Auch wenn ihr eure Mitarbeiter regelmäßig in sicherheitsrelevanten Themen schult oder ihr euch sicher seid, dass alle verantwortungbewusst mit ihren Anmeldedaten und Passwörtern umgehen, solltet ihr Two-Factor-Authentication erzwingen. Wir bei Ninjaneers nutzen die Google GSuite. Durch Googles OpenID Provider können wir uns bei vielen Plattformen über unsere Google Anmeldedaten anmelden. Das hat den großen Vorteil, dass wir erstens eine Two-Factor-Authentication sehr großflächig erzwingen können und zweitens alle Mitarbeiter weniger Anmeldedaten haben, die kompromittiert werden können.
Ein Password-Mananger für alle, ist in unseren Augen eines der einfachsten aber effektivsten Mittel um einen Sicherheitsbruch zu verhindern. Wir bei Ninjaneers nutzen 1Password. Das gibt uns die Gewissheit, dass die Mitarbeiter nicht überall das gleiche Passwort verwenden, da es über 1Password sehr einfach ist ein kryptisches Passwort zu generieren. Durch die nahtlose Browserintegration ist es einfach zu bedienen und sehr komfortabel.
Zertifikate bei der Kommunikation eurer Unternehmensdienste ist ein Must-Have. Unverschlüsselte Kommunikation, ganz gleich welches Dienstes solltet ihr tunlichst vermeiden. Potentielle Angreifer könnten, in dem sie den Netzwerkverkehr aufzeichnen so relativ einfach an sensible Daten kommen.
Online findet man dutzende Exploits um veraltete Systeme, etwa einen Webserver anzugreifen. Es ist kinderleicht über Tools wie msfconsole gefährdete Systeme anzugreifen. Aktualisiert sie also regelmäßig!
Weitere Informationen zur Remote-Arbeit findest du in unserem Remote Compendium.
20 Aug 2020 #Remote #Homeoffice #Security
