4. Alle Aktivitäten der Support-Sessions protokollieren
Zur Einhaltung von Best-Practice-Vorgaben ist es für IT-Abteilungen entscheidend, alle Änderungen auf gewarteten Rechnern auditieren zu können. Wird eine Sitzung nicht aufgezeichnet, ist das möglicherweise schon ein Indikator dafür, dass gerade eine Hacker-Attacke erfolgt. Es könnte auch sein, dass im Rahmen der Support-Sitzung unternehmensinterne Vorgaben gebrochen werden und dieser Vorgang vertuscht werden soll.
Chat-Dialoge und übertragene Dateien jeder Support-Sitzung müssen also mitgeschnitten werden und jederzeit einsehbar sein. Viele Legacy-Produkte unterstützen die Auditierung von Helpdesk-Dienstleistungen in dieser Form indes nicht. Ohne eine zwischengeschaltete Stelle gehen viele Point-to-Point-Verbindungen im Laufe des Tages (oder der Nacht) komplett unter. Es lässt sich noch nicht einmal nachweisen, dass sie stattgefunden haben. Für Angreifer von außen ist das die beste aller möglichen Rechnerwelten.
5. Support-Technologie standardisieren
Wenn Unternehmen sich für eine Remote-Support-Lösung entscheiden, ist die Hauptsache, dass sie sich für eine entschieden - und nicht für mehrere. Zunächst einmal ist es erheblich einfacher, Fernzugriffe zu begleiten und zu protokollieren, wenn nur eine ganz bestimmte Lösung installiert ist. Denn die Standardisierung von Support-Technologien erhöht das Sicherheitsniveau. Setzt dagegen jeder Support-Techniker seine individuelle Tool-Sammlung ein, ist die Überwachung und Nachverfolgung durchgeführter Maßnahmen viel schwieriger als beim Einsatz einer einheitlichen Lösung. Probleme treten auch auf, wenn ein bestimmter Mitarbeiter die Firma verlässt, seine Kollegen aber den Support-Status nicht nachverfolgen und auch über die entsprechenden Zugriffsmöglichkeiten nicht verfügen. Oder umgekehrt gedacht: Hat der ehemalige Mitarbeiter möglicherweise noch Zugriffsrechte im Unternehmensnetz?
Je mehr Plattformen im Einsatz sind, desto komplexer sind zudem die Administrationsarbeiten - vor allem, wenn nicht alle Endgeräte (egal ob Android, iOS, Mac oder Windows) unterstützt werden. In vielen Netzwerken schlummern immer noch Remote-Support-Lösungen, die eigentlich längst hätten abgelöst werden sollen. Mir ist ein Beispiel aus dem Finanzdienstleistungssektor bekannt, wo eine Organisation vorgab, aktuell nur eine überschaubare Zahl an Remote-Support-Werkzeugen einzusetzen. In Wirklichkeit entdeckten wir eine zweistellige Zahl an verschiedenen Programmen für den Fernzugriff, von denen viele längst nicht mehr gepflegt wurden.