Haben Sie auch Ihre IT-Infrastruktur gegen das Coronavirus geschützt?
In Zeiten des Coronavirus hat die Gesundheit und Sicherheit der Mitarbeiterinnen und Mitarbeiter oberste Priorität – das ist unbestritten. Zum Schutz der Belegschaft haben nun viele Unternehmen mit sehr wenig Vorbereitungszeit auf Telearbeit umgestellt. Tausende Menschen auf der ganzen Welt sind mit Firmennetzwerken über einen Firmenlaptop verbunden. Arbeitet die Belegschaft auch mit privaten Laptops von zuhause aus, mangelt es oft an aktueller oder ausreichender Sicherheitssoftware. Die Telearbeit kann für viele Unternehmen jetzt zum Risiko werden: Neue Software musste installiert werden und private Laptops sind nicht mit derselben Software geschützt wie Firmen-PCs. Programme funktionieren nicht, IT-Mitarbeiterinnen und IT-Mitarbeiter versuchen dies Remote zu lösen und dabei können Schwachstellen in der IT-Umgebung entstehen.
Es ist auch nicht auszuschließen, dass Cyberkrimielle die aktuelle Verwundbarkeit von Unternehmen ausnutzen und Cyberangriffe zunehmen werden. Mit folgenden Attacken ist in den nächsten Wochen vermehrt zu rechnen:
- Fake President: Betrugsszenarien, bei denen Betrüger E-Mails mit Überweisungsaufträgen im Namen der vermeintlichen Chefetage ausschicken.
- Phishing-Mails: Mitarbeiterinnen und Mitarbeiter sind derzeit einer Ausnahmesituation ausgesetzt und hinterfragen eventuell Mails und Anfragen nicht mehr. Dies ist gerade für Phishing-Mails ein fruchtbarer Nährboden, bei denen vertrauliche Informationen abgefragt werden.
- Malware: Außerdem kann auch Malware jetzt über Schwachstellen ins Unternehmen kommen. Diese könnte jedoch auch erst dann aktiviert werden, wenn wieder alles auf Normalbetrieb läuft.
Was können Unternehmen tun?
Auch wenn die aktuelle Lage unsicher ist und die Aufmerksamkeit von Unternehmen momentan eher bei arbeitsrechtlichen und finanziellen Themen liegt, darf dabei auch das Thema Cybersecurity nicht vernachlässigt werden. Es ist wichtig, dass IT- und Security-Experten verfügbar und die Maßnahmen zur Abwehr von Cyberangriffen weiterhin aktiv sind. Anlässlich der gesteigerten Nutzung von Home Office sollten außerdem zusätzliche Sicherheitsmaßnahmen ergriffen werden.
Folgende Maßnahmen helfen Ihnen dabei, Ihr Unternehmen in Zeiten des Coronavirus und großflächiger Telearbeit gegen Cyberattacken zu schützen:
- Antivirenprogramme: Installieren Sie eine heuristische Endpoint Protection auf Servern und Computern und führen Sie immer wieder Antiviren-Updates durch. Identifizieren Sie ungeschützte Systeme.
- Netzwerksegmentierung: Implementieren Sie eine angemessene Netzwerksegmentierung zwischen Endgeräten und Servern, Niederlassungen und Produktionsnetzwerken. Stellen Sie eine sichere Kommunikation zwischen den Netzwerken sicher.
- Prozesse für Notfallmaßnahmen: Entwickeln Sie Prozesse für eine Netzwerk- und Server-Notabschaltung. Stellen Sie kurze Entscheidungswege sicher, damit Sie bei einem Angriff rechtzeitig Ihre Server abschalten bzw. Ihr Netzwerk deaktivieren können.
- Durchsetzung von Domänenrichtlinien: Implementieren Sie eine starke Workstation Security sowie Domain-Gruppenrichtlinien für alle Computer, die mit dem Netzwerk verbunden sind.
- SIEM-Lösungen: Richten Sie SIEM-Lösungen (Security Information and Event Management) ein, um Vorfälle rechtzeitig zu erkennen und automatisiert Gegenmaßnahmen einzuleiten. Kleine Unternehmen können diese Dienstleistung auch einfach zukaufen.
- Kritische Updates und Patches: Führen Sie regelmäßig Sicherheits- und Software-Updates durch. Überwachen Sie den Update-Stand aller Assets fortlaufend.
- Administrative Berechtigungen: Schränken Sie Admin-Rechte auf die notwendigen Personen ein. Überwachen Sie die Zugriffe auf die Betriebssysteme durch das SIEM-System.
- Awareness: Stellen Sie gerade auch jetzt sicher, dass alle Mitarbeiterinnen und Mitarbeiter angemessene Informationen zu den Gefahren von Phishing und zu Sicherheits-Updates sowie klare Anleitungen für das Verhalten im Ernstfall inklusive entsprechender Meldeketten erhalten.
- Backup: Stellen Sie sicher, dass regelmäßige Datensicherungen vorhanden sind und deren Wiederherstellung getestet wird. Alle wesentlichen Unternehmensdaten sollten von den Sicherungsmechanismen erfasst werden, um bei möglichen Cyberattacken die Auswirkungen abzuschwächen und den Wiederherstellungsprozess zu beschleunigen. Sollten Sie entsprechende Datensicherungen haben, dann müssen Sie bei einer Attacke nicht auf die Lösegeldforderungen von den Cyberkriminellen eingehen.
Weitere Insights zu diesem Thema finden Sie auch im EY-Cyber-Health-Check-Folder:
Fazit
COVID-19 fordert Unternehmen weltweit und stellt uns vor die größte Herausforderung der letzten Jahrzehnte. Vordergründig sind im Moment arbeitsrechtliche und unternehmenswerterhaltende Fragestellungen – ganz klar. Doch gerade großflächige Teleworking-Maßnahmen steigern das Risiko von Cyberangriffen massiv. Unternehmen sollten dafür gewappnet sein.
Der Beitrag erschien zuerst auf www.ey.com/de_at.
Weiterbildungstipp
Business Continuity Management in Zeiten von COVID-19 | Webinar-Reihe „Controller Institut on Spot“
Wann? 02. April 2020 | 11:00 bis 12:00 Uhr | Anmeldung
Dein Kommentar
An Diskussion beteiligen?Hinterlassen Sie uns Ihren Kommentar!