Bedingt durch Corona mussten sehr viele Unternehmen ad hoc Lösungen finden, um Mitarbeiter aus dem Home-Office arbeiten zu lassen.
Somit wurde die Unternehmens-IT oftmals ungewollt um den Faktor externer privater Netzwerke erweitert. Sehr schnell stellte sich heraus, dass es neben diesen den üblichen Herausforderungen eine Gruppe von Mitarbeitern gibt, die die IT-Sicherheitsrisken für das Unternehmen noch erhöhen.
Es sind die technikaffinen Mitarbeiter. Diese Gruppe von Mitarbeitern nutzen ihre private Hardware oftmals nicht im Auslieferungszustand, sondern sie binden beispielsweise, teilweise unsichere Geräte mit ein.
Unter anderem stellen Smart Home Geräte einen einfachen Angriffsvektor dar, sodass diese inzwischen beliebten Erweiterungen im Haus zur Gefahr werden. Viele Anwender nutzen inzwischen auch Homeserver, wie so genannte NAS.
Bei einigen NAS muss man, um Zugriff von außen auf z.B. die privaten Fotos zu erhalten, Ports im Router freigeben.
Somit werden Netzwerkverbindungen umkonfiguriert, Ports freigegeben und andere Features des privaten Routers genutzt. Auch wenn die private Hardware von nicht technikaffinen Mitarbeitern oftmals nicht gepatcht ist, so scheinen die Herstellerkonfiguration erst einmal sicherer.
Daher ist es wichtig auch technikaffine Mitarbeiter zu schulen und zu sensibilisieren.
Gerne unterstützen wir Sie bei der Bewertung Ihrer Situation, schaffen mit Ihnen allgemeingültige Verfahrensanweisungen und sensibilisieren Ihre Mitarbeiter.