PublikationenSicheres Arbeiten im Homeoffice! - Gröpper IT-Systemtechnik

19. März 2021

IT-Sicherheit

Sicheres Arbeiten im Homeoffice!

Homeoffice und Remote Work boomen!

Laut einer aktuellen Bitkom-Studie arbeiten derzeit mehr als zehn Millionen Menschen pandemiebedingt ausschließlich von zu Hause aus.

Die Tendenz steigt – nicht zuletzt aufgrund der neuen, bundesweit gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz BMAS,

die am 27. Januar 2021 temporär in Kraft getreten ist und Arbeitgeber verpflichtet Mitarbeitern das Arbeiten im Homeoffice zu ermöglichen.

Allerdings begünstigt die großflächige Umstellung auf Homeoffice und Remote Work umfangreiche Cyberangriffe.

So öffnen überstürzt eingerichtete Homeoffice-Arbeitsplätze, die Nutzung von Privatgeräten, unzureichend verschlüsselte Zugänge ins Unternehmensnetzwerk sowie die Kommunikation über ungeschützte Internetverbindungen, privaten E-Mail-Accounts und Messenger-Dienste Angreifern Tür und Tor in zuvor adäquat geschützte Unternehmensinfrastrukturen.

Es ist also höchste Zeit, dass sich Unternehmen mit dem Thema IT-Sicherheit im Homeoffice auseinandersetzen und ein ganzheitliches und umfassendes IT-Sicherheitskonzept implementieren. Nur so lässt sich das gesamte Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen wirkungsvoll schützen.

Der nachfolgende Beitrag gibt Ihnen einen Überblick über die wichtigsten IT-Sicherheitsmaßnahmen im Homeoffice.

 

Performantes und sicheres Arbeiten im Homeoffice-
Ganzheitliche IT-Sicherheitskonzepte schützen Homeoffice-Arbeitsplätze!

Homeoffice und Remote Work boomen!

Laut einer aktuellen Bitkom-Studie arbeitet derzeit fast jeder zweite Erwerbstätige in Deutschland im Homeoffice.

Die Tendenz steigt – nicht zuletzt aufgrund der neuen, bundesweit gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz HMAS, die am 27. Januar 2021 in Kraft getreten ist und Arbeitgeber verpflichtet Mitarbeitern das Arbeiten im Homeoffice zu ermöglichen.

Doch damit nicht genug: Laut Hochrechnungen des Bitkom werden und wollen nach Ende der Pandemie deutlich mehr Menschen im Homeoffice arbeiten als zuvor.

Aus diesem Grund ist es also höchste Zeit, dass Unternehmen ihre IT-Sicherheitskonzepte neu justieren und das Homeoffice darin einbinden.

Zum einen, um ihre gesamtes Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen wirkungsvoll vor Internetbedrohungen und Internetkriminellen zu schützen.

Zum anderen, um Mitarbeiter einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur basiert.

 

Homeoffice als Nährboden für Internetkriminelle

Seit dem Ausbruch der Corona-Pandemie wurden zahlreiche Arbeitnehmer kurzfristig und teils überstürzt ins Homeoffice verlagert. Vielerorts wurden moderne Cloud-Anwendungen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Zusammenarbeit zu erleichtern.

Doch die neuen Infrastrukturen haben zahlreiche Einfallstore geöffnet, die Internetkriminelle bereits gezielt ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe zu starten.

So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor groß angelegten Phishing-Kampagnen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.

 

Homeoffice-Mitarbeiter im Visier der Cyberkriminellen

Allerdings ist und bleibt der größte Angriffspunkt eines Unternehmens: der Mitarbeiter.

Dabei nutzen die Angreifer die aktuell vorherrschende Unsicherheit der Mitarbeiter rund um das Coronavirus gezielt aus, um durch umfangreiche Social Engineering oder Phishing Kampagnen den Zugang ins Unternehmensnetzwerk zu ergattern.
Besonders perfide: Die Internetkriminellen geben sich im Regelfall als Kollegen oder Vorgesetzte aus, um die Mitarbeiter zu täuschen.

Damit die IT-Sicherheit auch im Homeoffice sichergestellt werden kann, müssen Unternehmen ganzheitliche IT-Sicherheitsmaßnahmen implementieren, die nicht nur gewährleisten, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme geschützt bleiben, sondern insbesondere das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.

 

Sorgen Sie für mehr IT-Sicherheit im Homeoffice!

