
Performantes und sicheres Arbeiten im Homeoffice!
Homeoffice und Remote Work boomen!
Laut einer momentanen Bitkom-Studie arbeitet gerade fast jeder zweite Erwerbstätige in Deutschland im Homeoffice.
Die Tendenz steigt – nicht zuletzt infolge der neuen, in ganz Deutschland gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz HMAS, die am 27. Januar 2021 in Kraft getreten ist und Unternehmen verpflichtet Arbeitnehmern -zunächst bis zum 15. März 2021- das Arbeiten im Homeoffice zu erlauben.
Doch damit nicht genug: Laut Hochrechnungen des Bitkom werden und wollen nach Abschluss der Pandemie wesentlich mehr Menschen im Homeoffice arbeiten als vorher.
Aus diesem Grund ist es also höchste Zeit, dass Betriebe ihre IT-Sicherheitskonzepte neu justieren und das Homeoffice darin einfügen.
Zum einen, um ihre ganzes Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen wirkungsvoll vor Internetbedrohungen und Internetkriminellen zu schützen. Zum anderen, um Mitarbeiter einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur aufbaut.
Homeoffice als Brutstätte für Internetkriminelle
Seit dem Ausbruch der Corona-Pandemie wurden zahlreiche Arbeitnehmer kurzfristig und teils voreilig ins Homeoffice verlagert. Vielerorts wurden moderne Cloud-Anwendungen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Teamarbeit zu erleichtern.
Doch die neuen Infrastrukturen haben eine Menge Einfallstore geöffnet, die Internetkriminelle bereits gezielt ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe einzuleiten.
So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor groß angelegten Phishing-Aktionen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.
Homeoffice-Mitarbeiter im Visier der Cyberkriminellen
Dennoch ist und bleibt der größte Angriffspunkt eines Unternehmens: der Beschäftigte.
Dabei nutzen die Angreifer die derzeit vorherrschende Unsicherheit der Arbeitnehmer rund um das Coronavirus gezielt aus, um durch umfangreiche Social Engineering oder Phishing Kampagnen den Zugang ins Unternehmensnetzwerk zu bekommen.
Besonders heimtückisch: Die Internetkriminellen geben sich im Normalfall als Kollegen oder Vorgesetzte aus, um die Mitarbeiter zu täuschen.
Damit die IT-Sicherheit auch im Homeoffice gewährleistet werden kann, müssen Unternehmen ganzheitliche IT-Sicherheitsmaßnahmen einführen, die nicht nur sicherstellen, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme geschützt bleiben, sondern insbesondere das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.
Sorgen Sie für höhere IT-Sicherheit im Homeoffice!
Im Homeoffice stoßen das Privat- und Arbeitsleben zusammen, was eine Gefahr für die IT-Sicherheit mit sich bringt.
Aus diesem Anlass müssen Betriebe geeignete Sicherheitsvorkehrungen treffen, die dazu beitragen, dass IT-Sicherheitsniveau im Homeoffice anzuheben und zu gewährleisten.
Anknüpfend werden einfache umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:
- Treffen Sie klare Vorgehensweisen angesichts der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Mitarbeiter – und zwar schriftlich.
- Schützen Sie die Daten auf den Endgeräten, indem Sie die Endgeräte ihrer Mitarbeiter mit einer Festplattenverschlüsselung versehen. Die anschließende Benutzung ist nur durch eine Identitätsprüfung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es entwendet, ist es für Andere nicht machbar, auf die Daten zuzugreifen.
- Machen Sie Ihre Mitarbeiter darauf aufmerksam, ihre heimische WLAN-Verbindung mit Hilfe ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung einzuschalten.
- Sensibilisieren Sie Ihre Mitarbeiter dahingehend, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Mitarbeiter wiederkehrend Sicherheitsupdates ausführen, um allgemein bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu minimieren und mit der neuesten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft aber nicht nur das Betriebssystem, sondern auch die verwendeten Programme und den heimischen WLAN-Router. Intelligentens Patchmanagement ermöglicht hier eine effiziente Realisierung.
- Nutzen Sie VPNs, um die Endgeräte Ihrer Mitarbeiter an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
- Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Angestellten beispielsweise durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugang unbefugter Dritter zu bieten.
