IT-Sicherheit im Homeoffice
Telearbeit war bisher oft keine Option
Für viele Unternehmen war Telearbeit im Vorfeld aus unterschiedlichsten Gründen bisher kein Thema. Jetzt musste in sehr kurzer Zeit einer Vielzahl von Mitarbeitern die Möglichkeit zum Homeoffice gegeben werden, was Unternehmen vor eine große Herausforderung stellt.
Massiver Anstieg der Zahl der Beschäftigten im Homeoffice
Einige Unternehmen bieten bereits Telearbeit für eine kleine Anzahl von Mitarbeitern an. Aktuell steigen die Anfragen nach Homeoffice-Lösungen stark an, gerade in Zeiten des Coronavirus immer mehr Mitarbeiter auf Fernarbeitsplätze angewiesen sind.
IT-Sicherheit für Telearbeitsplätze - Servicepakete
Die folgende Dienstleistungen werden – wie aktuell all unsere Projekte – von unseren Sicherheitsexperten aus der Ferne durchgeführt, um neben der Verbesserung der IT-Sicherheit auch für die gesundheitliche Sicherheit unserer Kunden und Mitarbeiter zu sorgen.
Ihr Unternehmen steht derzeit vor massiven Herausforderungen, die neben Cybersicherheit auch noch andere Aspekte betreffen? Ihre IT-Ressourcen sind zu 100% darauf ausgerichtet die gewohnten Dienste auch in Zeiten hoher Auslastung durch die Umstellung auf Telearbeit aufrechtzuerhalten und haben daher keine Zeit, stundenlange technische Kick-offs durchzuführen? Die Beeinträchtigung der IT-Sicherheit ist also nur eines von vielen Problemen, mit denen Ihr Unternehmen konfrontiert ist? Dann ist dies das perfekte Paket für Sie, um sich einen guten Überblick über Ihre Telearbeitslösung zu verschaffen. Dieses Paket bietet das maximale Ergebnis mit dem geringsten Aufwand Ihrerseits.
Folgende Leistungen werden von den SEC Consult Experten erbracht:
Unsere Sicherheitsexperten erhalten wie ein normaler Mitarbeiter Zugang zu Ihrer Standard-Telearbeitslösung, ohne detaillierte technische Einführung durch Ihre IT-Abteilung. So ausgerüstet führen sie eine Blackbox-Test Ihres Systems durch.
Von einer Minute auf die andere wurde das Arbeiten von zu Hause von vielen Unternehmen erlaubt, während Telearbeit vorher nicht möglich war. Plötzlich sind eine Vielzahl von Mitarbeitern gezwungen, ihre Laptops mit hochsensiblen Daten in ihr eigenes Heimnetzwerk zu stellen. Ein völlig unbekanntes Netzwerk, das nicht kontrolliert werden kann – Seite an Seite mit intelligenten Assistenten, Staubsaugrobotern und veralteten Netzwerkkomponenten. Außerdem verliert die Endpoint Protection bei den meisten Ihrer Clients die Sichtbarkeit der Hosts.
Folgende Leistungen werden von den SEC Consult Experten erbracht:
Eine Bewertung des Heimarbeitsplatzes einschließlich Portscans, Schwachstellenbewertung und eine Risikobewertung auf der Grundlage der anderen Geräte im Heimnetzwerk.
Dieses Paket enthält mehrere Komponenten, um einen tieferen Einblick in den Sicherheitsstatus Ihrer gesamten Teleworking-Umgebung zu gewinnen. SEC Consult erstellt einen nach Prioritäten geordnete Bericht mit taktischen und strategischen Empfehlungen, wie die aufgedeckten Probleme angegangen werden können. Der Bericht beinhaltet außerdem adäquate Maßnahmen, die (in den meisten Fällen) ohne externe Unterstützung, durch die interne IT-Abteilung des Unternehmens implementiert werden können. Wir stellen diese Informationen für verschiedenen internen Adressaten, wie Führungskräfte, Manager und Techniker, entsprechend aufbereitet zur Verfügung.
Dieses Paket beinhaltet:
- Überprüfung der Gerätesicherheit und OS-Härtung
- Überprüfung des Schutzes von Geräten gegen Malware
- Überprüfung der Sicherheitskonfiguration von VPN- und virtuellen Desktop-Lösungen
- Bewertung der Sicherheit von Videokonferenzsystemen
Einen Schritt weiter:
Nehmen wir an, Ihr Unternehmen wurde bereits kompromittiert… Wenn Geräte eines Mitarbeiters, der remote arbeitet, von einem Angreifer übernommen werden, kann dies zu einem schnelleren und tiefergehenden Eindringen in das Firmennetzwerk führen , da – anders als bei einem Angriff von außen – alle Abwehrmechanismen der IT-Systeme nicht mehr überwunden werden müssen. Bei dieser Überprüfung werden interne IT-Systeme auf jede Schwachstelle untersucht, die zur Beeinträchtigung der Vertraulichkeit, Verfügbarkeit oder Integrität des Netzwerks genutzt werden könnte.
Folgende Leistungen werden von den SEC Consult Experten erbracht:
- Wir untersuchen Ihr Unternehmensnetzwerk auf verschiedene Schwachstellen, Probleme, die von nicht gepatchten Systemen bis hin zu Fehlkonfigurationen, wie z.B. Standard Zugangsdaten, herrühren. Wenn Passwort-Hashes erhalten werden, ist ein Hack-Versuch und eine vollständige Passwortanalyse enthalten.
- Tests sowohl aus der Perspektive eines authentifizierten als auch eines nicht authentifizierten Benutzers, um potentielle Schwachstellen in identifizierten Systemen/Diensten zu bewerten.
- Identifikation von Fehlkonfigurationen, die es internen Benutzern ermöglichen würden, auf nicht autorisierte sensible Informationen zuzugreifen und diese versehentlich online zu verbreiten. Die Datenexfiltration wird simuliert, um die Auswirkungen einer internen Sicherheitsverletzung zu demonstrieren.
- Überprüfung der Netzwerkarchitektur und -segmentierung.
Die COVID-19-Krise ist vorbei, und alle ziehen wieder von ihrem Heimbüro ins sichere Firmennetzwerk um. Das klingt einfach, könnte aber der Beginn der nächsten Krise sein – diesmal in Bezug auf die IT-Sicherheit.
Geräte, die vielleicht monatelang in unkontrollierten Umgebungen genutzt wurden, müssen nun richtig behandelt werden. Es ist äußerst wichtig, sie zu überprüfen und wenn notwendig zu „säubern“, bevor sie wieder im Unternehmensnetzwerk angeschlossen werden.
- SEC Consult wird für Sie ein Maßnahmenpaket erarbeiten, wie Sie sicherheitsstrategisch sinnvoll von der großflächigen Telearbeit wieder zur Arbeit in der regulären Netzwerkumgebung zurückkehren können.
- Darüber hinaus werden Sie unsere Sicherheitsexperten dabei unterstützen, potentiell gefährlicher Geräte zu indentifizieren, unter Quarantäne zu stellen, zu bereinigen. Dies wird bei Bedarf durch die forensischen Experten des SEC Defence-Teams unterstützt.