Im Homeoffice prallen das Privat- und Arbeitsleben aufeinander, was ein Risiko für die IT-Sicherheit bedeutet.

Aus diesem Grund müssen Unternehmen geeignete Sicherheitsvorkehrungen treffen, die dazu beitragen, dass IT-Sicherheitsniveau im Homeoffice anzuheben und zu gewährleisten.

Nachfolgend werden einfache umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:

1. Treffen Sie klare Regelungen hinsichtlich der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Mitarbeiter – und zwar schriftlich.
2. Schützen Sie die Daten auf den Endgeräten, indem Sie die Endgeräte ihrer Mitarbeiter mit einer Festplattenverschlüsselung ausstatten. Die anschließende Nutzung ist nur durch eine Authentifizierung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es gestohlen, ist es für Dritte nicht möglich, auf die Daten zuzugreifen.
3. Sensibilisieren Sie ihre Mitarbeiter ihre heimische WLAN-Verbindung durch ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung zu aktivieren.
4. Sensibilisieren Sie Ihre Mitarbeiter dahingehend, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Mitarbeiter regelmäßig Sicherheitsupdates ausführen, um bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu minimieren und mit der neuesten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft jedoch nicht nur das Betriebssystem, sondern auch die verwendeten Anwendungen und den heimischen WLAN-Router. Intelligentens Patchmanagement ermöglicht hier eine effiziente Umsetzung.
5. Nutzen Sie VPNs, um die Endgeräte Ihrer Mitarbeiter an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
6. Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Mitarbeitern beispielsweise durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugriff unbefugter Dritter zu bieten.
7. Implementieren Sie ein Mobile Device Management System (MDM), damit Sie ausnahmslos alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und absichern können.
8. Implementieren Sie eine effektive Endpoint-Security-Lösung, um alle Endgeräte mit Zugriff auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu bewahren.
9. Trennen Sie private und geschäftliche Bereiche auf Endgeräten. Die private Nutzung von Endgräten birgt ein hohes Gefahrenpotenzial. Aus diesem Grund sollten beiden Bereiche mithilfe von beispielsweise Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur innerhalb des Containers möglich. Ebenso sollte der Zugriff auf das E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten gespeichert werden.
10. Ergreifen Sie geeignete Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt genutzt werden, um Unternehmensdaten auszuspähen.
11. Führen Sie regelmäßige Security Awareness Schulungen durch, um ihre Mitarbeiter das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.

 

Homeoffice und Remote Work- aber sicher!

Die Corona-Pandemie hat die Arbeitswelt grundlegend verändert.

Eindrucksvoll haben die vergangenen Lockdowns bewiesen, dass das Arbeiten von zuhause aus, die Produktivität der Mitarbeiter steigert und damit die Resilienz der Unternehmen erhöht.

Nichtsdestotrotz müssen Homeoffice- und Remote-Arbeitsplätze, im Hinblick auf die zunehmende Gefährdungslage ganzheitlich und mehrschichtig abgesichert werden. Insbesondere sollte dabei
der Faktor Mensch berücksichtigt werden.

Daher ist es unerlässlich das sich Unternehmen vor der Implementierung von Homeoffice-Arbeitsplätzen folgende Fragen stellen:

• Welche Unternehmensdaten dürfen auf den mobilen Geräten gespeichert werden?
• Verfügen alle Endgeräte mit Zugriff auf das Firmennetzwerk über die aktuellsten Sicherheitsupdates?
• Wie groß sind Risiko und Schaden, wenn lokal gespeicherte Daten durch
Diebstahl oder Verlust verloren gehen?
• Sind sich ihre Mitarbeiter der Sicherheitsrisiken bewusst? Verzichten sie auf unsichere Apps – auch auf Privatgeräten mit Zugang zum Firmennetzwerk?
• Ist die Trennung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten gewährleistet?
• Wie können Cloud Anwendungen abgesichert werden?
• Ist die vorhandene E-Mail Security ausreichend?
• Wie können kompromittierte Endgeräte im Homeoffice erkannt werden?

 

Auf diese und viele weitere Fragen haben wir nicht nur die Antworten, sondern auch passende Lösungen!

Sie erreichen unsere Spezialisten telefonisch unter: 05257 9389-0 oder per Mail unter info@groepper-it.de

Gröpper IT-Systemtechnik GmbH

© 2018 Gröpper IT-Systemtechnik GmbH. Alle Rechte vorbehalten. | Impressum | Datenschutzerklärung | Realisierung & Support: cands.de