Laut einer aktuellen Bitkom-Studie arbeitet derzeit fast jeder zweite Erwerbstätige in Deutschland im Homeoffice.
Die Tendenz steigt – nicht zuletzt infolge der neuen, deutschlandweit gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz HMAS, die am 27. Januar 2021 in Kraft getreten ist und Unternehmen verpflichtet Angestellten -zunächst bis zum 15. März 2021- das Arbeiten im Homeoffice zu ermöglichen.
Doch damit nicht genug: Gemäß Hochrechnungen des Bitkom werden und wollen nach Ende der Pandemie erheblich mehr Personen im Homeoffice arbeiten als zuvor.
Aus diesem Grund ist es also höchste Zeit, dass Unternehmen ihre IT-Sicherheitskonzepte neu ausrichten und das Homeoffice darin einbinden.
Zum einen, um ihre vollständiges Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen schlagkräftig vor Internetbedrohungen und Internetkriminellen zu schützen. Zum anderen, um Mitarbeiter einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur basiert.
Seit dem Ausbruch der COVID-19-Pandemie wurden zahlreiche Angestellte zeitnah und teils voreilig ins Homeoffice verlagert. Häufig wurden gängige Cloud-Anwendungen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Zusammenarbeit zu vereinfachen.
Doch die neuen Infrastrukturen haben eine Menge Einfallstore geöffnet, die Internetkriminelle bereits gezielt ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe zu starten.
So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor groß angelegten Phishing-Kampagnen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.
Dennoch ist und bleibt der größte Angriffspunkt eines Unternehmens: der Beschäftigte.
Dabei nutzen die Angreifer die aktuell vorherrschende Unsicherheit der Mitarbeiter rund um das Coronavirus zielgerichtet aus, um durch umfangreiche Social Engineering oder Phishing Kampagnen den Zutritt ins Unternehmensnetzwerk zu erlangen.
Besonders heimtückisch: Die Internetkriminellen geben sich im Regelfall als Kollegen oder Vorgesetzte aus, um die Mitarbeiter zu täuschen.
Damit die IT-Sicherheit auch im Homeoffice gewährleistet werden kann, müssen Betriebe ganzheitliche IT-Sicherheitsmaßnahmen umsetzen, die nicht nur gewährleisten, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme geschützt bleiben, sondern vor allem das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.
Im Homeoffice prallen das Privat- und Arbeitsleben zusammen, was ein Risiko für die IT-Sicherheit mit sich bringt.
Aus diesem Hintergrund müssen Unternehmen geeignete Sicherheitsvorkehrungen treffen, die dazu führen, dass IT-Sicherheitsniveau im Homeoffice anzuheben und zu gewährleisten.
Nachfolgend werden leicht verständliche umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:
Die Corona-Pandemie hat die Arbeitswelt fundamental verändert. Eindrucksvoll haben die vergangenen Lockdowns gezeigt, dass das Arbeiten von zuhause aus, die Produktivität der Beschäftigten steigert und damit die Resilienz der Unternehmen erhöht.
Nichtsdestotrotz müssen Homeoffice- und Remote-Arbeitsplätze, in Anbetracht auf die zunehmende Gefährdungslage umfassend und mehrschichtig abgesichert werden. Insbesondere sollte dabei der Faktor Mensch berücksichtigt werden.
Daher ist es essentiell, dass sich Betriebe vor der Realisierung von Homeoffice-Arbeitsplätzen folgende Fragen stellen:
Auf diese und viele weitere Fragen haben wir nicht nur die Antworten, sondern auch passende Ideen! Sie erreichen unsere Spezialisten telefonisch unter: 0049 541 50797690 oder per Mail unter spezialisten@itleague.de