COVID-19 Security Carepacks

14.04.2020

Die UNINET it-consulting GmbH hat maßgeschneiderte IT-Security-Checks für die durch die Corona/Covid-19 Pandemie bedingte vermehrte Nutzung von VPN/Remote/Home-Office-Zugängen in Unternehmen entwickelt. Die pauschalierten Check-Pakete wurden dabei bewusst schlank und modular entwickelt, sodass nur die Teile durchgeführt werden müssen, die aufgrund der aktuellen Situation im Unternehmen benötigt werden oder sinnvoll sind.

1. Remote-Arbeits-Sicherheitscheck für Unternehmen
Dieser Check adressiert die sich durch Heimarbeit ergebenden Kernrisiken, in dem aus Sicht eines Angreifers aus dem Internets nach schwachen Konfigurationen von VPN-Zugängen und anderen Formen der Remote-Arbeitsmöglichkeiten, wie RDP, Citrix, VNC, SSH und vielen mehr, gesucht wird. Im Verlauf der Analyse wird auch Ausschau nach Diensten gehalten, die im Zuge der Umstellung im Internet möglicherweise unabsichtlich aufrufbar wurden oder schlecht abgesichert sind.

2. VPN-Konfigurations-Review
Bei diesem Check wird ein Review der Konfiguration der vom Unternehmen für Home-Office eingesetzten VPN-Lösung durchgeführt. Unsere Sicherheitsexperten geben dann Empfehlungen, wie die Sicherheit der verwendeten Lösung verbessert werden kann, um die Angriffsmöglichkeiten aus dem Internet so limitiert wie möglich zu halten.

3. Sicherheitscheck für Home-Office-Rechner
Im Home-Office verwendete private Endgeräte, aber auch firmeneigene Geräte, können in nicht kontrollierbaren Home-Office-Umgebungen ein potentiell einfaches Angriffsziel darstellen. Durch fehlende Updates und Patches, nicht aktuelle Virenscanner usw. können diese Systeme ein nicht unerhebliches Risiko für das Unternehmen darstellen. Um die grundlegende Sicherheit von Endgeräten in Home-Office-Umgebungen zu überprüfen, bieten wird einen Quick-Checks an, in dem sicherheitsrelevante Informationen der Geräte von unseren Sicherheitsexperten evaluiert werden.

4. Manuelle Impact-Analyse durch Übernahme eines Remote-Zugangs
Damit sich Security Organisationen im Unternehmen für den Fall vorbereiten können, dass ein Angreifer, beispielsweise über ein Phishing-E-Mail, Zugriff auf einen Heimarbeitsrechner erhält, stellen wir diese Situation auf die Probe. Sie stellen uns einen VPN-Zugang bereit und wir testen aus Angreifersicht, auf wie viele Ressourcen des Unternehmens wir Zugriff erhalten würden.

Weitere Infos finden sich in der detaillierten Produkt-Info im Anhang und auf der Website der UNINET unter www.uninet.at. Für Anfragen zu den Corona-Care-Pack Sicherheitsüberprüfungen genügt eine E-Mail an info@uninet.at.


zur Übersicht