IT-Sicherheit - Sicheres Arbeiten im Homeoffice!
Doch damit nicht genug: Laut Hochrechnungen des Bitkom werden und wollen nach Abschluss der Pandemie erheblich mehr Menschen im Homeoffice arbeiten als zuvor. Aus diesem Anlass ist es also höchste Zeit, dass Organisationen ihre IT-Sicherheitskonzepte neu justieren und das Homeoffice darin einbinden. Zum einen, um ihr ganzes Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen schlagkräftig vor Internetbedrohungen und Internetkriminellen zu sichern. Zum anderen, um Angestellten einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur basiert.
Homeoffice als Nährboden für Internetkriminelle
Seit dem Ausbruch der COVID-19-Pandemie wurden zahlreiche Beschäftigte kurzfristig und teils überstürzt ins Homeoffice verlagert. Vielerorts wurden modernste Cloud-Anwendungen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Zusammenarbeit zu erleichtern.
Doch die neuen Infrastrukturen haben viele Einfallstore geöffnet, die Internetkriminelle bereits zielgerichtet ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe zu starten.
So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor riesig angelegten Phishing-Kampagnen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.
Homeoffice-Mitarbeiter im Visier der Cyberkriminellen
Jedoch ist und bleibt der größte Angriffspunkt eines Betriebes: der Arbeitnehmer.
Dabei nutzen die Angreifer die derzeit vorherrschende Unsicherheit der Angestellten rund um das Coronavirus zielgerichtet aus, um durch umfangreiche Social Engineering oder Phishing Kampagnen den Zugang ins Unternehmensnetzwerk zu ergattern. Besonders heimtückisch: Die Internetkriminellen geben sich im Normalfall als Kollegen oder Vorgesetzte aus, um die Mitarbeiter zu blenden.
Damit die IT-Sicherheit auch im Homeoffice garantiert werden kann, müssen Betriebe gesamtheitliche IT-Sicherheitsmaßnahmen implementieren, die nicht nur sicherstellen, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme abgesichert bleiben, sondern insbesondere das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.
Sorgen Sie für IT-Sicherheit im Homeoffice!
Im Homeoffice prallen das Privat- und Arbeitsleben aufeinander, was ein Risiko für die IT-Sicherheit mit sich bringt. Aus diesem Grund müssen Unternehmen geeignete Sicherheitsvorkehrungen treffen, die dazu beitragen, dass IT-Sicherheitsniveau im Homeoffice anzuheben und zu gewährleisten.
Anknüpfend werden leicht verständliche umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminellen im Homeoffice schützen können:
- Treffen Sie klare Vorgehensweisen in Bezug auf der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Mitarbeiter – und möglichst schriftlich.
- Schützen Sie die Informationen auf den Endgeräten, indem Sie die Endgeräte ihrer Mitarbeiter mit einer Festplattenverschlüsselung ausstatten. Die anschließende Benutzung ist nur durch eine Identitätsüberprüfung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es entwendet, ist es für Andere nicht möglich, auf die Informationen zuzugreifen.
- Machen Sie Ihre Mitarbeiter darauf aufmerksam, ihre heimische WLAN-Verbindung mit Hilfe ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung einzuschalten.
- Sensibilisieren Sie Ihre Mitarbeiter in der Weise, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Beschäftigten wiederkehrend Sicherheitsupdates ausführen, um allgemein bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu reduzieren und mit der aktuellsten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft jedoch nicht nur das Betriebssystem, sondern auch die verwendeten Software Applikationen und den heimischen WLAN-Router. Intelligentens Patchmanagement ermöglicht hier eine effiziente Umsetzung.
- Nutzen Sie VPNs, um die Endgeräte Ihrer Angestellten an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
- Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Angestellten beispielsweise durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugriff unbefugter Dritter zu bieten.
- Richten Sie ein Mobile Device Management System (MDM) ein, damit Sie durchgängig alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und schützen können.
- Implementieren Sie eine wirksame Endpoint-Security-Lösung, um alle Endgeräte mit Zugriff auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu bewahren.
- Trennen Sie private und geschäftliche Bereiche auf Endgeräten. Die private Verwendung von Endgräten birgt ein hohes Gefahrenpotenzial. Aus diesem Grund sollten beide Bereiche mithilfe von beispielsweise Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur im Rahmen des Containers möglich. Darüber hinaus sollte der Zugang zum E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten gespeichert werden.
- Ergreifen Sie angemessene Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt benutzt werden, um Unternehmensdaten auszuspähen.
- Führen Sie turnusmäßige Security Awareness Schulungen durch, um ihre Arbeitnehmer das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.
Homeoffice und Remote Work – aber sicher!
Die Corona-Pandemie hat die Arbeitswelt grundlegend verändert. Eindrucksvoll haben die vergangenen Lockdowns gezeigt, dass das Arbeiten von daheim aus, die Produktivität der Arbeitnehmer steigert und damit die Resilienz der Organisationen erhöht.
Nichtsdestotrotz müssen Homeoffice- und Remote-Arbeitsplätze, im Hinblick auf die zunehmende Gefährdungslage ganzheitlich und mehrschichtig abgesichert werden. Vor allen Dingen sollte dabei der Faktor Mensch einbezogen werden.
Daher ist es notwendig, dass sich Unternehmen vor der Realisierung von Homeoffice-Arbeitsplätzen folgende Fragen stellen:
• Welche Unternehmensdaten dürfen auf den mobilen Geräten abgespeichert werden?
• Verfügen alle Endgeräte mit Zugang auf das Firmennetzwerk über die aktuellsten Sicherheitsupdates?
• Wie beträchtlich sind Risiko und Schaden, wenn lokal gespeicherte Informationen durch Diebstahl oder Verlust verloren gehen?
• Sind sich ihre Angestellten der Sicherheitsrisiken gegenwärtig? Verzichten sie auf unsichere Apps – ebenso auf Privatgeräten mit Zugang zum Firmennetzwerk?
• Ist die Separierung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten gewährleistet?
• Wie können Cloud Programme geschützt werden?
• Ist die vorhandene E-Mail Security ausreichend?
• Wie können kompromittierte Endgeräte im Homeoffice entdeckt werden?