20. März 2020 Cyber-Gefahren im Home-Office

Cybersecurity im Angesicht des Coronavirus: Sicherheitsrisiko Mensch und nicht immer ist VPN als Schutz ausreichend.

Die Coronavirus-Pandemie zwingt viele Angestellte, die von zu Hause arbeiten können, das auch zu tun. Doch diese neue Arbeitssituation stellt Betriebe vor neue Herausforderungen. Weltweit arbeiten 50 % der Angestellten für mindestens 2,5 Tage pro Woche von außerhalb ihres Hauptbüros, stellt der jüngste International Workplace Group-Report fest. COVID-19 jedoch verlangt den Organisationen mehr ab, nämlich sofort auf Heimarbeit umzustellen. Neben dem Druck, den dieser Büro-Exodus auf IT-Teams, Netzwerkarchitekturen und Technikzulieferer ausübt, bestehen allerdings auch echte Cyberrisiken, denen sich Organisationen bewusst sein müssen.

programming-593312_1920

Was Sie beachten sollten:

  • Krisenmanagement- und Einsatzpläne für Zwischenfälle müssen von einer dezentralen Arbeitsgruppe ausgeführt werden können. Ein Cybervorfall, der sich ereignet, wenn eine Organisation bereits außerhalb der normalen Bedingungen arbeitet, hat ein höheres Potenzial, außer Kontrolle zu geraten. Effektive Tools für die Remote-Zusammenarbeit können es einem geografisch verteilten Team ermöglichen, einen "virtuellen Kriegsraum" zu schaffen, von dem aus es die Reaktionsbemühungen steuern kann. Und auch hochsicherer, Ende-zu-Ende-verschlüsselter Dateispeicher, wie bspw. ein virtueller Datenraum sollte dafür bereitstehen.
  • Eine aktuelle Richtlinie für die Cybersicherheit haben, die das Arbeiten per Remote-Verbindung einschließt. Starke Sicherheitsrichtlinien mögen bereits existieren, aber es ist wichtig, sie zu überprüfen und sicherzustellen, dass sie angemessen sind, wenn das Unternehmen dazu übergeht, mehr Leute von zu Hause aus als in einem Büro arbeiten zu lassen. Die Sicherheitsrichtlinien müssen unter anderem die Verwaltung des Remote-Zugriffs auf den Arbeitsplatz, die Verwendung persönlicher Geräte und moderne Datenschutzbestimmungen für den Zugang der Mitarbeiter zu Dokumenten und anderen Informationen umfassen. Es ist auch wichtig, den zunehmenden Einsatz von Schatten-IT und Cloud-Technologie zu berücksichtigen.
  • VPN ermöglicht den sicheren Zugriff auf die firmeneigene IT-Infrastruktur. Wer aber aus dem Firmennetzwerk heraus schon einmal versucht hat, große Dateien zu versenden, erkennt auch schnell die Nachteile der Technologie: Sie ist ausgesprochen langsam, es kommt zu massiven Bandbreitenproblemen und der Dateiupload kann im Extremfall auch abbrechen. Bevor Mitarbeiter auf unsichere, aus dem privaten Umfeld bekannte und beliebte US-amerikanische Clouddienste setzen, kann verschlüsselter E-Mail-Versand, wie ihn beispielsweise FTAPI anbietet, eine Lösung sein. Damit lassen sich Dateien jeder Größe übermitteln und auch bei schlechter Internetverbindung droht kein Abbruch des Uploads, da der Anhang nicht über die Firmenserver läuft.
  • Den Anschluss persönlicher Geräte von Mitarbeitern an das System einplanen. Denn manche Leute, die von zu Hause aus arbeiten, können private Geräte zur Ausführung von Geschäftsfunktionen verwenden, insbesondere wenn sie keinen Zugang zu einem vom Unternehmen bereitgestellten Gerät erhalten. Persönliche Geräte müssen dasselbe Sicherheitsniveau aufweisen wie firmeneigene Geräte, wobei zusätzlich die Auswirkungen auf die Privatsphäre bedacht werden müssen, wenn Geräte im Besitz von Mitarbeitern mit einem Unternehmensnetzwerk verbunden werden.
  • Auf vertrauliche Daten kann über unsichere WLAN-Netzwerke zugegriffen werden. So können Mitarbeiter, die von zu Hause aus arbeiten, über WLAN-Heimnetzwerke auf sensible Geschäftsdaten zugreifen, deren Sicherheitskontrollen – wie etwa Firewalls – nicht die gleichen sind wie in herkömmlichen Büros. Da es mehr Möglichkeiten für den Zugriff von Remote-Standorten aus geben wird, muss der Datenschutz stärker in den Vordergrund gestellt werden, wodurch die Suche nach Eindringlingen auf einer größeren Anzahl von Zugangspunkten erforderlich wird.
  • Cybersicherheitshygiene und -sichtbarkeit werden entscheidend sein. Es ist nicht ungewöhnlich, dass private Endgeräte eine schlechte Cyberhygiene aufweisen. Mitarbeiter, die von zu Hause aus arbeiten, können dazu führen, dass Unternehmen den Überblick über die Geräte und darüber verlieren, wie sie konfiguriert, gepatcht und sogar gesichert wurden.
  • Kontinuierliche Aufklärung ist wichtig, da die Betrugsfälle im Zusammenhang mit dem Coronavirus immer weiter zunehmen. Die Weltgesundheitsorganisation (WHO) und die US-Handelskommission (FTC) haben bereits vor laufenden Phishing-Angriffen und Betrugskampagnen zum Thema Coronaviren gewarnt. Kontinuierliche Endnutzer-Schulung und Kommunikation sind äußerst wichtig und sollten sicherstellen, dass Mitarbeiter an Remote-Standorten die IT-Abteilung schnell um Rat fragen können. Organisationen sollten auch den Einsatz strengerer E-Mail-Sicherheitsmaßnahmen bzw. Ende-zu-Ende-Verschlüsselung von E-Mails in Betracht ziehen.

Wie Sie Home Office einführen und dabei Datenschutz und Datensicherheit gewährleisten, erfahren Sie in unserem kostenlosen Ratgeber.

Jetzt anfordern
zurück