Performantes und sicheres Arbeiten im Homeoffice-
Ganzheitliche IT-Sicherheitskonzepte sichern Homeoffice-Arbeitsplätze!
Homeoffice und Remote Work boomen!
Laut einer momentanen Bitkom-Studie arbeitet derzeit fast jeder zweite Erwerbstätige in Deutschland im Homeoffice.
Die Tendenz steigt – nicht zuletzt aufgrund der neuen, deutschlandweit gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz HMAS, die am 27. Januar 2021 in Kraft getreten ist und Arbeitgeber verpflichtet Mitarbeitern -zunächst bis zum 15. März 2021- das Arbeiten im Homeoffice zu erlauben.
Doch damit nicht genug: Laut Hochrechnungen des Bitkom werden und wollen nach Abschluss der Pandemie deutlich mehr Menschen im Homeoffice arbeiten als zunächst.
Aus diesem Anlass ist es also höchste Zeit, dass Organisationen ihre IT-Sicherheitskonzepte neu ausrichten und das Homeoffice darin einfügen.
Zum einen, um ihre vollständiges Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen effektiv vor Internetbedrohungen und Internetkriminellen zu schützen. Zum anderen, um Angestellten einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur aufbaut.
Homeoffice als Brutstätte für Internetkriminelle
Seit dem Ausbruch der Corona-Pandemie wurden zahlreiche Arbeitnehmer zeitnah und teils überstürzt ins Homeoffice verlagert. Vielerorts wurden modernste Cloud-Anwendungen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Teamarbeit zu erleichtern.
Doch die neuen Infrastrukturen haben eine Vielzahl Einfallstore geöffnet, die Internetkriminelle bereits bewusst ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe zu starten.
So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor groß angelegten Phishing-Aktionen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.
Homeoffice-Mitarbeiter im Visier der Cyberkriminellen
Jedoch ist und bleibt der größte Angriffspunkt eines Betriebes: der Beschäftigte.
Dabei nutzen die Angreifer die derzeit vorherrschende Unsicherheit der Beschäftigten rund um das Coronavirus gezielt aus, um durch vielseitige Social Engineering oder Phishing Kampagnen den Zutritt ins Unternehmensnetzwerk zu bekommen.
Besonders perfide: Die Internetkriminellen geben sich im Normalfall als Kollegen oder Vorgesetzte aus, um die Mitarbeiter zu blenden.
Damit die IT-Sicherheit auch im Homeoffice sichergestellt werden kann, müssen Organisationen gesamtheitliche IT-Sicherheitsmaßnahmen umsetzen, die nicht nur garantieren, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme gesichert bleiben, sondern insbesondere das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.
Sorgen Sie für IT-Sicherheit im Homeoffice!
Im Homeoffice stoßen das Privat- und Arbeitsleben zusammen, was eine Gefahr für die IT-Sicherheit mit sich bringt.
Aus diesem Grund müssen Organisationen angemessene Sicherheitsvorkehrungen treffen, die dazu führen, dass IT-Sicherheitsniveau im Homeoffice anzuheben und zu gewährleisten.
Anknüpfend werden einfache umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:
1. Treffen Sie klare Regelungen hinsichtlich der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Mitarbeiter – und zwar schriftlich.
2. Schützen Sie die Informationen auf den Endgeräten, indem Sie die Endgeräte ihrer Beschäftigten mit einer Festplattenverschlüsselung versehen. Die anschließende Nutzung ist nur durch eine Identitätsüberprüfung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es gestohlen, ist es für Andere nicht machbar, auf die Informationen zuzugreifen.
3. Sensibilisieren Sie ihre Mitarbeiter, ihre heimische WLAN-Verbindung mit Hilfe ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung zu aktivieren.
4. Sensibilisieren Sie Ihre Mitarbeiter dahingehend, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Arbeitnehmer wiederkehrend Sicherheitsupdates durchführen, um bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu minimieren und mit der aktuellsten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft aber nicht nur das Betriebssystem, sondern auch die verwendeten Anwendungen und den heimischen WLAN-Router. Intelligentens Patchmanagement ermöglicht hier eine effiziente Realisierung.
5. Nutzen Sie VPNs, um die Endgeräte Ihrer Beschäftigten an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
6. Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Angestellten etwa durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugriff unbefugter Dritter zu bieten.
7. Implementieren Sie ein Mobile Device Management System (MDM), damit Sie durchgängig alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und absichern können.
8. Implementieren Sie eine wirksame Endpoint-Security-Lösung, um alle Endgeräte mit Zugang auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu bewahren.
9. Separieren Sie private und geschäftliche Segmente auf Endgeräten. Die private Nutzung von Endgräten beinhaltet ein großes Gefahrenpotenzial. Aus diesem Grund sollten beiden Bereiche mithilfe von beispielsweise Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur innerhalb des Containers möglich. Des Weiteren sollte der Zugang zum E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten abgespeichert werden.
10. Ergreifen Sie geeignete Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt benutzt werden, um Unternehmensdaten auszuspähen.
11. Führen Sie periodische Security Awareness Schulungen durch, um ihre Beschäftigten das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.
Homeoffice und Remote Work- aber sicher!
Die Corona-Pandemie hat die Arbeitswelt grundlegend verändert. Eindrucksvoll haben die vergangenen Lockdowns bewiesen, dass das Arbeiten von zuhause aus, die Produktivität der Arbeitnehmer steigert und damit die Resilienz der Unternehmen erhöht.
Nichtsdestotrotz müssen Homeoffice- und Remote-Arbeitsplätze, in Anbetracht auf die zunehmende Gefährdungslage gesamtheitlich und mehrschichtig abgesichert werden. Hauptsächlich sollte dabei der Faktor Mensch einbezogen werden.
Daher ist es wesentlich, dass sich Unternehmen vor der Implementierung von Homeoffice-Arbeitsplätzen folgende Fragen stellen:
• Welche Unternehmensdaten dürfen auf den mobilen Geräten gesichert werden?
• Verfügen alle Endgeräte mit Zugang auf das Firmennetzwerk über die aktuellsten Sicherheitsupdates?
• Wie groß sind Risiko und Schaden, wenn lokal gespeicherte Informationen durch Diebstahl oder Verlust verloren gehen?
• Sind sich ihre Arbeitnehmer der Sicherheitsrisiken gegenwärtig? Verzichten sie auf unsichere Apps – ebenso auf Privatgeräten mit Zugriff zum Firmennetzwerk?
• Ist die Abgrenzung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten gewährleistet?
• Wie können Cloud Anwendungen abgesichert werden?
• Ist die vorhandene E-Mail Security genügend?
• Wie können kompromittierte Endgeräte im Homeoffice entdeckt werden?
Auf diese und viele zusätzliche Fragen haben wir nicht nur die Antworten, sondern auch passende Konzepte! Sie erreichen unsere Spezialisten telefonisch unter: +49 221 7880 59-200 oder per Mail unter beratung@coretress.de