendungen zu verwalten, sondern auch dafür, das Unternehmensnetzwerk vor schwachen persönlichen Passwörtern der Mitarbeiter zu schützen. Administratoren sollten daher eine Lösung zur Verwaltung von Unternehmenspasswörtern implementieren, die ihnen die nötige Kontrolle bietet und gleichzeitig benutzerfreundlich genug für die Mitarbeiter ist, um die tägliche Arbeit zu erledigen.
Zu den weiteren sicherheitstechnischen Möglichkeiten gehört die Zwei- oder Multi-Faktor-Authentifizierung (MFA) für das Account- und Zugriffsmanagement, um die Identitäten der (Remote-) Mitarbeiter zusätzlich abzusichern und zu bestätigen. Dabei wird die klassische Passwort-Abfrage um zwei oder mehr identitätsgesteuerte Anmeldedaten erweitert – etwa einen zusätzlich generierten Code auf dem Smartphone oder den Abgleich von Standort oder IP-Adresse. Damit lässt sich verhindern, dass nicht-autorisierte Nutzer von fremden Standorten, Geräten oder Netzwerken auf die Mitarbeiter-Accounts zugreifen. Die Implementierung einer biometrischen MFA-Lösung bietet Mitarbeiern eine einfach zu bedienendes Access-Management, mit dem Unternehmenszugänge gleichzeitig schnell gesperrt werden können, sodass das Risiko einer Datenverletzung im Zeitalter von Fernarbeit minimiert ist.
Problem 2: Sichere Teilnahme an Videokonferenzen
Die Zusammenarbeit mit den verteilten Kollegen führt zum vermehrten Einsatz von online-einsetzbaren Kollaborations-Tools. Verteilte Teams nutzen für die interne wie externe Kommunikation in der Regel Videokonferenzen. Allerdings können unerwünschte Anwender an den Gesprächen teilnehmen, wenn keine geeigneten erweiterten Schutzmaßnahmen aktiviert sind – etwa die Funktion „Besprechung sperren". Denn auch virtuelle Meetings verfügen mittlerweile über Passwortfunktionen, die sicherstellen, dass nur Personen an einem Meeting teilnehmen können, die den Code kennen.
Oft werden in virtuellen Meetings zwischen Mitarbeitern und Kunden auch Dateien ausgetauscht oder über den Bildschirm zur Ansicht geteilt. Nehmen nicht-autorisierte Nutzer teil, können sie leicht interne Informationen abgreifen. Um unberechtigte Datei-Downloads zu verhindern, kann der Host eines Meetings Richtlinien festlegen, welche Inhalte mit wem geteilt werden sollen und wie lange sie zur Ansicht zur Verfügung stehen sollen.
Problem 3: Heim-IT – Router, private oder nicht verwaltete Endgeräte
In der Büroumgebung kümmert sich der IT-Administrator darum, dass Software-Updates ausgeführt werden, Hardware und Netzwerke funktionieren und die Sicherheits-Tools immer auf dem neuesten Stand sind. Arbeiten Mitarbeiter im Home-Office, haben sie nur einen eingeschränkten kontrollierenden Zugriff. Hier stehen die Remote-Mitarbeiter selbst in der Verantwortung, den heimischen Router, den privaten Computer mit Zugriff auf die Unternehmens-IT sowie das Betriebssystem und Antiviren-Software regelmäßig zu aktualisieren und an die IT-Anforderungen des Arbeitgebers anzupassen. Vor allem bei der Nutzung privater Endgeräte ist es unerlässlich, sich mit der IT-Abteilung zumindest über den geeigneten Schutz abzusprechen. Regelmäßige Updates enthalten Sicherheits-Patches, um bekannt gewordene Sicherheitslücken in Systemen zu schließen. Das erschwert Hackern oder Bots den Zugriff auf drahtlose Heimnetzwerke und über diesen Umweg auf die Unternehmens-Netzwerke und -Daten.
In den eigenen vier Wänden sollten dieselben Sicherheitsmaßnahmen gelten wie im Büro. IT-Administratoren haben viele Möglichkeiten, um die Arbeit von zuhause genauso abzusichern, ohne die Benutzerfreundlichkeit zu stark einzuschränken. Tools wie Passwortmanager oder MFA-Lösungen helfen, den Zugriff auf Daten und Anwendungen zu beobachten. Zusätzliche Sicherheitsfunktionen für Kommunikations-Tools und Videokonferenzlösungen sorgen für eine sichere Zusammenarbeit der verteilten Teams und Mitarbeiter. IT-Teams müssen die Mitarbeiter immer wieder ermutigen, die besten Praktiken im Bereich der Online-Sicherheit zu nutzen. Das Bewusstsein dafür schaffen sie mit kurzen IT-Sicherheitsschulungen. So werden potenzielle Sicherheitsrisiken auch am privaten Schreibtisch minimiert, und die reibungslose Zusammenarbeit der Mitarbeiter mit mobilen Endgeräten und Unternehmensanwendungen bleibt garantiert.
Über den Autor: Gerald Beuchelt ist CISO bei LogMeIn.
(ID:47031840)
:quality(80)/images.vogel.de/vogelonline/bdb/1915700/1915734/original.jpg "Zoom ist während der Pandemie quasi über Nacht zu einem der wichtigsten Business-Tools deutscher Unternehmen geworden. Die Sicherheit und der Datenschutz kamen dabei manchmal zu kurz. (Rido – adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932235/original.jpg "Zwei Drittel der von zu Hause aus Arbeitenden geben an, dass sie sich Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist. (ajr_images - stock.adobe.com)")