Alibaba Cloud zu Home-Office-Security
Sicherheitstipps für KMUs
Immer mehr Unternehmen setzen während der Coronapandemie auf Home-Office. Dies wird langfristige Auswirkungen auf die Art und Weise haben, wie Menschen auch nach der Pandemie zusammenarbeiten werden. Dabei ist Online-Sicherheit eine kritische und wichtige Komponente für alle Home-Office-Arbeitsplätze. Während Großunternehmen über interne Sicherheitsexperten verfügen, benötigen gerade KMUs externe Hilfe, so der chinesische Cloud-Provider Alibaba.
Yuriy Yuzifovich, Leiter der Security Innovation Labs von Alibaba Cloud, gibt fünf Tipps für die Cybersicherheit im Home-Office, die jeder Mitarbeiter einfach zu Hause umsetzen kann.
Für den Zugriff auf Unternehmensressourcen sollten Mitarbeiter ein VPN (Virtual Privat Network) nutzen. Während die meisten Unternehmen bereits einen VPN-Zugang für die Mitarbeiter bereitstellen, müssen KMUs beim Einsatz von Cloud-Anwendungen darauf achten, die kompletten Cloud-Ressourcen mit einem VPN zu sichern.
Jede Anmeldung bei Online-Diensten sollte mit einer Zwei-Faktor-Authentifizierung (2FA) gesichert sein, so der Sicherheitsexperte. Dazu gehören E-Mail Accounts, Cloud-Dienste, soziale Netzwerke und alle anderen Online-Dienste. Die meisten Menschen gehen leichtsinnig davon aus, dass eine 2FA bereits vorliegt, wenn sie einen Code als Textnachricht erhalten haben. Betrüger können die SIM-Karten leicht austauschen und die Textnachricht abfangen. Viele Dienste bieten daher eine stärkere Version von 2FA an, genannt OTP (One-Time-Password). OTP-fähige Online-Dienste verwenden in der Regel eine zeitsynchronisierte Version von OTP, bei der eine mobile Anwendung OTP-Codes generiert, die Anwender für eine Anmeldung bei einem Online-Dienst eingegeben müssen.
Alle elektronischen Heimgeräte sollten stets auf dem neuesten Stand der Firmware gehalten werden, so Yuzifovich weiter. Dazu gehöre auch das schnelle Einspielen von Sicherheits-Patches. Denn viele Geräte mit Internetanschluss wie Heimkameras oder Router, stellen für Cyberkriminelle ein leichtes Angriffsziel dar. Insbesondere Router seien eine ernsthafte potenzielle Bedrohung, da Cyberkriminelle den über die Router laufenden Datenverkehr kontrollieren und verschiedene Strategien zum Angriff auf Privatanwender implementieren können, wie zum Beispiel DNS-Hijacking.
Phishing-Angriffe haben im Allgemeinen zugenommen, nicht nur im Home-Office-Umfeld. Nach Angaben von Yuzifovich sollten Nutzer deshalb besonders achtsam sein, welche Inhalte sie in E-Mails oder Social-Media-Nachrichten anklicken. Ohne die Möglichkeit eines persönlichen Austauschs im Büro können Betrüger vorgeben, dass die E-Mail von einem anderen Mitarbeiter stammt, und beispielsweise um eine Überweisung bitten oder die Opfer auf eine angehängte Rechnung locken, hinter der sich Gefahr in Form von Malware versteckt.
Während technische Schutzmaßnahmen elementar sind, seien Social-Engineering-Angriffe so beliebt wie eh und je. Der Faktor Mensch bleibe das schwächste Glied. Cyberkriminelle tricksen Nutzer oft aus, indem diese unbemerkt Software mit eingebetteter Malware downloaden. Bei raffinierten Cyberangriffen können Kriminelle Mitarbeiter auffordern, Malware getarnt oder beispielsweise eingebettet in Telekonferenz-Software herunterzuladen. Updates und Downloads von Programmen sollten Mitarbeiter nur von offiziellen Webseiten oder Online-App-Stores.
Teamarbeit erfolgt im Home-Office meist über Videokonferenzen. Dabei ist es wichtig, Passwörter zu verwenden und die Konferenz auf vorgesehene Teilnehmer zu beschränken. Dies schützt vor Betrügern, die Firmeninternas belauschen möchten. Nutzer können Passwörter flexibel sowohl für die Verbindung via Computer als auch Telefon verwenden.
Weiter Informationen stehen unter www.alibabacloud.com zur Verfügung.
Lesen Sie mehr zum Thema
