Performantes und sicheres Arbeiten im Homeoffice- Ganzheitliche IT-Sicherheitskonzepte sichern Homeoffice-Arbeitsplätze!
Homeoffice und Remote Work boomen!
Laut einer momentanen Bitkom-Studie arbeitet derzeit fast jeder zweite Erwerbstätige in Deutschland im Homeoffice.
Die Tendenz steigt – nicht zuletzt aufgrund der neuen, in ganz Deutschland gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz HMAS, die am 27. Januar 2021 in Kraft getreten ist und Unternehmen verpflichtet Arbeitnehmern -zunächst bis zum 15. März 2021- das Arbeiten im Homeoffice zu ermöglichen.
Doch damit nicht genug: Gemäß Hochrechnungen des Bitkom werden und wollen nach Abschluss der Pandemie wesentlich mehr Personen im Homeoffice arbeiten als zuvor.
Aus diesem Anlass ist es also höchste Zeit, dass Betriebe ihre IT-Sicherheitskonzepte neu justieren und das Homeoffice darin einfügen.
Zum einen, um ihr ganzes Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen schlagkräftig vor Internetbedrohungen und Internetkriminellen zu schützen. Zum anderen, um Angestellten einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur aufbaut.
Homeoffice als Brutstätte für Internetkriminelle
Seit dem Ausbruch der COVID-19-Pandemie wurden zahlreiche Angestellte kurzfristig und teils überstürzt ins Homeoffice verlagert. Häufig wurden moderne Cloud-Anwendungen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Zusammenarbeit zu erleichtern.
Doch die neuen Infrastrukturen haben jede Menge Einfallstore geöffnet, die Internetkriminelle bereits gezielt ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe zu starten.
So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor groß angelegten Phishing-Kampagnen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.
Homeoffice-Mitarbeiter im Visier der Cyberkriminellen
Dennoch ist und bleibt der größte Angriffspunkt eines Unternehmens: der Arbeitnehmer.
Dabei nutzen die Angreifer die derzeit vorherrschende Unsicherheit der Mitarbeiter rund um das Coronavirus zielgerichtet aus, um durch umfangreiche Social Engineering oder Phishing Kampagnen den Zugang ins Unternehmensnetzwerk zu ergattern.
Besonders heimtückisch: Die Internetkriminellen geben sich im Regelfall als Kollegen oder Vorgesetzte aus, um die Mitarbeiter zu blenden.
Damit die IT-Sicherheit auch im Homeoffice sichergestellt werden kann, müssen Unternehmen vorbildliche IT-Sicherheitsmaßnahmen einführen, die nicht nur garantieren, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme gesichert bleiben, sondern vor allem das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.
Sorgen Sie für mehr IT-Sicherheit im Homeoffice!
Im Homeoffice stoßen das Privat- und Arbeitsleben aufeinander, was ein Risiko für die IT-Sicherheit bedeutet.
Aus diesem Grund müssen Betriebe angemessene Sicherheitsvorkehrungen treffen, die dazu beitragen, dass IT-Sicherheitsniveau im Homeoffice anzuheben und zu gewährleisten.
Im Folgenden werden leicht verständliche umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:
- Treffen Sie klare Vorgehensweisen in Bezug auf die IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Mitarbeiter – und zwar schriftlich.
- Schützen Sie die Informationen auf den Endgeräten, indem Sie die Endgeräte ihrer Beschäftigten mit einer Festplattenverschlüsselung versehen. Die anschließende Nutzung ist nur durch eine Identitätsprüfung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es entwendet, ist es für Dritte nicht machbar, auf die Daten zuzugreifen.
- Machen Sie Ihre Mitarbeiter darauf aufmerksam, ihre heimische WLAN-Verbindung durch ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung zu aktivieren.
- Sensibilisieren Sie Ihre Mitarbeiter dahingehend, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Beschäftigten regelmäßig Sicherheitsupdates durchführen, um bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu minimieren und mit der neuesten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft aber nicht nur das Betriebssystem, sondern auch die verwendeten Programme und den heimischen WLAN-Router. Intelligentes Patchmanagement ermöglicht hier eine effiziente Umsetzung.
- Nutzen Sie VPNs, um die Endgeräte Ihrer Mitarbeiter an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
- Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Mitarbeitern beispielsweise durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugang unbefugter Dritter zu bieten.
- Richten Sie ein Mobile Device Management System (MDM) ein, damit Sie ausnahmslos alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und schützen können.
- Implementieren Sie eine nachhaltige Endpoint-Security-Lösung, um alle Endgeräte mit Zugriff auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu beschützen.
- Separieren Sie private und geschäftliche Segmente auf Endgeräten. Die private Benutzung von Endgräten beinhaltet ein großes Gefahrenpotenzial. Aus diesem Grund sollten beide Bereiche mithilfe von beispielsweise Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur innerhalb des Containers möglich. Darüber hinaus sollte der Zugriff auf das E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten gespeichert werden.
- Ergreifen Sie passende Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt benutzt werden, um Unternehmensdaten auszuspähen.
- Führen Sie periodische Security Awareness Trainings durch, um ihre Mitarbeiter das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.
Homeoffice und Remote Work- aber sicher!
Die Corona-Pandemie hat die Arbeitswelt fundamental verändert. Eindrucksvoll haben die vorhergehenden Lockdowns bewiesen, dass das Arbeiten von daheim aus, die Produktivität der Angestellten steigert und damit die Resilienz der Betriebe erhöht.
Gleichwohl müssen Homeoffice- und Remote-Arbeitsplätze, im Hinblick auf die zunehmende Gefährdungslage ganzheitlich und mehrschichtig abgesichert werden. Hauptsächlich sollte dabei der Faktor Mensch einbezogen werden.
Daher ist es essentiell, dass sich Unternehmen vor der Realisierung von Homeoffice-Arbeitsplätzen folgende Fragen stellen:
- Welche Unternehmensdaten dürfen auf den mobilen Geräten gespeichert werden?
- Verfügen alle Endgeräte mit Zugang auf das Firmennetzwerk über die neuesten Sicherheitsupdates?
- Wie bedeutend sind Risiko und Schaden, wenn lokal gespeicherte Daten durch Diebstahl oder Verlust abhandenkommen?
- Sind sich ihre Mitarbeiter der Sicherheitsrisiken bewusst? Verzichten sie auf unsichere mobile Apps – auch auf Privatgeräten mit Zugriff zum Firmennetzwerk?
- Ist die Abgrenzung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten sichergestellt?
- Wie können Cloud Programme abgesichert werden?
- Ist die existierende E-Mail Security genügend?
- Wie können kompromittierte Endgeräte im Homeoffice entdeckt werden?
Auf diese und viele weitere Fragen haben wir nicht nur die Antworten, sondern auch passende Ideen! Sie erreichen unsere Spezialisten telefonisch unter: 04121 / 4365-10 oder per Mail unter beratung@backauf.de