IT-Sicherheit Sicheres Arbeiten im Homeoffice!

Performantes und sicheres Arbeiten im Homeoffice- Ganzheitliche IT-Sicherheitskonzepte sichern Homeoffice-Arbeitsplätze!

Homeoffice und Remote Work boomen!

Laut einer momentanen Bitkom-Studie arbeitet gerade fast jeder zweite Erwerbstätige in Deutschland im Homeoffice.

Die Tendenz steigt – nicht zuletzt infolge der neuen, in ganz Deutschland gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz HMAS, die am 27. Januar 2021 in Kraft getreten ist und Unternehmen verpflichtet Angestellten -zunächst bis zum 15. März 2021- das Arbeiten im Homeoffice zu ermöglichen.

Doch damit nicht genug: Gemäß Hochrechnungen des Bitkom werden und wollen nach Abschluss der Pandemie erheblich mehr Personen im Homeoffice arbeiten als zuvor.

Aus diesem Anlass ist es also höchste Zeit, dass Unternehmen ihre IT-Sicherheitskonzepte neu ausrichten und das Homeoffice darin einbinden.

Zum einen, um ihre ganzes Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen effektiv vor Internetbedrohungen und Internetkriminellen zu sichern. Zum anderen, um Angestellten einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur aufbaut.

Homeoffice als Brutstätte für Internetkriminelle

Seit dem Ausbruch der Corona-Pandemie wurden zahlreiche Arbeitnehmer kurzfristig und teils überstürzt ins Homeoffice verlagert. Vielerorts wurden gängige Cloud-Applikationen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Teamarbeit zu erleichtern.

Doch die neuen Infrastrukturen haben viele Einfallstore geöffnet, die Internetkriminelle bereits zielgerichtet ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe einzuleiten.

So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor riesig angelegten Phishing-Aktionen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.

Homeoffice-Mitarbeiter im Visier der Cyberkriminellen

Dennoch ist und bleibt der größte Angriffspunkt eines Unternehmens: der Mitarbeiter.

Dabei nutzen die Angreifer die aktuell vorherrschende Unsicherheit der Mitarbeiter rund um das Coronavirus zielgerichtet aus, um durch umfangreiche Social Engineering oder Phishing Kampagnen den Zugang ins Unternehmensnetzwerk zu ergattern.
Besonders perfide: Die Internetkriminellen geben sich im Normalfall als Arbeitskollegen oder Vorgesetzte aus, um die Mitarbeiter zu blenden.

Damit die IT-Sicherheit auch im Homeoffice garantiert werden kann, müssen Organisationen vorbildliche IT-Sicherheitsmaßnahmen umsetzen, die nicht nur garantieren, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme geschützt bleiben, sondern insbesondere das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.

Sorgen Sie für IT-Sicherheit im Homeoffice!

Im Homeoffice prallen das Privat- und Arbeitsleben aufeinander, was ein Risiko für die IT-Sicherheit bedeutet.

Aus diesem Hintergrund müssen Organisationen geeignete Sicherheitsvorkehrungen treffen, die dazu beitragen, dass IT-Sicherheitsniveau im Homeoffice zu erhöhen und zu gewährleisten.

Anknüpfend werden leicht verständliche umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:

1. Treffen Sie klare Regelungen hinsichtlich der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Arbeitnehmer – und zwar schriftlich.
2. Schützen Sie die Informationen auf den Endgeräten, indem Sie die Endgeräte ihrer Angestellten mit einer Festplattenverschlüsselung versehen. Die anschließende Verwendung ist nur durch eine Authentifizierung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es entwendet, ist es für Dritte nicht machbar, auf die Daten zuzugreifen.
3. Sensibilisieren Sie ihre Mitarbeiter, ihre heimische WLAN-Verbindung mit Hilfe ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung zu aktivieren.
4. Sensibilisieren Sie Ihre Mitarbeiter in der Weise, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Arbeitnehmer regelmäßig Sicherheitsupdates ausführen, um allgemein bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu reduzieren und mit der aktuellsten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft aber nicht nur das Betriebssystem, sondern auch die verwendeten Anwendungen und den privaten WLAN-Router. Intelligentens Patchmanagement ermöglicht hier eine effiziente Realisierung.
5. Nutzen Sie VPNs, um die Endgeräte Ihrer Angestellten an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
6. Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Arbeitnehmern beispielsweise durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugang unbefugter Dritter zu bieten.
7. Richten Sie ein Mobile Device Management System (MDM) ein, damit Sie ausnahmslos alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und absichern können.
8. Implementieren Sie eine nachhaltige Endpoint-Security-Lösung, um alle Endgeräte mit Zugang auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu beschützen.
9. Separieren Sie private und geschäftliche Bereiche auf Endgeräten. Die private Benutzung von Endgräten beinhaltet ein enormes Gefahrenpotenzial. Aus diesem Grund sollten beiden Teilbereiche mithilfe von zum Beispiel Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur innerhalb des Containers möglich. Darüber hinaus sollte der Zugriff auf das E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten gespeichert werden.
10. Ergreifen Sie geeignete Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt verwendet werden, um Unternehmensdaten auszuspähen.
11. Führen Sie turnusmäßige Security Awareness Trainings durch, um ihre Arbeitnehmer das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.

Homeoffice und Remote Work- aber sicher!

Die COVID-19-Pandemie hat die Arbeitswelt maßgeblich verändert. Eindrucksvoll haben die vorhergehenden Lockdowns gezeigt, dass das Arbeiten von zuhause aus, die Produktivität der Arbeitnehmer steigert und damit die Resilienz der Organisationen erhöht.

Dennoch müssen Homeoffice- und Remote-Arbeitsplätze, in Hinsicht auf die zunehmende Gefährdungslage ganzheitlich und mehrschichtig abgesichert werden. Hauptsächlich sollte dabei der Faktor Mensch einbezogen werden.

Daher ist es unerlässlich, dass sich Organisationen vor der Implementierung von Homeoffice-Arbeitsplätzen nachfolgende Fragen stellen:

• Welche Unternehmensdaten dürfen auf den mobilen Geräten gespeichert werden?
• Verfügen alle Endgeräte mit Zugriff auf das Firmennetzwerk über die neuesten Sicherheitsupdates?
• Wie beträchtlich sind Risiko und Schaden, wenn lokal gespeicherte Daten durch Diebstahl oder Verlust abhandenkommen?
• Sind sich ihre Mitarbeiter der Sicherheitsrisiken gegenwärtig? Verzichten sie auf unsichere Apps – ebenfalls auf Privatgeräten mit Zugriff zum Firmennetzwerk?
  • Ist die Trennung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten gewährleistet?
• Wie können Cloud Programme abgesichert werden?
• Ist die vorhandene E-Mail Security ausreichend?
• Wie können kompromittierte Endgeräte im Homeoffice erkannt werden?

Auf diese und viele weitere Fragen haben wir nicht nur die Antworten, sondern auch passende Ideen!