Schwachstellenmanagement beginnt im Kopf

Vor kurzem haben wir zusammen mit ACMP 5.1.5 das neue ACMP Schwachstellenmanagement veröffentlicht. Aber dieses Thema umfasst nicht nur Hard- und Software, sondern auch die Mitarbeiter eines Unternehmens, deren Aufmerksamkeit im Anwenderalltag gefragt ist und die über wichtige Grundlagen der IT-Sicherheit informiert sein sollten…

Ein wichtiger Punkt in der Abwehr von Gefahren für Ihre IT ist die ausreichende Aufklärung aller Mitarbeiter über Risiken und beliebte Angriffspunkte. Deshalb muss besonders in diesem Bereich ausreichend Aufklärung betrieben werden, denn wer grundlegende Verhaltensweise der IT-Sicherheit nicht befolgt, wird sein Unternehmen in Gefahr bringen.
Umgekehrt gilt aber auch: Nur wer seine Mitarbeiter ausreichend informiert und speziell auf diese Schwachstellen hinweist, schützt seine IT erfolgreicher.

Risikofaktor #1: Emails

Das wohl größte Einfallstor für Cyberkriminalität sind Emails, die in den Postfächern Ihrer Mitarbeiter landen. Besonders sollten Sie Ihre Mitarbeiter hier auf elektronische Post sensibilisieren, die scheinbar „echt“ wirkt. Verschiedene Betrugsmaschen („Scams“) erschleichen sich das Vertrauen des Empfängers oder sind so professionell gefälscht, dass ein Verdacht häufig zu spät oder gar nicht geäußert wird. Besonders perfide sind hier Emails, deren Absender gefälscht ist und den Namen eines Vorgesetzten oder gar des Chefs anzeigt. Nur wenige Arbeitnehmer hinterfragen eine solche Mail.

Auch der klassische Email-Anhang mit dem Namen „urlaubsfotos.exe“ ist noch immer ein Dauerbrenner. Dasselbe gilt für die Mails der sogenannten Nigeria-Connection, die nicht nur mit fantasievollen Geschichten beeindrucken, sondern häufig auch das Überweisungsformular gleich mitsenden.

  Jetzt anmelden!
> ACMP IT-Security Webinar <
 

USB-Schnittstellen, BYOD

Offene USB-Schnittstellen laden Mitarbeiter geradezu dazu ein, USB-Sticks, Smartphones und andere USB-Geräte an die Computer an ihrem Arbeitsplatz anzuschließen, um beispielsweise ein Projekt im Homeoffice weiterbearbeiten zu können.
Das haben auch Kriminelle erkannt, die ihren Viren und Würmern häufig die Fähigkeit geben Geräte über die USB Schnittstelle zu infizieren. Ein Administrator sollte deshalb mit einem umsichtigen Client Management nicht nur diesen Port direkt deaktivieren, sondern auch speziell auf dieses Einfallstor hinweisen und so das Bewusstsein für die Risiken schärfen.
Ein ebenso gravierender Eingriff in die Sicherheit der Unternehmens-IT kann es sein, wenn Mitarbeiter ihre eigenen, privaten Geräte mitbringen und in das Firmennetzwerk einbinden bzw. umgekehrt firmeneigene Geräte mit nach Hause nehmen um sie dort zu nutzen.

Erfolgreiches Schwachstellenmanagement beginnt im Kopf. Schützen Sie Ihre IT mit dem ACMP Schwachstellenmanagement UND einer regelmäßigen Schulung zur IT-Sicherheit ihrer Mitarbeiter.

 

In der nächsten Woche wird es an dieser Stelle eine neue Ausgabe der Rubrik ACMPimpulse geben, in der wir das ACMP Schwachstellenmanagement genauer beleuchten.