Praktische Empfehlungen zur Sicherung der Telearbeit

Die Pandemiesituation zwingt die Regierungen alle Unternehmen aktiv aufzufordern, Fernarbeit einzurichten.

Um mit den Aktivitäten so weit wie möglich Schritt zu halten, stellen Unternehmen zusätzliche Geräte aus oder ermöglichen BYOD-Verwendungen, bei denen Zugriffspunkte auf Unternehmensdaten multipliziert werden.

Während einige Unternehmen diese Arbeitsweise aktiv nutzen und alle Sicherheitsmaßnahmen implementiert haben, um Daten außerhalb des Unternehmensbereichs zu schützen, müssen andere sich beeilen.

Die Sicherung der mobilen Umgebung ist ein wichtiger Aspekt, der für die Arbeit von zu Hause unabdingbar ist. Auch wenn wir in den letzten Tagen einen Anstieg der Solidarität und des Einfallsreichtums erlebt haben, führt die Situation leider dazu, dass sich böswillige Aktivitäten verdoppeln. Beispielsweise stellte sich heraus, dass eine Coronavirus-Tracker-Anwendung, mit der die Ausbreitung des Virus abgebildet werden konnte, eine Ransomware^[1] war.

In dieser Krise engagiert sich Pradeo für die Unterstützung von Unternehmen und möchte in diesem Artikel alle wichtigen Erkenntnisse für die schnelle Einrichtung mobiler Sicherheit für Einzelpersonen und Unternehmen aufzuzeigen.

Ein Webinar finden Sie hier.

Einzelne Best Practices zur Weitergabe an die Belegschaft

Mobile Bedrohungen treten auf drei verschiedenen Ebenen auf, beginnend mit Anwendungen, Netzwerk und Gerät. Auf individueller Ebene könnten einige einfache Regeln befolgt werden, um die Angriffsfläche zu verringern.

Anwendungen

Anwendungen sind die bevorzugten Medien für Angriffe der Cyberkriminelle, da sie leicht erreichbar und einfach bereitzustellen sind.

Daher müssen Mitarbeiter größere Aufmerksamkeit den Apps widmen, die sich auf ihren Geräten befinden.

Hier sind die Grundprinzipien, die individuell anzuwenden sind:

1. Verbieten Sie das Herunterladen von Apps aus Drittanbieter-Stores. Der Fall von Corona Tracking App ist ein offensichtliches Beispiel.
2. Achten Sie auf die angeforderten Berechtigungen. Benutzer erteilen Anwendungen möglicherweise unachtsam Berechtigungen. Es kommt jedoch häufiger vor, als man sich vorstellen kann, dass nicht alle Berechtigungen für die ordnungsgemäße Funktion der Anwendung erforderlich sind, sondern dass Daten hauptsächlich an Marketingunternehmen gesammelt und verkauft werden müssen. Wenn Sie ein mobiles Gerät für Unternehmenszwecke verwenden, müssen Benutzer sorgfältig mit den Berechtigungen der Apps umgehen, um Datenlecks (Kontaktliste, SMS, Anrufprotokoll usw.) zu vermeiden.
3. Halten Sie die Anwendungen stets auf dem neuesten Stand. Schädliche Anwendungen können trotz der von Google und Apple implementierten Sicherheitsmaßnahmen weiterhin aus den Geschäften heruntergeladen werden und werden normalerweise entfernt, sobald sie erkannt werden. Durch Aktivieren der automatischen Aktualisierung von Anwendungen in den Store-Einstellungen werden veraltete Apps gelöscht und der Benutzer profitiert sofort von neuen Versionen.

Netzwerk

Wenn Sie von zu Hause aus arbeiten, ist die Netzwerkverbindung der Schlüssel für die Ausführung Ihrer Aktivitäten: Abrufen und Senden von E-Mails, Zugriff auf Unternehmensressourcen (Dateien, Verträge usw.) und Anwendungen (Intranet, CRM, Messaging usw.).

