Security-Spuk
Sicherheitsrisiko Geisterbüros
Fortsetzung des Artikels von Teil 1
IT-Administratoren sollten die Nutzung der IT im Büro während der Pandemie analysieren
Eine weitere Gefahr bei unbefugtem Zutritt in Abwesenheit der Belegschaft sind installierte Malware oder Abhörsysteme. Unternehme ohne geeignete Sicherheitsmaßnahmen in der Pandemie sollten eine grundlegende, aggressiven Sicherheitsrevision in Betracht ziehen, bevor sie die Räume und die Hardware wieder nutzen können.
Für die meisten anderen Betriebe sollte ein Plan, die Räume wieder sicher zu öffnen, ausreichen. Ein physisches Audit der Geräte empfiehlt sich. Ebenso wichtig ist es – wenn möglich – zu überprüfen, wer im letzten Jahr Zugang zu den Räumlichkeiten hatten. Da Büros in der Pandemie leer oder lediglich spärlich besetzt waren, haben es Plattformen zur Sicherheitsanalyse nicht schwer, jegliche Arbeit am Rechner und mit der Unternehmens-IT aus dem Büro während dieses Zeitraums zu lokalisieren und zu untersuchen.
Ein Jahr lang ausgeschaltete Geräte sind ein Sicherheitsrisiko
Viel größere Probleme entstehen, wenn IT-Ressourcen über einen längeren Zeitraum brach lagen. Administratoren können ausgeschaltete, nicht ans Netzwerk angebundene Geräte nicht aus der Ferne verwalten. Wenn Nutzer die Systeme wieder anschließen, sind diese daher wesentlich mehr gefährdet. Kritische jüngere Patches oder aktuelle Sicherheitssoftwareversionen sind nicht vorhanden. Abgelaufene Domain-Anmeldedaten und nicht mehr synchronisierte Systemuhren machen Geräte anfällig für Malware oder gezielte Angriffe.
IT-Verantwortliche sollten daher den Neustart einplanen, bevor die Mitarbeiter wieder ins Büro kommen. Dabei sollten sie jedes System starten, es in einer sicheren Umgebung auf den neuesten Stand bringen und testen, bevor sie es den Benutzern übergeben.
IT-Geräte, die für längere Zeit stillstanden, neigen zudem eher dazu auszufallen. Bei der Wiederinbetriebnahme sollten die Zuständigen einplanen, dass die Ausfallrate von Komponenten viel höher als normal ist, zusätzlichen Support-Bedarf mit einkalkulieren und Ersatzgeräte bereithalten. Ohne solche Vorsichtsmaßnahmen entstehen unter Umständen zusätzlichen Sicherheitsrisiken, weil Mitarbeiter vorschnell, aber ohne geschützte Systeme wieder im Büro arbeiten sollen.
Der Neustart nach der Pandemie braucht Vorlauf
Selbst wenn die Pandemie irgendwann mal vorbei ist und die Mitarbeiter wieder ins Büro zurückkehren: Sie hinterlässt ihre Spuren. Unternehmen und Organisationen, deren Belegschaft nach längerer Zeit im Home Office wieder zurück ins Büro kommen, sollten diese Rückkehr von langer Hand planen. Denn die verlassenen Gebäude könnten Kriminelle eingeladen haben, sich Zugriff auf die Netzwerke zu verschaffen. Und wenn dieser schlimmste anzunehmende Fall nicht eintritt, so sind ein Jahr nicht genutzte Systeme an sich ein ernstzunehmendes Sicherheitsrisiko, das die IT durch eine planvolle Wiederinbetriebnahme minimieren können.
- Sicherheitsrisiko Geisterbüros
- IT-Administratoren sollten die Nutzung der IT im Büro während der Pandemie analysieren
Lesen Sie mehr zum Thema
