Nicht nur die körperliche Gesundheit, sondern auch die Gesundheit der ICT-Infrastruktur im Auge behalten!

Nicht nur die körperliche Gesundheit, sondern auch die Gesundheit der ICT-Infrastruktur im Auge behalten!

Fachbeitrag IT-Sicherheit Swiss Infosec 02/2021

 

meldungen total de

Quelle: https://www.ncsc.admin.ch/ncsc/de/home.html

In Zeiten des Coronavirus gilt es, nebst der körperlichen Gesundheit auch die Gesundheit der ICT-Infrastruktur sicherzustellen. Die Zahlen, welche regelmässig im Nationalen Zentrum für Cybersicherheit (NCSC), ehemals Melde- und Analysestelle Informationssicherheit (MELANI), veröffentlicht werden, zeigen, dass es sich lohnt, die IT-Sicherheit im Auge zu behalten. Ein markanter Anstieg eingegangener Meldungen lässt sich insbesondere im Frühling 2020 sowie Ende 2020 / Anfangs 2021 feststellen. Somit sind Parallelen zu den Covid-19-Ansteckungen erkennbar.

Insbesondere Phishing-Angriffe bedienen sich immer öfter des Themas Covid-19 und die zunehmende Verbreitung oder gar Verpflichtung zur Arbeit im Homeoffice bringt neue Risiken mit sich. Insgesamt sind Phishing-Angriffe gegenüber Angriffen mit Malware-Attachments auf dem Vormarsch. Dies zeigte der Global Threat Report 2020 von CrowdStrike. Interessant ist auch, dass über 70% der erfolgreichen Cyberangriffe auf der Verwendung gültiger Login-Informationen von Mitarbeitenden basieren.

Mit drei zentralen Massnahmen kann jede Organisation die Resilienz vor Cyberangriffen erhöhen.

 

Sensibilisierung der Mitarbeitenden

Von zentraler Bedeutung für die Resilienz gegenüber Cyberangriffen ist die Sensibilisierung der Mitarbeitenden. Jeder Mitarbeitende muss sich beim Bearbeiten seiner E-Mails sowie beim Verwenden seiner geschäftlichen Login-Informationen bewusst sein, dass er zum Ziel von Cyberkriminellen werden könnte. Zur Sensibilisierung bieten sich simulierte Phishing- und Social-Engineering Angriffe, aber auch Awareness-Schulungen, Edutainments und eLearning-Module an.

 

Sicheres Arbeiten aus dem Homeoffice

Zur Gewährleistung eines sicheren Zugriffs auf geschäftliche Informationen aus dem Homeoffice sind, neben der oben erwähnten Sensibilisierung, passende organisatorische und technische Rahmenbedingungen zu schaffen.

  • Aus organisatorischer Sicht ist hier eine Weisung bezüglich der Verwendung privater und geschäftlicher Geräte für den Fernzugriff sowie für den Umgang mit Informationen im Homeoffice erforderlich.
  • Aus technischer Sicht bietet sich die Etablierung einer Unified Endpoint Management (UEM)- Lösung an, mit deren Hilfe sich die Endgeräte der Mitarbeitenden aktiv absichern und steuern lassen. Kombiniert mit VPN- oder VDI-Lösungen, der zeitnahen Aktualisierung von Betriebssystemen und Anwendungssoftware sowie mit dem Einsatz von Mehrfaktorauthentifizierung kann die ICT-Infrastruktur beim Arbeiten aus dem Homeoffice besser geschützt werden.

 

IT Security Assessment

Zur Identifikation von essenziellen Verbesserungsmassnahmen der ICT-Infrastruktur bietet sich die Durchführung eines IT Security Assessments an. Hierbei wird die Systemlandschaft der Organisation auf technische Verwundbarkeiten überprüft. Von zentraler Bedeutung sind hierbei die Identifikation von Schwachstellen bei Patch Level und Konfiguration der Systeme sowie Defizite beim sicheren Einsatz von Cloud Services. Insbesondere letzterem gilt ein besonderes Augenmerk. Leider wird zu oft angenommen, bei Verwendung eines Cloud Services wie etwa Microsoft 365 sei die Sicherheit a priori gewährleistet.

 

Gerne beantworten wir Ihre Fragen und unterstützen Sie bei der Etablierung angemessener IT- Sicherheit in Ihrer Organisation.

 

Swiss Infosec AG; 28.01.2020

Fachteam IT-Security, +41 41 984 12 12, infosec@infosec.ch

 

apps grc software tool

 

IT-Sicherheit


Mehr als Technik

Gewährleistete Vertraulichkeit, Verfügbarkeit und Integrität: Schützen Sie Ihre Informationen, Systeme und Netzwerke mit durchdachter IT-Sicherheit.

Kontaktieren Sie uns und erfahren Sie in einem unverbindlichen Beratungsgespräch, was unsere IT-Sicherheitsspezialisten für Sie tun können. 

+41 41 984 12 12, infosec@infosec.ch

 
Mehr lesen

 

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung