Aktuelles, Branche - geschrieben von dp am Donnerstag, Oktober 8, 2020 20:33 - noch keine Kommentare
TÜV SÜD: Tipps zur IT-Sicherheit für Rückkehr aus dem Home-Office
Arbeiten im Home-Office während der Corona-Krise hat Angriffsfläche spürbar vergrößert
[datensicherheit.de, 08.10.2020] Das Arbeiten im sogenannten Home-Office während der „Corona-Pandemie“ hat Cyber-Kriminellen die Angriffsfläche offensichtlich spürbar vergrößert. Doch auch der Wechsel zurück vom Home-Office ins Büro birgt Risiken für die IT-Sicherheit. Experten von TÜV SÜD Sec-IT geben in einer aktuellen Stellungnahme einen Überblick zu den wichtigsten Regeln für die IT-Sicherheit insbesondere in dieser Phase.
![Stefan Vollmer, CTO TÜV SÜD Sec-IT GmbH](https://www.datensicherheit.de/wp-content/uploads/tuev-sued-stefan-vollmer-scaled-e1602181599319.jpg)
Foto: TÜV SÜD
Stefan Vollmer: Bereits tickende Cyber-Bomben rechtzeitig entschärfen!
Im Home-Office unbemerkt Schadsoftware eingefangen
„Grundsätzlich besteht die größte Gefahr darin, dass sich Mitarbeiter im Home-Office unbemerkt Schadsoftware eingefangen haben. Diese bringen sie dann am ersten Arbeitstag unabsichtlich mit ins Büro und somit in das Firmennetzwerk“, warnt Stefan Vollmer, „CTO“ bei der TÜV SÜD Sec-IT GmbH.
Falls Mitarbeiter ihre Firmenrechner zudem auch für private Zwecke nutzen, könnten z.B. durch externe Speichermedien oder unerlaubt installierte Software zusätzliche Sicherheitsrisiken entstehen.
Checkliste zur IT-Sicherheit für die Rückkehr aus dem Home-Office:
- Schrittweise Rückkehr:
Wenn alle Mitarbeiter gleichzeitig ins Büro wechseln, dann könnte das die IT-Abteilung überfordern. Ein handlungsunfähiges und überfordertes IT-Team aber birgt hohe Risiken, da im Ernstfall nicht schnell reagiert werden kann. - Inventarisierung:
Bei der Entscheidung, alle Mitarbeiter mit sofortiger Wirkung ins Home-Office zu schicken, blieb meist keine Zeit für ein geordnetes Vorgehen. Umso wichtiger ist es jetzt, dass Geräte, welche nun wieder in die Firma zurückgebracht werden, akribisch erfasst und inventarisiert werden. Damit ist man bei einem Zwischenfall in der Lage, sehr schnell Rückschlüsse auf den Ursprung zu ziehen. - Verpflichtender Passwortwechsel:
Bei der Rückkehr sollten alle Mitarbeiter dazu angehalten werden, die Passwörter ihrer Firmenzugänge und Hardware zu ändern. Es kann nicht ausgeschlossen werden, dass im Zuge eines Phishings die Zugangsdaten gestohlen wurden und somit nun ein Zugang zum Firmennetzwerk möglich ist. - Verbot privater IT-Geräte:
Zuhause wird gerne private Hardware für Geschäftszwecke genutzt. Die Gefahr besteht, dass diese Hardware nun auch ins Büro gebracht wird, um weiter – wie nun gewohnt – arbeiten zu können. Dies sollte im Zuge der zuvor angesprochenen Inventarisierung verhindert werden. - „End Point Scan“:
Falls eine phasenweise Rückführung der Mitarbeiter ins Büro möglich ist, sollte während und nach jeder Phase ein Scan der mitgebrachten Hardware durchgeführt werden. Dieser dient nicht nur der Erkennung von Schadsoftware, sondern auch der Validierung und Inventarisierung von selbst installierter Software, welche nicht zuvor vom Unternehmen freigegeben wurde. - Patching:
Bei allen Geräten, die in das Firmennetz eingebracht werden, müssen sofort und zwingend alle Updates eingespielt werden, ohne die Möglichkeit, diese zu verschieben oder abzubrechen.
Für Cyber-Risiken sensibilisieren und Verantwortungsgefühl beim Arbeiten im Home-Office stärken
„Wenn Unternehmen diese Punkte beachten, können sie die mitgebrachten, möglicherweise schon tickenden Cyber-Bomben rechtzeitig entschärfen“, so Vollmer.
Letztlich stelle die aktuelle Situation auch eine Chance dar, die Belegschaft besser für Cyber-Risiken zu sensibilisieren und ihr Verantwortungsgefühl beim Arbeiten im Home-Office zu stärken.
Weitere Informationen zum Thema:
datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren