✨ AI Kontextualisierung
Mit der rasanten Verbreitung des Coronavirus steigt auch die Anzahl an Mitarbeitern, die ihre Arbeit im Home Office erledigen – und somit der Bedarf an entsprechenden Collaboration-Lösungen. Cisco ergreift hier die Initiative und stellt während der Coronakrise die Collaboration-Lösung Webex gratis zur Verfügung. Allerdings bringt der Trend zum Teleworking auch diverse neue IT-Bedrohungen mit sich, wie im CISO Benchmark Report ersichtlich ist: Demnach reicht heutzutage eine Antwort auf ein Unternehmens-E-Mail, die von einem Gerät aus erfolgt, das nicht im sicheren Unternehmensnetzwerk eingebunden ist, um sich einem Risiko auszusetzen.
E-Mails noch immer eine Bedrohung im Home Office
Eigentlich sind die bekannten Angriffstechniken bereits in die Jahre gekommen: Spam hat mittlerweile seinen vierzigsten Geburtstag gefeiert, Phishing den zwanzigsten. Doch obwohl beide Bedrohungen seit Jahrzehnten ihr Unwesen treiben, konnten Unternehmen ihnen immer noch nicht den Garaus machen. Laut dem CISO Benchmark Report sehen Sicherheitsexperten E-Mail-Bedrohungen immer noch als größte Herausforderung – noch vor Datensicherung in der Public Cloud oder der Nutzung mobiler Geräte.
Hans Greiner, General Manager für Cisco Österreich, fasst zusammen wie man sich richtig verhält und somit das Risiko von Cyberangriffen möglichst gering hält. „Cyberbedrohungen sind heute ausgeklügelter als je zuvor. Natürlich werden nur die fortschrittlichsten Technologien bei komplexen Angriffen helfen, aber auch normale Benutzer und kleine Unternehmen können ihren Schutz effektiver gestalten, indem sie einige einfache Regeln beachten“, sagt Greiner: „Dies gilt insbesondere, wenn wir außerhalb des Büros sind und kein sicheres Firmennetzwerk nutzen. Die IT-Industrie bietet Sicherheits-Technologien wie etwa VPN, Secure Internet Gateway und Secure Email Gateways für sichere E-Mails und sicheren Zugriff auf Unternehmensdaten. Zusätzlich gibt es alternative Collaboration-Tools, wie zum Beispiel Webex, die eine geschützte Plattform für Unternehmenskommunikation unabhängig vom Standort gewährleisten.“
Kostenlose Security-Tools von Cisco für das Home Office
Cisco stellt einige dieser besagten Tools für die IT-Security in Zeiten der Coronakrise bis zum 1. Juli gratis zur Verfügung. Die Lösungen können auch ohne IT-Profi zuhause installiert werden.
- Cisco AnyConnect Secure Mobility Client ermöglicht die Einwahl von überall remote per VPN mit mobilen Endgeräten.
- Cisco Umbrella schützt Nutzer vor böswilligen Links und Webseiten.
- Duo Security bietet erweiterte Multifaktor-Authentifizierung.
Bei allen drei Lösungen können bestehende Kunden ihr Benutzerlimit auf die tatsächlich benötigte Useranzahl erweitern. Neue Kunden können auf ein kostenlose Lizenz zugreifen. Dieses Angebot gilt bis zum 1. Juli 2020.
Tipps für mehr Sicherheit im Home Office
Cisco bietet außerdem Tipps, wie man die Sicherheit im Home Office erhöhen kann:
-
VPN-Verbindungen oder ein sicheres Internet-Gateway verwenden
Wer Geschäftsdokumente von seinem Computer über WLAN oder ein kabelgebundenes Netzwerk außerhalb des geschäftlichen Netzwerks sendet, sollte ein sogenanntes virtuelles privates Netzwerk (VPN) verwenden. Wenn der Mitarbeiter weiß, dass er im Home Office arbeiten muss, sollte er deshalb seinen IT-Manager nach den VPN-Verbindungseinstellungen fragen. Der aktuelle Trend beim Schutz für Remote-Verbindungen ist die Verwendung eines sogenannten Secure Internet Gateway’s (SIG), das eine erste Verteidigungslinie in der Cloud gegen Cyberangriffe bietet. Cisco Umbrella SIG verhindert beispielsweise den Zugriff auf gefährliche URL’s bzw. Webseiten, bevor eine Verbindung aufgebaut oder eine Datei heruntergeladen wird.
-
Nicht auf die Sicherheit von HTTPS-Seiten verlassen
Obwohl die Verschlüsselung die Privatsphäre von Benutzern verbessert, wird sie zunehmend von Hackern verwendet. Heute sind 50 Prozent aller Websites verschlüsselt. Das Auffinden einer bösartigen Datei in verschlüsselter Kommunikation ist jedoch eine große Herausforderung. Dazu sind fortschrittliche Sicherheitslösungen in der Lage, die maschinelles Lernen oder künstliche Intelligenz verwenden. Auch hier hilft Cisco Umbrella SIG.
-
Nur über Unternehmenskonten kommunizieren
Vorsicht ist besonders bei der Nutzung vom privaten E-Mail-Account auf dem Firmenlaptop z. B. über Webmail geboten, der nicht im Sicherheitsnetz des Unternehmens eingebunden ist. Dazu Hans Greiner: „E-Mails sind immer noch die beliebteste Kommunikationsplattform und der gängigste Weg über das die infizierte Software in das Gerät gelangt. Eine gute Alternative zu E-Mails sind Collaboration-Tools, die eine spezielle Verschlüsselung verwenden und damit die Daten zusätzlich schützen. Kollegen, Partnern oder Kunden empfehle ich auch, Tools zu nutzen, die speziell für Business-Anwendungen ausgerichtet sind, wie zum Beispiel Webex Teams. Schutz vor z. B. Phishing-Links o.ä., die über private Webmailer auf dem Firmengerät landen, bietet wiederum Cisco Umbrella SIG.“
Studie über IT-Sicherheit
Weitere Informationen zu diesem Thema finden sich in der Cisco-Studie „E-Mail Security – Klicken Sie mit Vorsicht“, in der Gefahren wie Phishing, Social Engineering, digitale Erpressung, Malware und andere aktuelle Angriffstaktiken beschrieben werden. Einige Highlights der Studie:
- Die Anzahl der E-Mail-Angriffe steigt. Ein Drittel aller E-Mails, die über entsprechende Security Appliances von Cisco laufen, werden allein aufgrund der IP-Reputation blockiert.
- Die größten finanziellen Verluste entstehen durch E-Mail-Betrug. Diese Art der Cyberkriminalität führte 2018 zu Verlusten von über 1,3 Milliarden US-Dollar. Zum Vergleich: Bei Ransomware lag der Wert bei „nur“ 3,6 Millionen Dollar.
- Die Gewinne durch digitale Erpressung sind rückläufig. Nach ersten Erfolgen sinkt der Profit bei dieser Art von Betrug über Spam-Mails rapide. Das zeigt eine Analyse von Cisco Talos, die von Januar bis März 2019 durchgeführt wurde. Cisco Talos ist eine der größten Threat-Research-Organisationen der Welt. Das etwa 350-köpfige Eliteteam bündelt auf globaler Ebene hochkarätiges Know-how im Bereich der Bedrohungsaufklärung („Threat Intelligence“) und Malware-Analyse.
Der vollständige Report steht unter diesem Link zu Download zur Verfügung.