Sicheres Remote Working
Eine virtuelle Belegschaft verändert alles
Fortsetzung des Artikels von Teil 1
Sicherheit kennt kein Enddatum
#3 Das Heimnetzwerk
Die Verbindung über ein Heimnetzwerk birgt Risiken, da es keine Standardkonfiguration für Zugangstechnologien wie WiFi gibt. Darüber hinaus teilen sich Endgeräte von Mitarbeitern denselben WLAN-Zugangspunkt mit anderen persönlichen und IoT-Geräten wie Webcams, Smart-Home-Apps und Heimdruckern. Auf diesen Geräten sind in der Regel nicht die neuesten Sicherheits-Patches installiert. Das stellt ein zusätzliches Risiko und einen potenziellen Eintrittspunkt in die Unternehmensumwelt dar.
#4 Umfang der Sicherheitskontrollen von Unternehmen
Proxy-Server, Mail-Filter, IPS, IDS und andere Unternehmenslösungen kommen bei der Abwehr von Bedrohungen nicht so stark zum Tragen, wenn Mitarbeiter sich von außerhalb des Unternehmens verbinden. Wenn das Arbeitsgerät des Mitarbeiters ein BYOD ist, verfügt es möglicherweise nicht über dieselben Sicherheitsvorkehrungen wie ein vom Unternehmen ausgegebener Laptop, Tablet oder ein Telefon. Wenn Mitarbeiter von unterwegs und parallel auf Systeme und Anwendungen zugreifen, kann es für die UEBA-Tools (Benutzer- und Entitätsverhaltensanalyse) schwierig sein, zu registrieren, was "normales Verhalten" der Mitarbeiter ist und was nicht.
#5 Geprüfte Devices
Zu gewährleisten, dass die einzelnen Geräte stets auf dem neuesten Stand und aktualisiert sind und dass Antiviren- und andere Sicherheitstools über die neuesten Updates verfügen, kann bei einer Belegschaft, die von zu Hause aus arbeitet, eine größere Herausforderung darstellen. Die Updates erfolgen in der Regel außerhalb der Geschäftszeiten, damit die Mitarbeiter tagsüber ungestört arbeiten können. Wenn nun aber viele Mitarbeiter mit flexiblen Arbeitszeiten tätig sind, um beispielsweise die Kinderbetreuung und das Berufsleben unter einen Hut zu bringen, und deshalb am Abend länger als gewohnt an ihren Computern sitzen, können sich Sicherheitsupdates verzögern oder sogar angehalten werden. Eine virtuelle Belegschaft verändert alles. Fernarbeit bedeutet für Sicherheitsteams mehrere Dinge – von der Verlagerung der Art und Weise, wie sie den täglichen Zugang handhaben, bis hin zu potenziellen Insider-Bedrohungen. Die fünf Überlegungen bergen allesamt das Potenzial, das Cyberrisiko durch neue Cyber-Lücken zu erhöhen, die von böswilligen Akteuren missbraucht werden beziehungsweise als Weg ins Unternehmensnetzwerk dienen können.
Sichtbarkeit auf Remote-Mitarbeiter ausweiten
Um diese neuen Risiken zu bekämpfen, sind ständige Weiterbildung und Sichtbarkeit aller Mitarbeiteraktionen die besten Waffen und müssen von der internen Organisationsstruktur bis hin zum Endpoint reichen. Durch die Kombination der traditionellen Protokollüberwachung mit der Fähigkeit, IP-Pakete zu monitoren, können Unternehmen erkennen, wie Bedrohungen im Netzwerk voranschreiten und einzelne Sitzungen zur Analyse neu erstellen. Darüber hinaus sollten Unternehmen die Aktivitäten an allen Endpoints innerhalb und außerhalb des Netzwerks überwachen, um einen tiefen Einblick in den Sicherheitsstatus des Unternehmens zu erhalten, damit sie besser verstehen, wann ein Problem vorliegt, um potenzielle Auswirkungen auf das Unternehmen ermitteln zu können.
Heidi Bleau, RSA Fraud & Risk Intelligence
- Eine virtuelle Belegschaft verändert alles
- Sicherheit kennt kein Enddatum
Lesen Sie mehr zum Thema
