Lassen Sie sich jetzt nicht zu unsicheren Lösungen für Home Office verleiten

16. März 2020. Die Nachfrage nach Home Office explodiert aufgrund der weltweit ergriffenen Covid-19-Maßnahmen. Wie sich herausstellt, sind viele Unternehmen nicht in der Lage, sicheres Home Office anzubieten. Nicht alle Mitarbeiter sind mit Laptops ausgestattet, VPN- oder VDI-Plattformen sind nicht für den Masseneinsatz skaliert, usw. Um den Geschäftsbetrieb aufrechtzuerhalten, ergreifen die IT-Abteilungen dringende Maßnahmen zur Skalierung für mobile arbeit und Home Office. Leider geschieht dies nicht immer unter Berücksichtigung der besten Sicherheitspraktiken:

• • • RDP öffnen: Die Benutzer erhalten über eine Open RDP-Umgebung Zugang zu Desktops und serverbasierten Computerumgebungen. In unserer Studie vom Januar 2020haben wir über 360.000 offene RDP-Umgebungen in 6 europäischen Ländern gesehen. Ich bin sicher, dass diese Zahl heute deutlich höher ist.
    • Keine MFA: Die Unternehmen verwenden keine MFA (Multi-Faktor-Authentifizierung), sondern nur Login und Passwort. Diese sind immer noch zu oft leicht zu erraten oder zu hacken. So sind z. B. "123456", "password" und "qwerty" in den Top 3 der am häufigsten verwendeten Passwörter im Jahr 2019. Alternativ könnten böswillige Organisationen Logins und Passwörter auch über die vielen Listen verknüpfen, die im Dark Web kursieren. Wenn Sie keine zusätzlichen Sicherheitsvorkehrungen getroffen haben, bedeutet die Verwendung eines Logins und Passworts, dass Ihr Unternehmen ein leichtes Opfer ist.
    • VPN-Zugang bei BYOD: VPN ist das meistgenutzte Tool für den Fernzugriff. Angesichts der steigenden Nachfrage sind Unternehmen versucht, VPN auf nicht verwalteten Geräten (die kompromittiert werden könnten) zu aktivieren. Der Betrieb eines VPN auf einem kompromittierten Gerät ist ein absolutes No-Go. Es gibt Hackern die Möglichkeit, ohne großen Aufwand in Ihr Netzwerk einzudringen.

Corona-Hacker?

Seit dem Corona-Ausbruch ist eine Zunahme der Hacking-Aktivitäten zu beobachten. TheNextWeb berichtet, dass Hacker mit Malware verseuchte Ausbruchskarten und Dashboards veröffentlichen. Während die offizielle Karte der "John Hopkins University" die Öffentlichkeit informiert, werden diese Karten erstellt, um Anmeldeinformationen wie Benutzernamen, Passwörter, Kreditkartennummern usw. zu ermitteln. Dabei kann es sich um das persönliche Webmail-Konto des Benutzers handeln. Es könnte sich aber auch um den Zugang zu Ihrem Unternehmensnetzwerk handeln. 

Nicht unbedingt im Zusammenhang mit der gleichen Ursache (die noch unbekannt ist), aber der 13. März Computer Weekly berichtet, dass ein Krankenhaus in Brünn, Tschechien, Opfer eines Cyberangriffs wurde. Die IT-Systeme des Krankenhauses wurden abgeschaltet und durch Ransomware verschlüsselt. Und das mitten in der Covid19-Krise. Der denkbar schlechteste Zeitpunkt für das Krankenhaus. Und wahrscheinlich der beste für den/die Hacker, um irgendeine Form von Lösegeldzahlung zu erhalten. Zwei Tage später, am 15. März, ist auch die Stadt Marseille in Frankreich von Ransomware-Angriffen betroffen. Sicherheitsangelegenheiten.co. Dieser Anschlag erfolgte kurz vor den französischen Kommunalwahlen. 

Sichere Heimarbeit mit Awingu

Awingu ermöglicht einen sicheren Zugang nach den Prinzipien von "Zero Trust". Die Benutzer nehmen ein beliebiges Gerät, einschließlich nicht verwalteter "BYOD"-Geräte, und melden sich über ihren Browser bei RDP-basierten Desktops und Remote-Anwendungen, Dateifreigaben, Intranets usw. an. Der Benutzer erhält nur Zugriff auf diese Ressourcen (Dateien, Anwendungen, ...), für die er eine Zugriffsberechtigung hat. MFA ist eingebaut. Die Benutzerkontrollen können schrittweise abgeschwächt werden (z. B. kein Drucken aus der Ferne, kein Kopieren und Einfügen usw.).

Das Schöne daran ist: Awingu läuft zusätzlich zu Ihrer bestehenden Backend-Umgebung. Es ist nicht störend, bietet aber dennoch alle Vorteile der Mobilität und Sicherheit. 

Schnelle, schnellere, schnellste Bereitstellungen

Zeit ist von entscheidender Bedeutung. Die Bereitstellung von Awingu in Ihrem bestehenden Netzwerk kann innerhalb weniger Stunden erfolgen. Die Einführung bei den Nutzern ist ebenfalls sehr schnell, da keine Agenten und Clients auf den Endpunkten installiert werden müssen. Die Benutzer müssen sich lediglich über einen Browser beim Awingu-Arbeitsbereich authentifizieren. Das war's.