Site icon Emsisoft | Sicherheitsblog

Tipps für das Homeoffice: Cybersecurity-Bedrohungen aushebeln

Zero click hacking

Zero click hacking

COVID-19 hat weltweit zu einem sprunghaften Wechsel zur Heimarbeit geführt, um den wesentlichen Geschäftsbetrieb aufrechtzuerhalten. Das hat allerdings gleichzeitig auch für eine Reihe von Sicherheitsproblemen gesorgt, da damit auch die Angriffsoberfläche enorm gewachsen ist, bereits vorhandene Schwachstellen vergrößert wurden und Unternehmen völlig neuen Bedrohungen ausgesetzt sind.

Derartige Risiken angemessen zu berücksichtigen, will jedoch gründlich und in Ruhe durchdacht sein – ein Luxus, den sich in Zeiten von COVID-19 kaum jemand leisten konnte. Für einige Unternehmen musste der Wechsel zum Homeoffice nahezu über Nacht erfolgen, wodurch kaum Zeit blieb, um Richtlinien, Schulungen und Sicherheitslösungen anzupassen und umzusetzen. 85 Prozent der Chief Information Security Officer (CISO) gaben einem Bericht von Netwrix zufolge zu, die Sicherheit zugunsten der Arbeit im Homeoffice geopfert zu haben.

Als ein vollständig dezentral ausgelegtes Cybersecurity-Unternehmen befinden wir uns in der einzigartigen Position, Unternehmen bei der Minimierung von Risiken in Zusammenhang mit Telearbeit unterstützen zu können. In diesem Artikel gehen wir einigen der größten Cybersecurity-Bedrohungen nach, denen Unternehmen durch externe Arbeitsplätze ausgesetzt sind. Außerdem stellen wir einige bewährte Praktiken vor, um Unternehmensnetzwerke abzusichern und das Risiko einer Gefährdung zu minimieren.

Cybersecurity-Bedrohungen im Homeoffice

Neue Erweiterungen zur IT-Infrastruktur, kurzfristige Änderungen an den Arbeitsabläufen und Lockerungen der Sicherheitsrichtlinien zugunsten der Telearbeit haben viele Unternehmen gegenüber einer Vielzahl von Cyberbedrohungen angreifbar gemacht.

1. Malware

Nahezu jedes vierte Unternehmen hatte nach den Quarantäneanordnungen unerwartete Kosten aufgrund eines Malware-Angriffs oder einer Sicherheitsverletzung, wie ein Bericht von Malwarebytes zeigt. Extern arbeitende Unternehmen sind Malware unter anderem aus folgenden Gründen stärker ausgesetzt:

2. Phishing

Beim Phishing wird mithilfe von Social Engineering versucht, Anwender dazu zu bringen, Unternehmensdaten weiterzugeben oder auf einen schädlichen Anhang oder eine bösartige URL zu klicken. Externe Arbeitskräfte sind für derartige Taktiken aus folgenden Gründen besonders anfällig:

3. Datenschutzverletzungen

Datenschutzverletzungen können zu erheblichen Störungen, Umsatzverlust und Rufschädigung führen. Indem das Personal außerhalb der schützenden Blase des Unternehmensnetzwerks arbeitet, steigt auch das Risiko einer Datenschutzverletzungen. Zu den Gründen dafür gehören:

4. Nicht autorisierter Netzwerkzugriff

Angreifer konzentrieren sich häufig auf Sicherheitslücken in Anwendungen und Remotezugriffsprotokollen, um sich unerlaubten Zugriff auf interne Netzwerke zu verschaffen. Auch hier sind extern arbeitende Unternehmen einem höheren Risiko ausgesetzt durch:

Bewährte Sicherheitspraktiken für extern arbeitende Unternehmen

Mit den folgenden bewährten Praktiken können Unternehmen ihre Remoteendpunkte schützen, Unternehmensdaten absichern und das Risiko einer Netzwerkkompromittierung senken.

Fazit

Die Pandemie hat unsere Arbeitsweisen stark beeinflusst und auch unseren Blick auf das Thema Sicherheit. Während der abrupte Wechsel zum Homeoffice einige Kompromisse zugunsten der Effizienz erforderlich machte, hatten Unternehmen inzwischen genug Zeit, um die hastig improvisierten Systeme zu überdenken und sicherer zu gestalten.

Indem sich Unternehmen den in diesem Artikel beschriebenen Sicherheitslücken annehmen, können sie das Risiko einer Kompromittierung senken und ihr Personal absichern, unabhängig davon, wo dieses arbeitet.

Übersetzung: Doreen Schäfer

Exit mobile version