Melani hilft beim sicheren Umgang mit Fernzugriffen

26. März 2020, 11:08
  • security
  • datenschutz
  • it-strategie
  • channel
image

Die Melde- und Analysestelle erinnert an Grundlegendes für sicheres Arbeiten im Homeoffice.

Die Melde- und Analysestelle Informationssicherung (Melani) hat sich aus aktuellem Anlass dem Thema Homeoffice gewidmet und einen Leitfaden dazu publiziert. Mit der vermehrten Nutzung von Fernzugriffen in Unternehmensnetzwerke dürften die damit verbundenen Risiken zunehmen, schreibt Melani.
Angreifer könnten versuchen, die Situation ausnutzen. Als mögliche Gefahren werden Phishing-Versuche, Angriffe auf Passwörter oder ungesicherte Gateways sowie Angriffe mit Malware genannt.
Insbesondere bei Kleinstunternehmen, die wenig bis gar kein Know-how bezüglich IT haben, könnten Probleme auftauchen, sagte uns Max Klaus, Stellvertretender Leiter Melani, vor einigen Tagen.

Logdaten beobachten

Die Mitarbeitenden sollten bezüglich der Gefahren von Homeoffice sensibilisiert werden. Melani rät, entsprechende Kontaktinformationen zu kommunizieren, falls die Mitarbeitenden etwas Verdächtiges feststellen.
IT-Admins oder Security-Verantwortliche sollten besonderes Augenmerk auf die Logdaten von Geräten mit Fernzugriff haben und forensische Analysen machen. Hoch privilegierte administrative Tätigkeiten sollten nur von speziell gesicherten Geräten aus erledigt werden. "Verwenden Sie wenn möglich dedizierte Server-Instanzen", schreibt Melani

Updates und Backups

Unternehmen sollten ausserdem sicherstellen, dass alle für den Fernzugriff verwendeten Geräte auf dem neuesten Stand sind. Die Aktualisierung der für den Fernzugriff verwendeten Geräte müsse ohne physische Präsenz im Unternehmen möglich sein.
Auch brauche es Anleitungen für das Speichern von Daten – insbesondere, wenn mit privaten Geräten gearbeitet werde. Es müsse sichergestellt werden, dass gewisse Daten anschliessend sauber gelöscht werden könnten, schreibt Melani.
Abschliessend rät die Analysestelle den Verantwortlichen, sämtliche Veränderungen zu dokumentieren, die während der aussergewöhnlichen Situation in die Wege geleitet wurden. "So stellen Sie sicher, dass sich diese Veränderungen einfach rückgängig machen lassen, wenn sich die Lage normalisiert."

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Regierung will Millionen für Digitale Transformation von Basel-Land ausgeben

Für die digitale Verwaltung und den Aufbau eines Governance-Modells sollen 21 Millionen aufgewendet werden. Es gebe dazu keine Alternative, so der Regierungsrat.

publiziert am 29.9.2022
image

All for One legt Schweizer Töchter zusammen

Die beiden SAP-Dienstleister Process-Partner und ASC werden zu All for One Switzerland.

publiziert am 29.9.2022
image

Geopolitische Lage dämpft Erwartungen der Schweizer ICT-Branche

Der Swico-Index zur Stimmung in der ICT-Branche ist erneut rückläufig. Die Anbieter glauben aber, dass sich die Auftragslage positiv entwickelt.

publiziert am 28.9.2022