In der Regel muss häufig eine andere Alternative als die Mobilfunkverbindung verwendet werden. Hier sind auch einige Kernprinzipien, die befolgt werden müssen:

1. Verwenden Sie ein bekanntes privates WLAN-Netzwerk. Um ein Abfangen von Transaktionen zu verhindern, müssen Mitarbeiter eine Verbindung zu ihrem eigenen WLAN-Netzwerk herstellen und öffentliche Verbindungen von nebenan vermeiden, die Man-In-The-Middle-Angriffe auslösen können.
2. Versuchen Sie nicht die Verbindung anzupassen. Unabhängig von der Bandbreitenkapazität, die nie zufriedenstellend genug ist, können Benutzer in Versuchung kommen, ihre Netzwerkleistung zu verbessern, indem sie beispielsweise eine zwielichtige Anwendung herunterladen.

Betriebssystem

Das Gerät selbst ist ein Ziel für Hacker, die nach Sicherheitsverletzungen suchen, um die Kontrolle über das System zu übernehmen. Grundlegende Maßnahmen können ergriffen werden, um das Betriebssystem zu stärken:

1. Rooten oder jailbreaken Sie das Gerät nicht. Zusätzliche Funktionen, die beim Jailbreaken oder Rooten eines Geräts freigeschaltet werden, werden von Cyberkriminellen bei Angriffen ausgenutzt. Die meisten Anwendungen zu 75,1% überprüfen genau diesen Status, um erweiterte Befehle auszuführen.
2. Halten Sie das Betriebssystem auf dem neuesten Stand. Updates müssen strikt angewendet werden, da sie normalerweise einen Sicherheitspatch enthalten, der bekannte Schwachstellen behebt.

Direkt umsetzbare Hebel für Unternehmen

Die genannten Best Practices sollen zur Vermeidung von Angriffen beitragen, jedoch werden die mobile Geräte von Remote-Mitarbeitern nicht weitgehend geschützt, weshalb diese Bedrohungen ausgesetzt werden und Unternehmensdaten gefährden.

Pradeo Security Mobile Threat Defense ist erforderlich, um automatische Sicherheitsmaßnahmen in Echtzeit nutzen zu können. Um Unternehmen bei der Bereitstellung sicherer Remote-Funktionen während der Covid-19-Krise zu unterstützen, stellt Pradeo seine mobilen Sicherheitsdienste kostenlos zur Verfügung.

Die Sicherheit mobiler Geräte kann durch die folgenden 2 Optionen schnell implementiert werden:

Die Lösung wird direkt an die vorhandene Verwaltungsmanagement Lösung angeschlossen und schützt Geräte automatisch vor böswilligen und undichten Apps.

Wenn in Ihrem Unternehmen eine Enterprise Mobilty Management (EMM) -Lösung wie VMware Workspace ONE, Microsoft Intune, IBM MaaS360, Mobileiron usw. vorhanden ist, können wir unsere Pradeo Security-Lösung in wenigen Minuten integrieren und eine Sicherheitsbewertung aller auf der mobilen Flotte gehosteten Anwendungen bereitstellen. Diese Sicherheitsmaßnahme kann innerhalb der EMM-Lösung dynamisch durchgesetzt werden, um nicht konforme Anwendungen auf die schwarze Liste zu setzen und abhängig vom Sicherheitsstatus des Geräts einen bedingten Zugriff auf Unternehmensressourcen einzurichten.

Ermöglichen Sie Echtzeitschutz auf dem Mobilgerät

Sobald der Pradeo Security Agent auf Geräten installiert ist, prüft er transparent in Echtzeit alle Apps, Netzwerk- und Geräteebenen und löst im Falle einer Bedrohung Sicherheitsmaßnahmen aus. Es kann entweder auf Geräten mit der vorhandenen EMM-Lösung bereitgestellt werden oder direkt aus dem Store heruntergeladen werden. Die Sicherheitsrichtlinie wird von Pradeo vordefiniert, abhängig von der Sensibilität des Unternehmens, um eine einsatzbereite Komplettlösung für mobile Mitarbeiter bereitzustellen.

[1] https://www.forbes.com/sites/zakdoffman/2020/03/16/new-warning-you-must-not-open-this-malicious-coronavirus-app/