Sicherheitsschwachsstelle

Veeam: Durchdacht und sicher zurück ins Büro

, München, Veeam | Autor: Rick Vanover

Veeam: Durchdacht und sicher zurück ins Büro

Die Rückkehr an den regulären Arbeitsplatz vorbereiten

Von Dave Russell, Vice President Enterprise Strategy bei Veeam Software und Rick Vanover, Senior Director Product Strategy bei Veeam Software

Viele Unternehmen planen die Rückkehr ihrer Mitarbeiter aus dem Homeoffice in die Firma oder führen diese schon durch. Allerdings steht zu befürchten, dass verseuchte Geräte auf diesem Weg ins Netzwerk gebracht werden und Unternehmen so neuen Bedrohungen ausgesetzt sind.

Dave Russell, Vice President Enterprise Strategy bei Veeam Software

Besonders die Angst vor Ransomware ist begründet, denn oft werden Laptops und Smartphones zuhause auch für private Zwecke genutzt und Sicherheitsvorkehrungen vernachlässigt.

Cyber-Kriminelle haben diesen Umstand bereits während des Lockdowns im Frühjahr 2020 ausgenutzt und mit Phishing-Angriffen zugeschlagen. Administratoren fürchten sich deshalb zu Recht vor eingeschleuster Malware in den Arbeitsgeräten.

Im Februar dieses Jahres fand zudem eine Cybersecurity-Umfrage statt und zeigte, wie unvorbereitet Unternehmen bezüglich dieser Bedrohungen sind. 61 Prozent der befragten Angestellten nutzten zu Hause ihre privaten Geräte auch für die Arbeit. Lediglich 9 Prozent verwandten als IT-Schutz eine vom Arbeitgeber zur Verfügung gestellte Anti-Viren-Software.

Rückkehr an den regulären Arbeitsplatz vorbereiten

IT-Administratoren sollten umfassende Risiko-Bewertungen durchführen: Welche Geräte wurden regelmäßig gewartet? Wo wurden vertrauliche Unternehmensdaten gespeichert? Wurden Kennwörter zuhause weitergegeben oder geändert, Software und Apps unerlaubterweise installiert oder entfernt? Zusätzlich empfehlen sich Endpunkt-Scans auf allen Geräten, um versteckte Schwachstellen aufzudecken.

Rick Vanover, Senior Director Product Strategy bei Veeam Software

Zurück im Büro, müssen Mitarbeiter zudem eine strikte digitale Ordnung befolgen, wie getrennte und komplexe Passwörter für private und berufliche Geräte oder regelmäßige Schulungen, damit Phishing-E-Mails zweifelsfrei und andere Angriffe von ihnen erkannt werden können. Hinzu kommt eine moderne Datensicherung, die sich mit Backup and Replication um die Wiederherstellbarkeit beschädigter Daten kümmert. Hierbei sollte die bewährte 3-2-1-Backup-Regel zur 3-2-1-1-0-Regel erweitert werden: drei Kopien sollen auf mindestens zwei verschiedenen Speichermedien vorhanden sein, wobei eine Kopie physisch und extern gelagert wird. Hinzu kommt eine weitere Kopie, die unter anderem wegen Ransomware als unveränderbar programmiert wird, sowie regelmäßige Test der Wiederherstellungsmöglichkeit, damit null Fehler geschehen würden.

Fazit

Wegen der raschen Umsetzung der Fernarbeit kann nun die Rückkehr der Belegschaft in die Firma die IT-Absicherung gefährden. Mit der richtigen Planung und Umsetzung jedoch können Unternehmen das Risiko einschätzen, die Herausforderung bewältigen und ihre Strategie für die Zukunft festlegen.