Unternehmensperspektive

Zunehmende Telearbeit in Coronazeiten: Sicherheitsvalidierung wird in Unternehmen immer wichtiger

Unser Leben hat sich drastisch verändert, sowohl im Berufsalltag als auch in der Freizeit. Die andauernden Coronamaßnahmen und Kontaktbeschränkungen verursachen soziale und wirtschaftliche Kosten.

Konventionelle Geschäftsmodelle haben ausgedient. Unternehmen aller Größen bieten inzwischen Telearbeit an, um die physischen Interaktionen zu reduzieren, und ziehen auch langfristig solche Modelle in Betracht. Doch die Remoteverbindungen bergen auch neue Cyberrisiken für Unternehmen und Mitarbeiter. Daher wird es noch wichtiger, dass die Sicherheitsteams dieses Risiko und seine potenziellen Auswirkungen verstehen. Dazu benötigen sie einen umfassenden Überblick über die Umgebung und empirische Daten zur Leistung des Sicherheitsprogramms, die nur Technologien zur Sicherheitsvalidierung liefern können.

Gründe für die Sicherheitsvalidierung

Ohne Daten zur Leistung der Sicherheitslösungen stützen sich die Unternehmen auf reine Annahmen. Das ist äußerst riskant, da ihnen Angriffe drohen, wie aktuelle Berichte über Hackerkampagnen mit Bezug auf die Coronakrise beweisen. Durch kontinuierliche Tests mit echten Angriffsszenarien können sich die Unternehmen einen Eindruck davon verschaffen, ob ihre Sicherheitslösungen tatsächlich wie erwartet funktionieren.

Telearbeit und Sicherheitsvalidierung: bessere Einschätzung der Risikoanfälligkeit

Unternehmen sind weiterhin auf Telearbeit angewiesen und durch die Einführung von Cloud-Infrastrukturen, die Verwendung der privaten Netzwerke und Geräte der Mitarbeiter sowie die zunehmende Nutzung von Drittanbietersoftware steigt die Risikoanfälligkeit. Unternehmen müssen ihre vergrößerte Angriffsfläche jetzt noch besser schützen. Denn es muss nur ein einziger Mitarbeiter auf seinem mit der Unternehmensumgebung verbundenen Gerät auf eine Phishing-E-Mail klicken, damit sich ein Hacker aus der Ferne Zugriff verschaffen kann.

Die Sicherheitsvalidierung wird zu einer wichtigen Komponente, da die Unternehmen damit das Risiko ermitteln und die Abwehrmaßnahmen in zwei wichtigen Bereichen anpassen können:

1) Bereitstellung der Sicherheitsfunktionen des Unternehmens für die extern arbeitenden Mitarbeiter

Fakt ist, dass Mitarbeiter im Homeoffice der größte Risikofaktor für jedes Unternehmen sind. Mit einer Sicherheitsvalidierung können Unternehmen ihre Risikoanfälligkeit durch die folgenden Maßnahmen reduzieren:

  • Validierung der Sicherheitslösungen: Zur Verringerung der Risikoanfälligkeit sind Zugriffskontrollen, Transparenz und Überwachung der Lösungen notwendig, da externe Mitarbeiter per VPN auf das interne Unternehmensnetzwerk zugreifen.
  • Überblick über Quell-IP-Adressen: SIEM-Korrelation nach dem VPN-Konzentrator, wenn ein Anwender einem Domain-Benutzer nicht eindeutig zugeordnet werden kann
  • Validierung der Segmentierung für den VPN-Zugang: Validierung der Segmentierung zur Überprüfung der Ausbreitung im Netzwerk nach der Authentifizierung
  • Veränderungen in der Unternehmensumgebung: Tests zu Veränderungen nach Updates auf Remotesystemen mit verschiedenen öffentlichen IP-Adressen

2) Ermittlung, inwiefern Benutzer/externe Mitarbeiter das Geschäftsrisiko erhöhen

Da die Mitarbeiter zu Hause arbeiten, werden jedes verbundene private Gerät und jede WLAN-Verbindung zu einem potenziellen Zugangspunkt für Hacker. Technologie für die Sicherheitsvalidierung bietet die proaktiven Einblicke, die Unternehmen benötigen, um die Risiken zu ermitteln, die Abwehrmaßnahmen zu verbessern und letztendlich ihre geschäftskritischen Ressourcen zu schützen. Das ist mit folgenden Funktionen möglich:

  • Transparenz bei Split Tunneling und vollständigem Tunneling: Unternehmen sollten den Sicherheitsstatus im Fall von Split-Tunneling-Angriffen validieren. Durch die Nutzung von VPN und die Zunahme der Remoteverbindungen wechseln Unternehmen, die bisher vollständiges Tunneling verwendet haben, eventuell zu Split Tunneling, um Bandbreite einzusparen. Dadurch kann allerdings die Kontrolle der Netzwerkfunktionen (DLP, C2, MFT) fast vollständig umgangen werden.
  • Kontrolle des Zugriffs über nicht verwaltete Geräte: Es besteht die Gefahr von Angriffen auf Endpunkte im Homeoffice. Die Verwendung und Validierung von Host-Signaturen/-Funktionen, die eventuell nicht aktualisiert werden, wenn keine Verbindung zu einer Domain besteht, stellen ein zusätzliches Risiko dar. Sofern möglich, sollte vor der Verbindung mit der Umgebung eine Compliance-Prüfung implementiert werden.
  • Schutz vor Datenverlust: Validierung der Maßnahmen und Richtlinien zum Schutz vor Datenverlust/Datenlecks bei Telearbeit/Remotezugriff
  • Schutz vor Ausspähung und Ausbreitung im Netzwerk über VPN: Unternehmen müssen sich dagegen schützen, dass Hacker ihr Netzwerk über ein mit dem VPN verbundenes System mit Remotezugriff ausspionieren und Malware verbreiten.
  • Erkennung von Phishing-/Spear-Phishing-E-Mails: Es gibt mittlerweile zahlreiche E-Mail-Kampagnen mit Betrugsmaschen im Zusammenhang mit der COVID-19-Pandemie.

Eine Sicherheitsvalidierung zeigt, dass sich ein Unternehmen proaktiv auf die neuesten Angriffsmethoden und Hacker vorbereitet hat, unabhängig vom derzeitigen Arbeitsmodell der Mitarbeiter. Durch die Einbindung der Sicherheitsvalidierung in ihre Sicherheitsstrategie erhalten Unternehmen messbare Daten zur Ermittlung des Geschäftsrisikos und können proaktiv die Sicherheits- und Abwehrmaßnahmen optimieren.

Sie möchten mehr darüber erfahren, wie Sie ihre Sicherheitsmaßnahmen für aktuelle und neue Angriffsmethoden und Taktiken der Hacker validieren können? Auf unserer Website finden Sie weitere Informationen zur Validierung der Effektivität der Cybersicherheitslösungen.