Weltweit gehen immer mehr Unternehmen dazu \u00fcber, Mitarbeiter vom Home Office aus und remote arbeiten zu lassen. Letzteres gilt auch f\u00fcr die Zusammenarbeit mit Partnern und Drittanbietern. <\/p>\n\n\n\n
Eine Remote-Anbindung f\u00fcr Mitarbeiter und Auftragnehmer aus allen Abteilungen zu \u00f6ffnen ist aber l\u00e4ngst nicht f\u00fcr alle Firmen \u00fcblich. Was vielleicht f\u00fcr Mitarbeiter im IT-Support g\u00e4ngige Praxis ist, stellt Unternehmen vor neue Herausforderungen, wenn zentrale Abteilungen betroffen sind.<\/p>\n\n\n\n
Hier finden Sie 10 Punkte, die Sie beachten sollten: <\/p>\n\n\n\n
1. Protokollieren Sie alle Remote-Aktivit\u00e4ten – <\/strong>Ordnen Sie die Ereignisse dem betreffenden Benutzer zu und \u00fcberwachen Sie Anomalien mithilfe von Sicherheitstools (SIEM\/UEBA). <\/p>\n\n\n\n 2. \u00dcberwachen Sie s\u00e4mtliche Orte, von denen aus Daten abgezogen werden k\u00f6nnen –<\/strong> Einige Benutzer werden Daten auf ihre Rechner\/Laufwerke herunterladen wollen oder m\u00fcssen, um vom Home Office<\/a> aus arbeitsf\u00e4hig zu sein. Es ist wichtig, die Protokolle von wichtigen Exfiltrationspunkten wie VPN, DLP, O365, Box zu \u00fcberwachen, korrekt zuzuweisen und zu analysieren, um m\u00f6gliche Datenschutzverletzungen zu erkennen. <\/p>\n\n\n\n 3. Protokollieren und \u00fcberwachen Sie Zugriffe und Transaktionen auf kritischen Anwendungen –<\/strong> Immer h\u00e4ufiger greifen Benutzer auf gesch\u00e4ftliche Anwendungen von unterwegs aus zu. Umso wichtiger ist es, kritische Anwendungen auf potenzielle Anomalien hin zu \u00fcberpr\u00fcfen.<\/p>\n\n\n\n 4. \u00dcberwachen Sie die s\u00e4mtliche Zugriffsberechtigungen f\u00fcr Active Directory und kritische Anwendungen \u2013<\/strong> potenzielle Anomalien sind beispielsweise:<\/p>\n\n\n\n 5. \u00dcberwachen Sie die Weitergabe von Zugriffsberechtigungen \u2013 <\/strong>Wer relativ pl\u00f6tzlich vom Home Office aus arbeiten will oder muss, der wird wahrscheinlich Mitarbeiter ermutigen, Zugriffsberechtigungen weiterzugeben, um langwierige Freigabeprozesse zu umgehen. \u00dcberwachen Sie speziell Land-Speed-Anomalien wie<\/p>\n\n\n\n 6. \u00dcberwachen Sie Ger\u00e4te f\u00fcr den Remote-Zugriff – <\/strong>Bedrohungsakteure sind ge\u00fcbt darin, genau diese Ger\u00e4te anzugreifen. Dazu werden Anmeldeinformationen in „RDP-Shops“ im Dark Web gekauft, die sich besonders f\u00fcr solche Angriffe eignen. Zus\u00e4tzlich zur proaktiven \u00dcberwachung der mit dem Internet verbundenen RDP\/VPN-Infrastruktur <\/a>empfiehlt es sich, die entsprechenden NIST-Richtlinien umzusetzen. Sie helfen zus\u00e4tzliche Kontrollen einzuziehen und so die Risiken zu verringern, die mit gestohlenen Zugriffsberechtigungen einhergehen.<\/p>\n\n\n\n 7. Stellen Sie sicher, dass die mit dem Internet verbundenen VPN\/RDP-Server auf dem neuesten Stand sind<\/strong> und angesichts der aktuellen Situation f\u00fcr Spitzenauslastungen bei RAS-\/WFH-Aktivit\u00e4ten ausgelegt sind.<\/p>\n\n\n\n 8. Achten Sie vor allem auf Phishing-Kampagnen<\/a> und gef\u00e4lschte Warnungen\/Gesundheitsratschl\u00e4ge<\/strong> angesichts des aktuellen Corona-Geschehens. Einige Phishing-Versuche entziehen sich dem Sandboxing. Wir empfehlen einen gr\u00fcndlicheren \u201eAssume Breach\u201c-Ansatz in der betreffenden Umgebung. Gehen Sie davon aus, dass IOC- und Sandbox-basierte Pr\u00fcfungen fehlschlagen, implementieren Sie deshalb zus\u00e4tzliche Pr\u00fcfungen und Kontrollen im Zusammenhang mit der Staging-\/Post-Exploitation-Erkennung.<\/p>\n\n\n\n 9. Setzen Sie, wo immer es m\u00f6glich ist, eine Multi-Faktor-Authentifizierung durch – <\/strong>W\u00f6rterbuch-Angriffe sind die h\u00e4ufigste Methode, um Anmeldeinformationen zu kompromittieren. Angesichts dessen, dass der Remote-Zugriff f\u00fcr Mitarbeiter, Auftragnehmer und Gesch\u00e4ftspartner immer \u00fcblicher wird, sollten Sie starke Authentifizierungs- und Autorisierungskontrollen in Betracht ziehen, um das Risiko zu minimieren.<\/p>\n\n\n\n 10. Setzen Sie Peer-basierte und SOD-Pr\u00fcfungen durch – <\/strong>Bei der gro\u00dfen Anzahl von Mitarbeitern, die einen Remote-Zugriff beantragen, wird das Unternehmen wahrscheinlich darauf dr\u00e4ngen, die Zugriffsberechtigungen relativ weit zu fassen, um Gesch\u00e4ftsunterbrechungen zu vermeiden. F\u00fcr Sicherheits- und IT-Teams gew\u00e4hrleisten SOD- und Peer-basierte Pr\u00fcfungen, dass die vergebenen Zugriffsberechtigungen auf das T\u00e4tigkeitsfeld des jeweiligen Mitarbeiters abgestimmt sind. <\/p>\n\n\n\n www.securonix.com<\/p>\n","protected":false},"excerpt":{"rendered":" Weltweit gehen immer mehr Unternehmen dazu \u00fcber, Mitarbeiter vom Home Office aus und remote arbeiten zu lassen. Letzteres gilt auch f\u00fcr die Zusammenarbeit mit Partnern und Drittanbietern. Eine Remote-Anbindung f\u00fcr Mitarbeiter und Auftragnehmer aus allen Abteilungen zu \u00f6ffnen ist aber … Weiterlesen