.jpg)
Der IT-Helpdesk. Für den einen oder anderen im Unternehmen ist es wohl die Bastion schlechthin für IT-Support, aber der IT-Helpdesk muss nicht zwingend ein Vorbild für solide eingehaltene IT-Vorgaben sein. IT-Experten müssen bei einer Vielzahl von Technikfragen und -problemen zur Seite stehen, benötigen dafür Zugriffsrechte und Benutzerinformationen. Für Hacker sind sie damit ein bevorzugtes Angriffsziel, um an Unternehmensdaten zu gelangen.
Organisationen können allerdings einige Vorkehrungen treffen, damit der Helpdesk nicht das Einfallstor für Sicherheitsverletzungen wird. Bomgar hat in einem kürzlich veröffentlichten Artikel für die Sicherheitsplattform Cyber Security Trend ein paar Tipps gegeben, wie die Support-Abteilung gesichert und zum Vorbild für andere Unternehmensbereiche werden kann. Hier einige Beispiele:
Tu, was ich sage… und was ich tue
Als IT-Profi ist es schon verführerisch, Tag für Tag mit Sicherheitsvorgaben befasst zu sein, aber aus Zeit- und Produktivitätsgründen sie im Bedarfsfall für sich außer Kraft zu setzen. Bomgar fordert Helpdesk-Mitarbeiter deshalb dazu auf, Sicherheitsvorgaben immer einzuhalten — nicht nur aufgrund ihrer besonderen Stellung im Unternehmen, sondern auch um eine sicherheitsorientierte Unternehmenskultur zu fördern.
Passwortregeln
Gesehen haben das schon alle: Ein Kollege notiert sich verschiedene Passwörter auf einem Zettel, oder noch schlimmer, tippt sie in einer Computerdatei auf dem eigenen Rechner ein. Damit sind Datenschutzverletzungen im Unternehmen Tür und Tor geöffnet. Selbst 2016 speichern viele Mitarbeiter noch ihre Zugangsdaten und Passwörter auf Zetteln oder in Excel-Dateien. Sogar Helpdesk-Experten begehen diesen Fehler, da sie viele Login-Daten für die unterschiedlichsten Systeme benötigen und häufig die gleichen Admin-Zugangsdaten wie ihre Kollegen verwenden.
VPNs vermeiden
Viele IT-Abteilungen vertrauen weiterhin auf VPNs als sichere Zugriffslösung für externe Mitarbeiter und Partner. Leider ist VPN aber nicht so sicher, wie viele denken. Mittlerweile ist VPN eher zum Problem geworden. Das Sicherheitsumfeld hat sich verändert, und VPN-Tunnel werden von Angreifern ausgenutzt, gerade weil ihre Aktivitäten dabei von außen nicht eingesehen werden können. Bomgar empfiehlt IT-Abteilungen die Implementierung von Zugriffs- und Support-Tools, die alle Vorgänge vollständig kontrollieren, überwachen und aufzeichnen können, um Missbrauch zu vermeiden.
Helpdesks verfügen über privilegierte Zugriffsrechte, so dass Hacker sie gerne ins Visier nehmen. Wir glauben allerdings, dass IT-Profis den Sicherheitsrisiken wirksam begegnen können, wenn IT-Helpdesks grundsätzliche Sicherheitsempfehlungen einhalten und außerdem die richtigen IT-Werkzeuge nutzen. Dieses und andere IT-Sicherheitsthemen finden Sie spannend? Schauen Sie unsere Webcasts an!