Sicheres Arbeiten im Homeoffice-
Umfangreiches IT-Sicherheitskonzepte schützen Homeoffice-Arbeitsplätze!

Homeoffice und Remote Work boomen!

Laut einer aktuellen Bitkom-Studie arbeitet derzeit fast jeder zweite Erwerbstätige in Deutschland im Homeoffice.

Die Tendenz steigt – nicht zuletzt infolge der neuen, deutschlandweit gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz HMAS, die am 27. Januar 2021 in Kraft getreten ist und Unternehmen verpflichtet Angestellten -zunächst bis zum 15. März 2021- das Arbeiten im Homeoffice zu ermöglichen.

Doch damit nicht genug: Gemäß Hochrechnungen des Bitkom werden und wollen nach Ende der Pandemie erheblich mehr Personen im Homeoffice arbeiten als zuvor.

Aus diesem Grund ist es also höchste Zeit, dass Unternehmen ihre IT-Sicherheitskonzepte neu ausrichten und das Homeoffice darin einbinden.

Zum einen, um ihre vollständiges Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen schlagkräftig vor Internetbedrohungen und Internetkriminellen zu schützen. Zum anderen, um Mitarbeiter einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur basiert.

Homeoffice als Brutstätte für Internetkriminelle

Seit dem Ausbruch der COVID-19-Pandemie wurden zahlreiche Angestellte zeitnah und teils voreilig ins Homeoffice verlagert. Häufig wurden gängige Cloud-Anwendungen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Zusammenarbeit zu vereinfachen.

Doch die neuen Infrastrukturen haben eine Menge Einfallstore geöffnet, die Internetkriminelle bereits gezielt ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe zu starten.

So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor groß angelegten Phishing-Kampagnen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.

Homeoffice-Mitarbeiter im Visier der Cyberkriminellen

Dennoch ist und bleibt der größte Angriffspunkt eines Unternehmens: der Beschäftigte.

Dabei nutzen die Angreifer die aktuell vorherrschende Unsicherheit der Mitarbeiter rund um das Coronavirus zielgerichtet aus, um durch umfangreiche Social Engineering oder Phishing Kampagnen den Zutritt ins Unternehmensnetzwerk zu erlangen.
Besonders heimtückisch: Die Internetkriminellen geben sich im Regelfall als Kollegen oder Vorgesetzte aus, um die Mitarbeiter zu täuschen.

Damit die IT-Sicherheit auch im Homeoffice gewährleistet werden kann, müssen Betriebe ganzheitliche IT-Sicherheitsmaßnahmen umsetzen, die nicht nur gewährleisten, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme geschützt bleiben, sondern vor allem das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.

Sorgen Sie für mehr IT-Sicherheit im Homeoffice!

Im Homeoffice prallen das Privat- und Arbeitsleben zusammen, was ein Risiko für die IT-Sicherheit mit sich bringt.

Aus diesem Hintergrund müssen Unternehmen geeignete Sicherheitsvorkehrungen treffen, die dazu führen, dass IT-Sicherheitsniveau im Homeoffice anzuheben und zu gewährleisten.

Nachfolgend werden leicht verständliche umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:

1. Treffen Sie klare Vorgehensweisen hinsichtlich der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Arbeitnehmer – und möglichst schriftlich.
2. Schützen Sie die Informationen auf den Endgeräten, indem Sie die Endgeräte ihrer Angestellten mit einer Festplattenverschlüsselung ausstatten. Die anschließende Nutzung ist nur durch eine Identitätsprüfung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es gestohlen, ist es für Andere nicht machbar, auf die Daten zuzugreifen.
3. Sensibilisieren Sie ihre Mitarbeiter, ihre heimische WLAN-Verbindung mit Hilfe ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung zu aktivieren.
4. Sensibilisieren Sie Ihre Mitarbeiter in der Weise, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Arbeitnehmer wiederkehrend Sicherheitsupdates durchführen, um bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu reduzieren und mit der neuesten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft jedoch nicht nur das Betriebssystem, sondern auch die verwendeten Applikationen und den privaten WLAN-Router. Intelligentens Patchmanagement ermöglicht hier eine effiziente Umsetzung.
5. Nutzen Sie VPNs, um die Endgeräte Ihrer Mitarbeiter an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
6. Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Angestellten etwa durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugang unbefugter Dritter zu bieten.
7. Implementieren Sie ein Mobile Device Management System (MDM), damit Sie durchgängig alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und schützen können.
8. Implementieren Sie eine nachhaltige Endpoint-Security-Lösung, um alle Endgeräte mit Zugriff auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu bewahren.
9. Separieren Sie private und geschäftliche Segmente auf Endgeräten. Die private Benutzung von Endgräten beinhaltet ein hohes Gefahrenpotenzial. Aus diesem Grund sollten beiden Bereiche mithilfe von zum Beispiel Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur im Rahmen des Containers möglich. Des Weiteren sollte der Zugang zum E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten gesichert werden.
10. Ergreifen Sie geeignete Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt genutzt werden, um Unternehmensdaten auszuspähen.
11. Führen Sie turnusmäßige Security Awareness Schulungen durch, um ihre Beschäftigten das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.

Homeoffice und Remote Work- aber sicher!

Die Corona-Pandemie hat die Arbeitswelt fundamental verändert. Eindrucksvoll haben die vergangenen Lockdowns gezeigt, dass das Arbeiten von zuhause aus, die Produktivität der Beschäftigten steigert und damit die Resilienz der Unternehmen erhöht.

Nichtsdestotrotz müssen Homeoffice- und Remote-Arbeitsplätze, in Anbetracht auf die zunehmende Gefährdungslage umfassend und mehrschichtig abgesichert werden. Insbesondere sollte dabei der Faktor Mensch berücksichtigt werden.

Daher ist es essentiell, dass sich Betriebe vor der Realisierung von Homeoffice-Arbeitsplätzen folgende Fragen stellen:

• Welche Unternehmensdaten dürfen auf den mobilen Geräten abgespeichert werden?
• Verfügen alle Endgeräte mit Zugriff auf das Firmennetzwerk über die aktuellsten Sicherheitsupdates?
• Wie groß sind Risiko und Schaden, wenn lokal gespeicherte Informationen durch Diebstahl oder Verlust verloren gehen?
• Sind sich ihre Mitarbeiter der Sicherheitsrisiken gegenwärtig? Verzichten sie auf unsichere mobile Apps – ebenfalls auf Privatgeräten mit Zugriff zum Firmennetzwerk?
• Ist die Trennung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten sichergestellt?
• Wie können Cloud Applikationen geschützt werden?
• Ist die existierende E-Mail Security genügend?
• Wie können kompromittierte Endgeräte im Homeoffice entdeckt werden?

Auf diese und viele weitere Fragen haben wir nicht nur die Antworten, sondern auch passende Ideen! Sie erreichen unsere Spezialisten telefonisch unter: 0049 541 50797690 oder per Mail unter spezialisten@itleague.de