Aufgrund der erforderlichen Maßnahmen, die von den Regierungen in aller Welt zur Eindämmung der COVID-19 Pandemie umgesetzt werden, haben sich die Methoden im Arbeitsalltag und Austausch mit Ihren Kollegen in den letzten Tagen möglicherweise stark verändert und werden es auch für einige Wochen bleiben. Und damit nicht genug: Cyberkriminelle nutzen die aktuelle Situation zu ihrem eigenen Vorteil. Die Gefahr, die von mit Malware bestückten Landkarten der Coronavirus-Verbreitung (echte Karte hier) oder bösartigen E-Mails ausgeht, wird im aktuellen Aufruhr übersehen. Nicht einmal vor Gesundheitseinrichtungen wird aktuell Halt gemacht. Es wird nicht lange dauern, bis wir CFO/CEO-Betrugsversuche sehen.
Insbesondere die aktuelle Notwendigkeit, dass Arbeitnehmer von zu Hause arbeiten, verändert die Art und Weise, wie wir mit Telearbeit umgehen, weil wir davon abhängig sind. Diese Technologie sollte deshalb in den Mittelpunkt Ihrer Aufmerksamkeit rücken:
- Home-Office war nicht weit verbreitet oder gar ein No-Go für Ihr Unternehmen? Plötzlich ist eine Mehrheit Ihrer Mitarbeiter gezwungen, ihre Remote-Desktop Programme mit hochsensiblen Daten in ihrem eigenen Heimnetzwerk zu nutzen. Dieses Heimnetzwerk ist ein völlig unbekanntes, nicht kontrollierbares Netzwerk, in dem sich intelligente Assistenten, Vakuumroboter und möglicherweise veraltete und nicht servicierte Netzwerkkomponenten befinden.
- Die Sichtbarkeit der Endgeräte in Ihrer Endpoint Protection geht in den meisten Fällen plötzlich verloren.
- Desktop-Virtualisierungslösungen werden in Eile für alle Mitarbeiter eingeführt, um ihnen einen geeigneten Platz für die Telearbeit zu bieten – ohne sich im Detail um die Sicherheit der Konfiguration zu kümmern.
- Der VPN-Zugriff wird für alle bereitgestellt, ohne dass die Konfiguration näher betrachtet wird: Ist es eine gute Idee, den gesamten Verkehr vom Home-Office zum internen Netzwerk zu routen? Andererseits könnten durch ein geteiltes VPN sensible Daten wie zum Beispiel Patente für Angreifer erreichbar werden.
Besondere Situationen erfordern besondere Maßnahmen
SEC Consult kann Ihnen in dieser außergewöhnlichen und neuen Situation helfen:
- Überprüfung und Absicherung der Konfiguration typischer Home-Office-Lösungen
- Virtuelle Clients
- Virtualisierte Desktops
- Telearbeits-Infrastruktur
- Bewertung des Heimarbeitsplatzes, einschließlich Portscans, Vulnerability Assessment und einer Risikobewertung auf der Grundlage der anderen Geräte im Heimnetzwerk
- Best Practices für die VPN-Konfiguration für das Heimbüro einschließlich der Überprüfung und Absicherung der Konfiguration
- Bewertung potenzieller neuer VPN-Lösungen, die erst kürzlich eingeführt wurden
Alle diese Projekte können kurzfristig und ohne Anwesenheit eines Security Consultants jederzeit aus der Ferne durchgeführt werden.
In Anbetracht unserer sonst üblichen Vorgehensweise bei der Durchführung von Sicherheitstests mag dies ein wenig pragmatisch erscheinen, aber fehlende Patches, Konfigurationsfehler und andere Fauxpas auszuschließen, ist ein wichtiger erster Schritt.
Es ist auch sinnvoll, einen angemessenen Cleanup-Plan vorzubereiten: wenn sich im weiteren Verlauf der COVID-19-Pandemie und den damit verbundenen Maßnahmen die Situation verbessert, werden die Mitarbeiter wieder vom Heimbüro in das reguläre Büro zurückkehren. Dadurch besteht die Gefahr, dass sie potentiell schädliches „Gepäck“ mit ins interne Unternehmensnetzwerk bringen.
Für den Fall, dass Sie in dieser besonders sensiblen Phase Opfer eines Cyber-Angriffs werden – unser Blue Team SEC Defence ist im Dienst und bereit, Ihnen beim Incident Response, Incident Handling oder der Durchführung forensischer Maßnahmen zur Seite zu stehen.
