02/2021 – Fachartikel Swiss Infosec AG
Quelle: https://www.ncsc.admin.ch/ncsc/de/home.html
In Zeiten des Coronavirus gilt es, nebst der körperlichen Gesundheit auch die Gesundheit der ICT-Infrastruktur sicherzustellen. Die Zahlen, welche regelmässig im Nationalen Zentrum für Cybersicherheit (NCSC), ehemals Melde- und Analysestelle Informationssicherheit (MELANI), veröffentlicht werden, zeigen, dass es sich lohnt, die IT-Sicherheit im Auge zu behalten. Ein markanter Anstieg eingegangener Meldungen lässt sich insbesondere im Frühling 2020 sowie Ende 2020 / Anfangs 2021 feststellen. Somit sind Parallelen zu den Covid-19-Ansteckungen erkennbar.
Insbesondere Phishing-Angriffe bedienen sich immer öfter des Themas Covid-19 und die zunehmende Verbreitung oder gar Verpflichtung zur Arbeit im Homeoffice bringt neue Risiken mit sich. Insgesamt sind Phishing-Angriffe gegenüber Angriffen mit Malware-Attachments auf dem Vormarsch. Dies zeigte der Global Threat Report 2020 von CrowdStrike. Interessant ist auch, dass über 70% der erfolgreichen Cyberangriffe auf der Verwendung gültiger Login-Informationen von Mitarbeitenden basieren.
Mit drei zentralen Massnahmen kann jede Organisation die Resilienz vor Cyberangriffen erhöhen.
Sensibilisierung der Mitarbeitenden
Von zentraler Bedeutung für die Resilienz gegenüber Cyberangriffen ist die Sensibilisierung der Mitarbeitenden. Jeder Mitarbeitende muss sich beim Bearbeiten seiner E-Mails sowie beim Verwenden seiner geschäftlichen Login-Informationen bewusst sein, dass er zum Ziel von Cyberkriminellen werden könnte. Zur Sensibilisierung bieten sich simulierte Phishing- und Social-Engineering Angriffe, aber auch Awareness-Schulungen, Edutainments und eLearning-Module an.
Sicheres Arbeiten aus dem Homeoffice
Zur Gewährleistung eines sicheren Zugriffs auf geschäftliche Informationen aus dem Homeoffice sind, neben der oben erwähnten Sensibilisierung, passende organisatorische und technische Rahmenbedingungen zu schaffen.
- Aus organisatorischer Sicht ist hier eine Weisung bezüglich der Verwendung privater und geschäftlicher Geräte für den Fernzugriff sowie für den Umgang mit Informationen im Homeoffice erforderlich.
- Aus technischer Sicht bietet sich die Etablierung einer Unified Endpoint Management (UEM)- Lösung an, mit deren Hilfe sich die Endgeräte der Mitarbeitenden aktiv absichern und steuern lassen. Kombiniert mit VPN- oder VDI-Lösungen, der zeitnahen Aktualisierung von Betriebssystemen und Anwendungssoftware sowie mit dem Einsatz von Mehrfaktorauthentifizierung kann die ICT-Infrastruktur beim Arbeiten aus dem Homeoffice besser geschützt werden.
IT Security Assessment
Zur Identifikation von essenziellen Verbesserungsmassnahmen der ICT-Infrastruktur bietet sich die Durchführung eines IT Security Assessments an. Hierbei wird die Systemlandschaft der Organisation auf technische Verwundbarkeiten überprüft. Von zentraler Bedeutung sind hierbei die Identifikation von Schwachstellen bei Patch Level und Konfiguration der Systeme sowie Defizite beim sicheren Einsatz von Cloud Services. Insbesondere letzterem gilt ein besonderes Augenmerk. Leider wird zu oft angenommen, bei Verwendung eines Cloud Services wie etwa Microsoft 365 sei die Sicherheit a priori gewährleistet.
Gerne beantworten wir Ihre Fragen und unterstützen Sie bei der Etablierung angemessener IT- Sicherheit in Ihrer Organisation.