Ganzheitliche IT-Sicherheitskonzepte schützen Homeoffice-Arbeitsplätze!
Homeoffice und Remote Work boomen! Laut einer aktuellen Bitkom-Studie arbeitet derzeit fast jeder zweite Erwerbstätige in Deutschland im Homeoffice. Die Tendenz steigt – nicht zuletzt aufgrund der neuen, bundesweit gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz HMAS, die am 27. Januar 2021 in Kraft getreten ist und Arbeitgeber verpflichtet Mitarbeitern das Arbeiten im Homeoffice zu ermöglichen. Doch damit nicht genug: Laut Hochrechnungen des Bitkom werden und wollen nach Ende der Pandemie deutlich mehr Menschen im Homeoffice arbeiten als zuvor. Aus diesem Grund ist es also höchste Zeit, dass Unternehmen ihre IT-Sicherheitskonzepte neu justieren und das Homeoffice darin einbinden. Zum einen, um ihre gesamtes Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen wirkungsvoll vor Internetbedrohungen und Internetkriminellen zu schützen. Zum anderen, um Mitarbeiter einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur basiert.
Homeoffice als Nährboden für Internetkriminelle
Seit dem Ausbruch der Corona-Pandemie wurden zahlreiche Arbeitnehmer kurzfristig und teils überstürzt ins Homeoffice verlagert. Vielerorts wurden moderne Cloud-Anwendungen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Zusammenarbeit zu erleichtern. Doch die neuen Infrastrukturen haben zahlreiche Einfallstore geöffnet, die Internetkriminelle bereits gezielt ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe zu starten. So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor groß angelegten Phishing-Kampagnen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.
Homeoffice-Mitarbeiter im Visier der Cyberkriminellen
Allerdings ist und bleibt der größte Angriffspunkt eines Unternehmens: der Mitarbeiter. Dabei nutzen die Angreifer die aktuell vorherrschende Unsicherheit der Mitarbeiter rund um das Coronavirus gezielt aus, um durch umfangreiche Social Engineering oder Phishing Kampagnen den Zugang ins Unternehmensnetzwerk zu ergattern.
Besonders perfide: Die Internetkriminellen geben sich im Regelfall als Kollegen oder Vorgesetzte aus, um die Mitarbeiter zu täuschen.
Damit die IT-Sicherheit auch im Homeoffice sichergestellt werden kann, müssen Unternehmen ganzheitliche IT-Sicherheitsmaßnahmen implementieren, die nicht nur gewährleisten, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme geschützt bleiben, sondern insbesondere das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.
Sorgen Sie für mehr IT-Sicherheit im Homeoffice!
Im Homeoffice prallen das Privat- und Arbeitsleben aufeinander, was ein Risiko für die IT-Sicherheit bedeutet. Aus diesem Grund müssen Unternehmen geeignete Sicherheitsvorkehrungen treffen, die dazu beitragen, dass IT-Sicherheitsniveau im Homeoffice anzuheben und zu gewährleisten.
Nachfolgend werden einfache umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:
- Treffen Sie klare Regelungen hinsichtlich der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Mitarbeiter – und zwar schriftlich.
- Sensibilisieren Sie ihre Mitarbeiter ihre heimische WLAN-Verbindung durch ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung zu aktivieren.
- Nutzen Sie VPNs, um die Endgeräte Ihrer Mitarbeiter an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
- Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Mitarbeitern beispielsweise durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugriff unbefugter Dritter zu bieten.
- Implementieren Sie ein Mobile Device Management System (MDM), damit Sie ausnahmslos alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und absichern können.
- Implementieren Sie eine effektive Endpoint-Security-Lösung, um alle Endgeräte mit Zugriff auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu bewahren.
- Trennen Sie private und geschäftliche Bereiche auf Endgeräten. Die private Nutzung von Endgräten birgt ein hohes Gefahrenpotenzial. Aus diesem Grund sollten beiden Bereiche mithilfe von beispielsweise Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur innerhalb des Containers möglich. Ebenso sollte der Zugriff auf das E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten gespeichert werden.
- Ergreifen Sie geeignete Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt genutzt werden, um Unternehmensdaten auszuspähen.
- Führen Sie regelmäßige Security Awareness Schulungen durch, um ihre Mitarbeiter das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.
Homeoffice und Remote Work- aber sicher!
Die Corona-Pandemie hat die Arbeitswelt grundlegend verändert.
Eindrucksvoll haben die vergangenen Lockdowns bewiesen, dass das Arbeiten von zuhause aus, die Produktivität der Mitarbeiter steigert und damit die Resilienz der Unternehmen erhöht.
Nichtsdestotrotz müssen Homeoffice- und Remote-Arbeitsplätze, im Hinblick auf die zunehmende Gefährdungslage ganzheitlich und mehrschichtig abgesichert werden. Insbesondere sollte dabei
der Faktor Mensch berücksichtigt werden.
Daher ist es unerlässlich das sich Unternehmen vor der Implementierung von Homeoffice-Arbeitsplätzen folgende Fragen stellen:
• Welche Unternehmensdaten dürfen auf den mobilen Geräten gespeichert werden?
• Verfügen alle Endgeräte mit Zugriff auf das Firmennetzwerk über die aktuellsten Sicherheitsupdates?
• Wie groß sind Risiko und Schaden, wenn lokal gespeicherte Daten durch
Diebstahl oder Verlust verloren gehen?
• Sind sich ihre Mitarbeiter der Sicherheitsrisiken bewusst? Verzichten sie auf unsichere Apps – auch auf Privatgeräten mit Zugang zum Firmennetzwerk?
• Ist die Trennung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten gewährleistet?
• Wie können Cloud Anwendungen abgesichert werden?
• Ist die vorhandene E-Mail Security ausreichend?
• Wie können kompromittierte Endgeräte im Homeoffice erkannt werden?
Auf diese und viele weitere Fragen haben wir nicht nur die Antworten, sondern auch die passenden Lösungen für Ihr Unternehmen. Nehmen Sie gerne Kontakt zu uns auf.