Mehr digitale Vernetzung = größere Angriffsflächen. Was Ihr Unternehmen zum Thema IT-Sicherheit unbedingt wissen sollte, erklärt der Security-Spezialist Christoph Hörtenhuber von eww ITandTEL im Interview.
Erfolgreiches Business ohne Andocken an die virtuelle Welt war schon vor Corona nur mehr schwer vorstellbar. Unter dem Eindruck der Krise als „Digital-Turbo“ brauchen Unternehmen unbedingt Security-Konzepte, die mit der rasanten technischen Entwicklung Schritt halten. Was bedeutet das für die Arbeit im Home-Office? Was tun, wenn mein Betrieb durch Hacker oder Malware bedroht ist? Die Antworten hat System Engineer Christoph Hörtenhuber für Sie, der bei eww ITandTEL die Abteilung IT-Security leitet.
Herr Hörtenhuber, immer mehr Mitarbeiter sind im Home-Office tätig und müssen sich von zuhause ins Firmennetzwerk einloggen. Wie können Betriebe diese potenzielle Sicherheitslücke schließen?
Hörtenhuber: Mit dieser Frage kamen viele Kunden schon kurz vor dem Lockdown 1 im März 2020 auf uns zu. Die sichere Lösung dafür ist, VPN zu nutzen. Das heißt, die Kunden bekommen von uns ein Client-Programm, über das sich die Mitarbeiter verschlüsselt mit dem Firmennetzwerk verbinden können.
Sie haben also bei eww ITandTEL eine verstärkte Nachfrage von VPN-Zugängen aufgrund der Corona-Krise registriert?
Hörtenhuber: Ja, beim 1. Lockdown hatten wir einen 300%-igen Anstieg der Nachfrage von Client-VPNs.
Was macht VPN so sicher?
Hörtenhuber: Die Protokolle bzw. Algorithmen zur Verschlüsselung, die wir bei eww ITandTEL verwenden, sind sehr sicher.
VPN-Zugänge von eww ITandTEL gewährleisten gesicherte Kommunikation vom Internet – also einer potenziell unsicheren Strecke – in das Unternehmen.
Können Sie neben VPN alternativ noch andere Lösungen empfehlen?
Hörtenhuber: Viele unserer Unternehmenskunden setzen auf gesicherte Terminal-Server-Lösungen wie etwa Citrix.
Man verbindet sich also über ein Security Gateway, welches über das Internet erreichbar ist, mit dem Firmennetzwerk.
In welchen Fällen sollten Unternehmen externe Logins mittels 2-Faktoren-Authentifizierung absichern?
Hörtenhuber: Sobald ein externer Zugriff auf kritische Unternehmensdaten ermöglicht werden soll, ist neben einem Passwort ein 2. Sicherheitsfaktor unerlässlich.
Der Anwender erhält nur dann Zugang, wenn er auch den 2. Faktor erfolgreich eingegeben hat. Erfolgt die Bestätigung des 2. Faktors nicht innerhalb einer vorgegebenen Zeitspanne, kann dieser Anmeldevorgang nicht erfolgreich abgeschlossen werden.
Wir empfehlen unseren Kunden natürlich, bei VPN-Zugängen eine 2-Faktoren-Authentifizierung einzurichten.
Was ist bei der Arbeit im Home-Office in puncto Security besonders zu beachten?
Hörtenhuber: Auch für Geräte, die im Home-Office verwendet werden, sollten die Unternehmensrichtlinien gelten.
Auf jeden Fall sollte das Betriebssystem des Computers nicht veraltet und mit aktuellen Virenscannern ausgerüstet sein.
Wenn auch andere Mitbewohner den PC nützen, muss sichergestellt sein, dass sie keinen Zugriff auf Firmendaten haben.
Was empfehlen Sie Unternehmen im Hinblick auf den Handy-Einsatz von Mitarbeitern?
Hörtenhuber: Wie bei Computern sind auch bei Handys aktuelle Sicherheits-Patches wichtig. Gerade bei Android-Geräten heißt es da aufpassen – ältere Modelle werden vom Hersteller oft nicht mehr unterstützt.
Für Unternehmen wäre schon ratsam zu kontrollieren, was mit den Handys passiert. Das funktioniert zum Beispiel mit einem Mobile-Device-Management.
Damit kann man Mobilgeräte aus der Ferne verwalten und nur solchen Zugriff erlauben, die dem Firmensystem vertraut sind.
"Für Unternehmen ist es ratsam zu kontrollieren, was mit Firmenhandys passiert. eww ITandTEL bietet ein Mobile-Device-Management, mit dem man z.B. Mobilgeräte aus der Ferne verwalten kann."
Wie sollten Unternehmen vorsorgen, um nach einem Hackerangriff den Betrieb ohne Unterbrechung fortsetzen zu können?
