IT Security

Sicher arbeiten im Home-Office

Unsere Arbeitsweise wurde durch das Coronavirus auf den Kopf gestellt. Firmen mussten innerhalb kürzester Zeit ihren Mitarbeitern Möglichkeiten bieten, von Zuhause im Home-Office zu arbeiten. Dabei kam es nicht nur zu Herausforderungen, die nötige Infrastruktur zu Verfügung stellen. Sondern nicht selten kamen auch die nötigen Sicherheitsvorkehrungen zu kurz. Dank Home-Office kann die Produktivität so gut wie möglich aufrechterhalten werden. Aber die neue Arbeitsweise ist anfällig für Hacker, welche Profit aus der aktuellen Situation ziehen wollen.

Es wurden vermehrt festgestellt, das Hacker Angriffe auf Computer der Mitarbeiter sowie die Server der Firmen starten. Mit dem Ziel, an sensitive Daten zu gelangen und sogenanntes Datenmining zu betreiben. Diese Daten werden dann illegal weiterverkauft. Eine der Möglichkeiten, welche die Hacker anwenden, ist via der Schadensoftware AZORult, welche Coronavirus-Fälle auf einer Karte aufzeigt.

(Quelle: Reasonsecurity – https://blog.reasonsecurity.com/2020/03/09/covid-19-info-stealer-the-map-of-threats-threat-analysis-report/)

Die Software nützt die Angst der Bevölkerung aus. Im Hintergrund sammelt die Software Informationen zum Benutzer, cookies, Benutzernamen, Passwörter, Keys und Wallets zu Kryptowährungen und mehr. Es ist also äusserste Vorsicht geboten, welche Seiten besucht und welche E-Mails geöffnet werden. Um solchen Angriffen vorzubeugen, haben wir hier Tipps aufgeführt, welche rasch und effizient Umgesetzt werden können.

Massnahmen für Arbeitgeber

  • Senden von E-Mails an Mitarbeiterinnen und Mitarbeiter und sie auffordern, besonders achtsam auf Phishing Mails zu sein. Es sind aktuell vermehrt COVID-19 Phishing Mails unterwegs.
  • Klar definieren, welche Software (Outlook, Skype for Business, Teams, Zoom, Slack, Cloud Lösungen) benützt werden dürfen.
  • Sicherstellen, dass kritische Firmendaten nur per VPN (Virtual Private Network) oder SSL Verschlüsselung abgerufen werden dürfen.
  • Einführen von 2FA (Zwei Faktor Authentifizierung) bzw. Multi-FA, um Mitarbeiter eindeutig zu identifizieren.
  • Ein extra Datenbackup vornehmen und Mitarbeiter bitten, ihre bearbeiteten Daten auch richtig in der Cloud / Server abzulegen und zu speichern. Es werden möglicherweise Zusatzschritte benötigt.

Massnahmen für Arbeitnehmer

  • Nur offizielle Software verwenden und das Herunterladen von Software zurzeit möglichst vermeiden.
  • E-Mails prüfen, ob sie Phishing Mails sind. Der E-Mail-Adresse des Absenders bietet hier meistens Hilfe.
  • Möglichst vermeiden, Webseiten bezüglich des Coronaviruses zu vermeiden. Davon ausgenommen sind offizielle Nachrichten oder die Webseite des WHO. Viele von diesen Schadenssoftware werden über solche Webseiten verteilt.
  • Die Passwörter ändern und Komplexität der Passwörter erhöhen mit z.B. Sonderzeichen.

Diese Massnahmen sind bis zur Zwei Faktor Authentifizierung einfach, umzusetzen und helfen, ohne grossen Zusatzkosten das Arbeiten sicherer zu gestalten. Wichtig wäre aber nach der Krise ein Konzept auszuarbeiten, dass das Arbeiten im Home-Officer sicherer und effizienter gestaltet. Falls dann eine zweite und dritte Welle des Coronavirus im Verlauf des Jahres auftritt, kann man schneller umstellen.

Wir helfen ihnen gerne dabei, die Digitale Transformation in ihrer Firma voranzutreiben und beraten sie bei Strategiefragen.

DER AUTOR
INSIGHTS
MIT ANDEREN TEILEN
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on pinterest
Share on email
Share on print

IMMER UP TO DATE

NEWSLETTER ZUM THEMA