Angesichts der Corona-Pandemie und den strengen Präventionsmaßnahmen arbeiten immer mehr Mitarbeiter fernab ihrer gewohnten Büroumgebung beziehungsweise zuhause. Für die Unternehmenssicherheit bedeutet das Remote-Office eine große Herausforderung, denn der Einsatz privater Geräte, unsichere Netzwerke und fehlende VPN-Verbindungen werden schnell zur Gefahr. Privileged-Access-Management-Spezialist Thycotic gibt vier Tipps, die Remote-Arbeitern helfen, sich auch unterwegs und im Home-Office optimal vor Cyberangriffen zu schützen.
Schützen Sie Firmengeräte vor dem Zugriff von unbefugten Personen und Familienangehörigen
Nur mal eben ein Foto bei Instagram hochladen, eine E-Mail lesen oder ein neues Online-Spiel herunterladen – wenn Familienangehörige und insbesondere Kinder und Jugendliche Firmenlaptop oder Tablet unkontrolliert für ihre privaten Zwecke nutzen, drohen schwere Sicherheitsvorfälle. Gerade junge und unbedarfte Personen sind anfällig für Phishing und andere Formen von Social-Engineering und können so schnell zum Risiko werden. Sie klicken vorschnell auf Links in Spam-Mails, besuchen fragwürdige und potenziell schädliche, unverschlüsselte Websites, löschen aus Versehen wichtige Programme oder stecken unsichere USB-Sticks an das Gerät. Auf diese Weise können Malware, Ransomware, Viren oder gefährliche Fernzugriffstools auf das Gerät gelangen, die sensible Geschäftsdaten ausspähen, löschen oder verschlüsseln. Im schlimmsten Fall kann die Schadsoftware auf das gesamte Firmennetzwerk übergreifen. Remote-arbeitende Mitarbeitern sollten ihre Firmengeräte daher unbedingt vor dem Zugriff von unbefugten Personen schützen bzw. diesen Aktivitäten streng überwachen.
Vermeidung von Social-Logins
Social-Logins auf Online-Plattformen wie Facebook oder Google werden immer beliebter, da sie es ermöglichen, mit nur einer Anmeldung mehrere Online-Dienste zu nutzen und auf diese Weise zu Zeit sparen. Dass dieses Single-Sign-on nicht nur Vorteile mit sich bringt, liegt auf der Hand. Denn die durch das soziale Netzwerk bereitgestellten – teils sensiblen und personenbezogenen – Daten werden vom Dienstanbieter ausgelesen. Dazu können neben dem Namen und Geburtsdatum auch Angaben zu Geschlecht, Nationalität, privaten und geschäftlichen Kontakten aber auch der aktuelle Standort zählen. Vor allem außerhalb der geschützten Unternehmens-WLAN-Netzwerke birgt dies große Risiken. Denn sobald ein Account kompromittiert wurde, öffnet das Social-Login Cyberkriminellen das Tor zu allen anderen Konten, was den möglichen Schaden enorm vergrößert. In Zeiten von Home-Office sollte daher auf Single-Sign-on-Registrierungen verzichtet und stattdessen auf parallele einzelne Logins zurückgegriffen werden.
Sicherheitsupdates auf dem neuesten Stand halten
Generell sollten sowohl Betriebssysteme als auch sämtliche Anwendungen sicherheitstechnisch immer auf dem neuesten Stand sein. Arbeitet man unerwartet von zuhause oder unterwegs gilt dies ganz besonders: Denn indem alle zur Verfügung stehenden Updates installiert und bekannte Sicherheitslücken und Schwachstellen auf diese Weise behoben wurden, lassen sich Hackerangriffe und Manipulationen eindämmen.
Bei kritischen Logins unbedingt ein VPN nutzen
Manchmal können Mitarbeiter es nicht vermeiden, unterwegs zu arbeiten und dabei ungesichertere WLAN-Hotspot zu nutzen. In diesen Fällen sollten sie unbedingt auf eine virtuelle private Netzwerkverbindung (VPN) zurückgreifen. Diese verschlüsselt die Internetverbindung und sämtliche übertragenen Informationen in Echtzeit und verhindert so das schnelle Auslesen von Daten. Hundertprozentige Sicherheit kann auch VPN nicht bieten, doch eine Entschlüsselung ist hier sehr aufwendig und minimiert vor allem deutlich die Gefahr, Opfer von Gelegenheitshackern zu werden.
#Thycotic