Hörtenhuber: Das Wichtigste ist, ein Risiko-Management und einen technischen bzw. organisatorischen Ablaufplan parat zu haben, nach dem man im Ernstfall vorgehen kann. Bei einem erfolgten Cyberangriff ist festzustellen, welche Systeme betroffenen sind und über welchen Weg der Hacker Zugriff erlangt.
Dabei ist durchaus auch abzuwägen, die kompromittierten Systeme offline zu nehmen um so den Zugang der Hacker zu isolieren und das Einfallstor zu schließen. Auch sollten sämtliche Zugangsdaten zu den Systemen und Programmen geändert werden, um einen weiteren oder erneuten Angriff darauf zu verhindern.
Ein Daten-Backup ist natürlich unumgänglich! Die Daten sollten an einem sicheren Ort abgelegt werden und nicht irgendwo auf einem File-Server. Sonst könnte der Angreifer das Backup zum Beispiel verschlüsseln, das Unternehmen hätte dann keinen Zugriff mehr darauf.
Was wäre ein sicherer Ort, um Backup-Daten zu deponieren?
Hörtenhuber: Zunächst einmal wäre es empfehlenswert, eine 2. Sicherung außerhalb der Firma zu haben. Wir von eww ITandTEL bieten Online-Backup-Service für Unternehmen an. Die Daten werden in einem unserer zertifizierten Rechenzentren gespeichert.
Unser Rechenzentrum in Marchtrenk war zum Beispiel das erste in Österreich, das nach der Norm EN 50600 zertifiziert ist. Das bedeutet für unsere Kunden Sicherheit. Sie können davon ausgehen, dass neben dem Backup-Service auch alle anderen Dienste, die wir betreiben, wie Software-as-a-Service, Housing, Infrastruktur usw., einem hohen Standard unterliegen.
Eine gute Security-Strategie umfasst noch viele weitere wichtige Punkte und bewahrt Ihr Unternehmen im Ernstfall vor Schäden, die unter Umständen ein verheerendes Ausmaß annehmen können.
Wir bei eww ITandTEL unterstützen Sie dabei – mit einer ausgefeilten IT-Infrastruktur und Experten-Know-how.
Kontaktieren Sie uns!
Das IT-System der eigenen Firma im Rechenzentrum eines externen Profi-Dienstleisters unterbringen oder betreiben: Warum das ein kluger Schachzug ist,…
Was ein Daten-Backup mit einer Autoversicherung gemeinsam hat, weshalb ein Verzicht darauf ruinös sein kann und warum Sie Microsoft nicht blind…
PC-Crash. Datenverlust. Hat Ihre Firma einen guten Rettungsplan? Aktion: Sichern Sie sich mit unserer Profi-Backup-Lösung – jetzt ein Monat lang…
Gehirnoperationen virtuell simulieren und begleiten: Das ist eine der revolutionären Anwendungen, die eww ITandTEL auf ihrem Impuls-Event SpirIT…
Notfallplan, wenns brennt: Den hat Ihre Firma sicher. Gilt das auch, wenn nach einem Hackerangriff Feuer am Dach ist? Warum Ihr Unternehmen unbedingt…
Warum Phishing noch immer so erfolgreich ist, wie Cyber-Kriminelle sich heute bevorzugt Daten erschleichen, was Sie dagegen tun können und wie eww…
Jedes zweite Unternehmen Österreichs wurde im letzten Jahr Opfer einer Cyber-Attacke. Die Firmen misstrauen anderen, schützen sich aber zu wenig. eww…
Nutzen Sie Cloud-Dienste von US-Größen wie Google oder Amazon? Das kann in puncto Datenschutz jetzt brenzlig werden – laut einem aktuellen Urteil des…
„Der Spion in der Hosentasche“: Warum Smartphones diesen Beinamen zu Recht tragen und wie Sie Unternehmen und Privatsphäre besser gegen Lauschangriffe…
Netzwerken hat in Zeiten des Home-Office Hochkonjunktur. Für externe Zugänge zum IT-System der Firma muss höchste Sicherheitsstufe gelten. eww…
Drama Queen oder Safeman? Mängel in der IT-Sicherheit können für Unternehmen Existenz bedrohend sein. Sie stufen das Thema aber sehr unterschiedlich…
Das kann teuer werden! Kaum etwas unterschätzen Unternehmen so stark, wie Risiken und Kosten von DDoS-Angriffen durch Cyber-Kriminelle. Schützen Sie…
Laptop-Diebe, Datenverlust: Urlaub kann schnell in Stress ausarten. Beherzigen Sie unsere Tipps, um Ihre Auszeit entspannt zu genießen.
Daten sind bei Kriminellen heute begehrter als die Kronjuwelen. Wem können Sie sensible Informationen Ihres Unternehmens wirklich anvertrauen?