Sicheres Arbeiten im Homeoffice!

Homeoffice und Remote Work boomen!

Die Corona-Lage in Deutschland spitzt sich zu: Die bundesweite Sieben-Tage-Inzidenz hat erstmals die Marke von 300 überschritten. Vor diesem Hintergrund wird verstärkt über den Vorschlag debattiert, die Ende Juni 2021 ausgelaufene Homeoffice-Pflicht für Arbeitnehmer wieder einzuführen.

Diese Pflicht ist Teil eines Gesetzentwurfs des Bundesarbeitsministeriums für die 3G-Regel am Arbeitsplatz. Über den Entwurf soll am Donnerstag im Bundestag und am Freitag im Bundesrat abgestimmt werden.

Aus diesem Anlass ist es also höchste Zeit, dass Betriebe ihre IT-Sicherheitskonzepte neu ausrichten und das Homeoffice wieder darin einbinden. 

Zum einen, um ihre gesamtes Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen schlagkräftig vor Internetbedrohungen und Internetkriminellen zu sichern. Zum anderen, um Angestellten einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur aufbaut.

Homeoffice als Brutstätte für Internetkriminelle

Seit dem Ausbruch der COVID-19-Pandemie wurden zahlreiche Beschäftigte zeitnah und teils voreilig ins Homeoffice verlagert. Häufig wurden modernste Cloud-Anwendungen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Zusammenarbeit zu erleichtern. 

Doch die neuen Infrastrukturen haben eine Vielzahl Einfallstore geöffnet, die Internetkriminelle bereits bewusst ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe zu starten.

So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor groß angelegten Phishing-Kampagnen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.

Homeoffice-Mitarbeiter im Visier der Cyberkriminellen 

Allerdings ist und bleibt der größte Angriffspunkt eines Betriebes: der Arbeitnehmer.

Dabei nutzen die Angreifer die momentan vorherrschende Unsicherheit der Angestellten rund um das Coronavirus gezielt aus, um durch umfangreiche Social Engineering oder Phishing Kampagnen den Zutritt ins Unternehmensnetzwerk zu ergattern. 

Besonders heimtückisch: Die Internetkriminellen geben sich im Normalfall als Kollegen oder Vorgesetzte aus, um die Mitarbeiter zu täuschen.

Damit die IT-Sicherheit auch im Homeoffice sichergestellt werden kann, müssen Unternehmen gesamtheitliche IT-Sicherheitsmaßnahmen implementieren, die nicht nur sicherstellen, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme abgesichert bleiben, sondern vor allem das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.

Sorgen Sie für  IT-Sicherheit im Homeoffice!

Im Homeoffice prallen das Privat- und Arbeitsleben aufeinander, was eine Gefahr für die IT-Sicherheit bedeutet.

Aus diesem Grund müssen Unternehmen angemessene Sicherheitsvorkehrungen treffen, die dazu beitragen, dass IT-Sicherheitsniveau im Homeoffice zu erhöhen und zu gewährleisten.

Anknüpfend werden einfache umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:

1. Treffen Sie klare Vorgehensweisen in Bezug auf der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Arbeitnehmer – und zwar schriftlich.
2. Schützen Sie die Informationen auf den Endgeräten, indem Sie die Endgeräte ihrer Beschäftigten mit einer Festplattenverschlüsselung versehen. Die anschließende Verwendung ist nur durch eine Identitätsprüfung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es entwendet, ist es für Andere nicht möglich, auf die Daten zuzugreifen.
3. Sensibilisieren Sie ihre Mitarbeiter, ihre heimische WLAN-Verbindung durch ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung einzuschalten.
4. Sensibilisieren Sie Ihre Mitarbeiter dahingehend, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Mitarbeiter regelmäßig Sicherheitsupdates durchführen, um allgemein bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu minimieren und mit der neuesten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft aber nicht nur das Betriebssystem, sondern auch die verwendeten Applikationen und den privaten WLAN-Router. Intelligentes Patchmanagement ermöglicht hier eine effiziente Realisierung.
5. Nutzen Sie VPNs, um die Endgeräte Ihrer Mitarbeiter an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
6. Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Arbeitnehmern etwa durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugang unbefugter Dritter zu bieten.
7. Implementieren Sie ein Mobile Device Management System (MDM), damit Sie ausnahmslos alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und absichern können.
8. Implementieren Sie eine nachhaltige Endpoint-Security-Lösung, um alle Endgeräte mit Zugriff auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu bewahren. 
9. Separieren Sie private und geschäftliche Bereiche auf Endgeräten. Die private Nutzung von Endgräten birgt ein großes Gefahrenpotenzial. Aus diesem Grund sollten beiden Bereiche mithilfe von beispielsweise Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur im Rahmen des Containers möglich. Ebenso sollte der Zugang zum E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten abgespeichert werden.
10. Ergreifen Sie passende Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt benutzt werden, um Unternehmensdaten auszuspähen.
11. Führen Sie turnusmäßige Security Awareness Schulungen durch, um ihre Angestellten das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.

Homeoffice und Remote Work- aber sicher!

Die COVID-19-Pandemie hat die Arbeitswelt fundamental verändert. Eindrucksvoll haben die vorhergehenden Lockdowns bewiesen, dass das Arbeiten von zuhause aus, die Produktivität der Angestellten steigert und damit die Resilienz der Unternehmen erhöht.

Gleichwohl müssen Homeoffice- und Remote-Arbeitsplätze, in Hinsicht auf die wachsende Gefährdungslage ganzheitlich und mehrschichtig abgesichert werden. Insbesondere sollte dabei der Faktor Mensch einbezogen werden.

Daher ist es notwendig, dass sich Organisationen vor der Implementierung von Homeoffice-Arbeitsplätzen folgende Fragen stellen:

• Welche Unternehmensdaten dürfen auf den mobilen Geräten gesichert werden?
• Verfügen alle Endgeräte mit Zugang auf das Firmennetzwerk über die aktuellsten Sicherheitsupdates?
• Wie beträchtlich sind Risiko und Schaden, wenn lokal gespeicherte Daten durch Diebstahl oder Verlust verloren gehen?
• Sind sich ihre Angestellten der Sicherheitsrisiken gegenwärtig? Verzichten sie auf unsichere Apps – ebenfalls auf Privatgeräten mit Zugang zum Firmennetzwerk?
• Ist die Trennung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten gewährleistet?
• Wie können Cloud Anwendungen abgesichert werden? 
• Ist die vorhandene E-Mail Security ausreichend? 
• Wie können kompromittierte Endgeräte im Homeoffice entdeckt werden? 

Auf diese und viele weitere Fragen haben wir nicht nur die Antworten, außerdem auch passende Gesamtlösungen! 

Vereinbaren Sie noch heute einen Termin.

Für weitere Informationen klicken Sie auf den am Ende stehenden Kontakt Button.