Hackner Security IntelligenceRemote Access Checks

Remote-Arbeits-Sicherheitscheck für Unternehmen

Durch Heimarbeit ergeben sich oft neue Risiken für Unternehmen. Die Türen, die dabei geöffnet werden, sollten durch eine sichere Konfiguration vor unerwünschten Eintritten geschützt werden. Besonders in Zeiten, in denen schnell agiert werden muss, können aufgrund der zusätzlichen Anzahl verschiedenster Technologien wichtige Details übersehen werden. Unsere Sicherheitsexperten adressieren hier genau die Kernrisiken, indem sie aus Sicht des Internets nach schwachen Konfigurationen von VPNs und anderen Formen der Remote-Arbeitsmöglichkeiten suchen, wie RDP, Citrix, VNC, SSH und vielen mehr. Im Verlauf der Analyse wird auch Ausschau nach Diensten gehalten, die im Zuge der Umstellung im Internet möglicherweise unabsichtlich aufrufbar wurden. Damit wir alle Überprüfungen durchführen können, brauchen wir lediglich Ihren IP-Adressbereich, sowie die VPN-Schnittstellen (Ports) und den Namen ihrer VPN-Lösung. Als Ergebnis des Remote-Arbeits-Sicherheitschecks erhalten Sie eine Auflistung der Risiken mit konkreten Handlungsempfehlungen zum Schutz vor Angriffen.

VPN-Konfigurations-Review

Sollten Sie Unterstützung mit ihrem VPN-Dienst benötigen, so bieten wir die Möglichkeit eines Reviews Ihrer Konfiguration an. Zu diesem Zweck senden Sie uns die Konfigurationsdateien bzw. Screenshots Ihrer Einstellungen. Unsere Sicherheitsexperten können dann anhand dessen Empfehlungen geben, wie der jeweilige Dienst einzustellen ist, um die Angriffsmöglichkeiten aus dem Internet so limitiert wie möglich zu halten.

Sicherheitscheck für Home-Office-Rechner

Das Arbeiten im Home-Office stellt für Unternehmensdaten ein erhöhtes Risiko dar. Hier durchlaufen Informationen private Netzwerke oder werden gar auf privaten Geräten verarbeitet. Diese sind für das Unternehmen weniger kontrollierbare Umgebungen und einfache potentielle Angriffsziele. Wir bieten die Möglichkeit des Selbst-Checks für Home-Office-Rechner in Form eines Scripts an, wobei sicherheitsrelevante Informationen an uns verschlüsselt übertragen und von unseren Sicherheitsexperten evaluiert werden. Auf Basis dieser Informationen stellen wir Ihnen dann Empfehlungen für einen effizienteren Schutz der Unternehmensdaten bereit. Das auszuführende Script halten wir völlig transparent und kann natürlich von Ihnen eingesehen werden.

Manuelle Impact-Analyse nach Übernahme eines Remote-Arbeitenden

Damit sich Security Organisationen im Unternehmen für den Fall vorbereiten können, dass eine angreifende Person, beispielsweise über ein Phishing-E-Mail, Zugriff auf einen Heimarbeitsrechner erhält, stellen wir diese Situation auf die Probe. Sie stellen uns einen VPN-Zugang bereit und wir testen aus Angriffssicht, auf wie viele Ressourcen des Unternehmens wir Zugriff erhalten würden. Die daraus gewonnenen Informationen stellen wir Ihnen als Ergebnisbericht mit Empfehlungen zur Verfügung und Unterstützen das Security- und Administrations-Team dabei, sich auf solche Angriffe vorzubereiten.