Wie sicher ist (Ihr) Home Office?
Die Pandemie hat einiges durcheinandergebracht: Gemeinsames Arbeiten mit Geschäftspartnern und Kollegen in engen Räumen oder Großraumbüros ist plötzlich nicht mehr sicher, viele weichen auf die Lösung Home Office aus. Das bringt sicherheitstechnisch neue Herausforderungen mit sich – wir möchten uns im Folgenden das Thema etwas genauer ansehen.
Cyberkriminalität erfährt Zuwachs
Die zentrale Frage, die sich stellt, ist: Wie kann gewährleistet werden, dass vertrauliche Daten und Informationen im Homeoffice ebenso sicher sind, wie am gewohnten Arbeitsplatz?
Wer im Homeoffice arbeitet, muss sich auch verstärkt selbst um die Sicherheit seines Computers und der Datenverbindung kümmern – sonst können Hacker und Cyberkriminelle leichtes Spiel haben. Angriffsszenarien im Home-Office unterscheiden sich nicht wesentlich von denen in Unternehmensumgebungen. Im Verlauf dieses Jahres hat sich aber gezeigt, dass sie in der Krise immer wieder ähnliche Methoden wählen. Besonders häufig kommen Malware– und Phishing-Attacken vor. Cyberkriminelle suchen sich dabei gezielt Opfer oder Opfergruppen aus und versuchen sie mit individuell abgestimmten Inhalten zu täuschen. Im Home-Office sind Mitarbeiter anfälliger für solche Attacken, denn zu Hause können sie nicht schnell einmal einen Kollegen um Rat fragen, wenn sie eine verdächtige E-Mail erhalten. Anstatt sich die Mühe zu machen, eine Anfrage an den Customer Support zu erstellen, treffen sie dann selbst die vielleicht falsche Entscheidung.
Im Idealfall sollten Geräte wie Computer, Laptops und Smartphone genutzt werden, die der Arbeitgeber zur Verfügung gestellt und entsprechend vorbereitet hat.
Die größten Gefahren bei der Arbeit im Homeoffice
- Die Verbindungen, über die Mitarbeitende aus dem Homeoffice arbeiten, sind oft nicht oder nur unzureichend gesichert, die übertragenen Daten damit potenziell stärker bedroht. Hier sollte nach Möglichkeit darauf geachtet werden, virtuelle private Netzwerke (VPNs) zu nutzen, um eine sichere Verbindung zu gewährleisten. Die Infrastruktur hierfür kann meist von der Organisations-IT zentral zur Verfügung gestellt werden.
- Egal ob MS365, Google Drive oder Box: So bequem diese web-basierten Filesharing-Tools auch sind – sie bringen neue Gefahren mit sich. Ein sauber aufgesetztes Rechte- und Zugriffsmanagement ist hier unerlässlich, um die sensiblen Firmendaten zu schützen.
- Die sichere Aufbewahrung von Endgeräten lässt sich für Organisationen außerhalb der regulären Arbeitsstätte deutlich schwieriger kontrollieren, da sich die physische Sicherheit im Homeoffice nicht zentral steuern lässt. So muss sichergestellt werden, dass nur sichere und virenfreie USB-Sticks genutzt werden, dass Familienmitglieder keinen Zugriff auf den Laptop haben (auch das wäre ein Verstoß gegen die DSGVO!) und dass die Geräte verschlossen verstaut werden, wenn sie gerade nicht genutzt werden.
Im Zweifelsfall lieber zum Experten
Die Möglichkeit, im Homeoffice zu arbeiten, bringt für Mitarbeiter und Unternehmen viele Vorteile und sorgt in Krisenzeiten für Geschäftskontinuität. Doch Remote-Arbeitsplätze richtig abzusichern, erfordert eine sorgfältige Planung. Wir können Sie dabei unterstützen, ein passgenaues Schutzkonzept zu entwickeln, geeignete Richtlinien, Maßnahmen und Security-Lösungen auszuwählen sowie zu installieren. So können Unternehmen ihr Home-Office-Angebot ausbauen und sicher in ihre IT-Infrastruktur integrieren.