- Richten Sie ein Mobile Device Management System (MDM) ein, damit Sie ausnahmslos alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und absichern können.
- Implementieren Sie eine nachhaltige Endpoint-Security-Lösung, um alle Endgeräte mit Zugang auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu beschützen.
- Trennen Sie private und geschäftliche Bereiche auf Endgeräten. Die private Benutzung von Endgräten birgt ein großes Gefahrenpotenzial. Aus diesem Grund sollten beiden Teilbereiche mithilfe von zum Beispiel Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur im Rahmen des Containers möglich. Außerdem sollte der Zugang zum E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten gesichert werden.
- Ergreifen Sie angemessene Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt genutzt werden, um Unternehmensdaten auszuspähen.
- Führen Sie periodische Security Awareness Schulungen durch, um ihre Angestellten das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.
Homeoffice und Remote Work- aber sicher!
Die COVID-19-Pandemie hat die Arbeitswelt fundamental verändert. Eindrücklich haben die vorhergehenden Lockdowns bewiesen, dass das Arbeiten von zuhause aus, die Produktivität der Mitarbeiter steigert und damit die Resilienz der Betriebe erhöht.
Dennoch müssen Homeoffice- und Remote-Arbeitsplätze, in Hinsicht auf die zunehmende Gefährdungslage ganzheitlich und mehrschichtig abgesichert werden. Insbesondere sollte dabei der Faktor Mensch berücksichtigt werden.
Daher ist es wesentlich, dass sich Betriebe vor der Realisierung von Homeoffice-Arbeitsplätzen nachfolgende Fragen stellen:
- Welche Unternehmensdaten dürfen auf den mobilen Geräten gespeichert werden?
- Verfügen alle Endgeräte mit Zugriff auf das Firmennetzwerk über die aktuellsten Sicherheitsupdates?
- Wie groß sind Risiko und Schaden, wenn lokal gespeicherte Informationen durch Diebstahl oder Verlust verloren gehen?
- Sind sich ihre Arbeitnehmer der Sicherheitsrisiken gegenwärtig? Verzichten sie auf unsichere Apps – ebenso auf Privatgeräten mit Zugang zum Firmennetzwerk?
- Ist die Separierung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten sichergestellt?
- Wie können Cloud Applikationen geschützt werden?
- Ist die vorhandene E-Mail Security ausreichend?
- Wie können kompromittierte Endgeräte im Homeoffice entdeckt werden?
Auf diese und viele zusätzliche Fragen haben wir nicht nur die Antworten, sondern auch passende Konzepte!
- Load Balancing: Maximale Netzwerkeffizienz durch gleichmäßige Lastverteilung!Was ist „Load Balancing“? Und warum ist es unerlässlich? Der nachfolgende Artikel gibt Ihnen einen gegliederten Überblick über das Thema.
- IT-Netzwerke: Die verschiedenen IT-Netzwerktypen auf einen Blick!Was unter einem IT-Netzwerk zu verstehen ist, erfahren Sie in dem nachfolgenden Blogpost.
- Was ist Microsoft Access und wer braucht die Datenbanksoftware?Was ist Microsoft Access und wofür sollte man die Software nutzen? Wir klären auf.
- Differentielles Backup: Intelligente Backup-Methode im Überblick!Um die Sicherungszeit und den Speicherplatz zu reduzieren, kommen mittlerweile an vielen Orten zu Vollbackups sogenannte differentielle Backups zum Einsatz. Was darunter begriffen wird, wie das funktioniert und welche Vorzüge es bietet, offenbaren wir Ihnen in diesem folgenden Blogartikel.
- Geschäftsprozesse und mehr transparent abbilden – dank Microsoft VisioVisio ist eine Visualisierungssoftware und eignet sich dazu, alle denkbaren Arten von Diagrammen oder technischen Zeichnungen zu erstellen.
- Projekte digital & smart managen: Mit Project von MicrosoftMicrosoft Project ist ein gewaltiges Tool – welches aber nicht immer einfach zu bedienen ist. In diesem Artikel werden wir uns einige der wichtigsten Features ansehen sowie erklären, wie sie eingesetzt werden können.