Rückkehr ins Büro: TÜV SÜD gibt Tipps zur IT-Sicherheit
ID: 1850607
?Grundsätzlich besteht die größte Gefahr darin, dass sich Mitarbeiter im Home-Office unbemerkt Schadsoftware eingefangen haben. Diese bringen sie dann am ersten Arbeitstag unabsichtlich mit ins Büro und somit in das Firmennetzwerk?, sagt Stefan Vollmer, CTO bei der TÜV SÜD Sec-IT GmbH. Falls Mitarbeiter ihre Firmenrechner zudem auch für private Zwecke nutzen, können z.B. durch externe Speichermedien oder unerlaubt installierte Software zusätzliche Sicherheitsrisiken entstehen.
Diese IT-Sicherheitscheckliste fasst die wichtigsten Punkte für die Rückkehr ins Büro zusammen:
Schrittweise Rückkehr: Wenn alle Mitarbeiter gleichzeitig ins Büro wechseln, dann könnte das die IT-Abteilung überfordern. Ein handlungsunfähiges und überfordertes IT-Team aber birgt hohe Risiken, da im Ernstfall nicht schnell reagiert werden kann.
Inventarisierung: Bei der Entscheidung, alle Mitarbeiter mit sofortiger Wirkung ins Home-Office zu schicken, blieb meist keine Zeit für ein geordnetes Vorgehen. Umso wichtiger ist es jetzt, dass Geräte, welche nun wieder in die Firma zurückgebracht werden, akribisch erfasst und inventarisiert werden. Damit ist man bei einem Zwischenfall in der Lage, sehr schnell Rückschlüsse auf den Ursprung zu ziehen.
Verpflichtender Passwortwechsel: Bei der Rückkehr sollten alle Mitarbeiter dazu angehalten werden, die Passwörter ihrer Firmenzugänge und Hardware zu ändern. Es kann nicht ausgeschlossen werden, dass im Zuge eines Phishings die Zugangsdaten gestohlen wurden und somit nun ein Zugang zum Firmennetzwerk möglich ist.
Private IT-Geräte nicht erlauben: Zuhause wird gerne private Hardware für Geschäftszwecke genutzt. Die Gefahr besteht, dass diese Hardware nun auch ins Büro gebracht wird, um weiter, wie nun gewohnt, arbeiten zu können. Dies sollte im Zuge der zuvor angesprochenen Inventarisierung verhindert werden.
End Point Scan: Falls eine phasenweise Rückführung der Mitarbeiter ins Büro möglich ist, sollte während und nach jeder Phase ein Scan der mitgebrachten Hardware durchgeführt werden. Dies dient nicht nur der Erkennung von Schadsoftware, sondern auch der Validierung und Inventarisierung von selbst installierter Software, welche nicht zuvor vom Unternehmen freigegeben wurde.
Patching: Bei allen Geräten, die in das Firmennetz eingebracht werden, müssen sofort und zwingend alle Updates eingespielt werden, ohne die Möglichkeit, diese zu verschieben oder abzubrechen.
?Wenn Unternehmen diese Punkte beachten, können sie die mitgebrachten, möglicherweise schon tickenden Cyberbomben rechtzeitig entschärfen?, sagt Vollmer. ?Letztlich stellt die aktuelle Situation auch eine Chance dar, die Belegschaft besser für Cyberrisiken zu sensibilisieren und ihr Verantwortungsgefühl beim Arbeiten im Home-Office zu stärken.
Mehr über die Leistungen der TÜV SÜD Sec-IT GmbH im Bereich IT-Sicherheit : https://www.tuvsud.com/de-de/dienstleistungen/cyber-security.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 25.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuvsud.com/de
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 25.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuvsud.com/de
Datum: 08.10.2020 - 10:04 Uhr
Sprache: Deutsch
News-ID 1850607
Anzahl Zeichen: 3839
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 368 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Rückkehr ins Büro: TÜV SÜD gibt Tipps zur IT-Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV SÜD AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Aufzugsbranche steht vor einem Umbruch. Die EN 81-20 und EN 81-50 werden durch die ISO 8100-1 und ISO 8100-2 abgelöst, die umfangreicher sind und detailliertere Anforderungen enthalten. Auch gültige Zertifikate nach den alten Normen müssen angepasst und neu ausgestellt werden. TÜV SÜD unter
TÜV SÜD gibt Tipps für bessere Sichtbarkeit im Straßenverkehr ...
Wenn es morgens später hell und abends früher dunkel wird, steigt die Unfallgefahr auf den Straßen. Radfahrer, Fußgänger und auch Haustiere sind in der Dämmerung und Dunkelheit häufig zu spät zu erkennen. Mit der richtigen Beleuchtung und reflektierender Ausstattung lässt sich dieses Risiko
TÜV SÜD gibt Tipps für bessere Sichtbarkeit im Straßenverkehr ...
Wenn es morgens später hell und abends früher dunkel wird, steigt die Unfallgefahr auf den Straßen. Radfahrer, Fußgänger und auch Haustiere sind in der Dämmerung und Dunkelheit häufig zu spät zu erkennen. Mit der richtigen Beleuchtung und reflektierender Ausstattung lässt sich dieses Risiko
Weitere Mitteilungen von TÜV SÜD AG
IS4IT Kritis sorgt für mehr Sicherheit im Gesundheitswesen ...
Durch Schwachstellenscans der internen Netzwerke erhalten Kliniken einen umfassenden Überblick über Defizite ihrer IT-Systeme im Netzwerk und sind so in der Lage, das technische IT-Sicherheits-Grundniveau gezielt zu verbessern. Wie wichtig es ist, nicht nur Patientendaten optimal zu schützen, son
Bis zu 750 Euro Refresh-Rabatt: TAROX bietet Abwrackprämie auf alte Server ...
Offiziell nennt sich die Aktion ?Technologie-Refresh? ? der Volksmund würde es wahrscheinlich als ?Abwrackprämie? bezeichnen. Das Resultat bleibt das gleiche: ein ziemlich guter Deal für alle, die ihre Server-Technologie upgraden möchten. Wie der führende IT-Hersteller und -Distributor TAROX mi
Digitalisierung des B2B-Handels: Neue Plattform orderoo für Marken und Händler ...
Die neue Handelsplattform orderoo (www.orderoo.io) unterstützt Hersteller, Marken und Händler gleichermaßen, ihre Prozesse im B2B-Handel effizienter zu gestalten. Hersteller können orderoo nutzen, um ihre Marken und Artikel in einem eigenen B2B-Shop ansprechend zu präsentieren und Händlern ein
Neuer Stromsparender 32-Bit Arm®Cortex®-M0+ Flash-Mikrocontroller von Epson ...
Die Seiko Epson Corporation (TSE: 6724, "Epson") erweitert mit dem S1C31W65 die S1C31W Familie unter den sehr stromsparenden 32-bit Arm®Cortex®-M0+ Mikrocontrollern um einen weiteren Flash Mikrocontroller. Der S1C31W65 ist der erste 32-bit Arm®Cortex®-M0+ Mikrocontroller der einen inte
