Blog

Homeoffice und Remote Work boomen!

Laut einer aktuellen Bitkom-Studie arbeitet derzeit fast jeder zweite Erwerbstätige in Deutschland im Homeoffice.

Die Tendenz steigt – nicht zuletzt aufgrund der neuen, bundesweit gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz HMAS, die am 27. Januar 2021 in Kraft getreten ist und Unternehmen verpflichtet Arbeitnehmern -zunächst bis zum 15. März 2021- das Arbeiten im Homeoffice zu gewähren.

Doch damit nicht genug: Gemäß Hochrechnungen des Bitkom werden und wollen nach Abschluss der Pandemie erheblich mehr Personen im Homeoffice arbeiten als vorher.

Aus diesem Grund ist es also höchste Zeit, dass Organisationen ihre IT-Sicherheitskonzepte neu justieren und das Homeoffice darin einfügen.

Zum einen, um ihre ganzes Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen effektiv vor Internetbedrohungen und Internetkriminellen zu sichern. Zum anderen, um Angestellten einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur aufbaut.

Homeoffice als Brutstätte für Internetkriminelle

Seit dem Ausbruch der COVID-19-Pandemie wurden zahlreiche Angestellte zeitnah und teils überstürzt ins Homeoffice verlagert. Häufig wurden zeitgemäße Cloud-Applikationen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Teamarbeit zu vereinfachen.

Doch die neuen Infrastrukturen haben zahlreiche Einfallstore geöffnet, die Internetkriminelle bereits bewusst ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe einzuleiten.

So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor riesig angelegten Phishing-Aktionen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.

Homeoffice-Mitarbeiter im Visier der Cyberkriminellen

Jedoch ist und bleibt der größte Angriffspunkt eines Unternehmens: der Beschäftigte.

Dabei nutzen die Angreifer die aktuell vorherrschende Unsicherheit der Arbeitnehmer rund um das Coronavirus zielgerichtet aus, um durch vielseitige Social Engineering oder Phishing Kampagnen den Zutritt ins Unternehmensnetzwerk zu bekommen.
Besonders perfide: Die Internetkriminellen geben sich im Normalfall als Arbeitskollegen oder Vorgesetzte aus, um die Mitarbeiter zu täuschen.

Damit die IT-Sicherheit auch im Homeoffice gewährleistet werden kann, müssen Organisationen gesamtheitliche IT-Sicherheitsmaßnahmen einführen, die nicht nur gewährleisten, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme abgesichert bleiben, sondern besonders das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.

Sorgen Sie für höhere IT-Sicherheit im Homeoffice!

Im Homeoffice stoßen das Privat- und Arbeitsleben zusammen, was ein Risiko für die IT-Sicherheit bedeutet.

Aus diesem Hintergrund müssen Betriebe geeignete Sicherheitsvorkehrungen treffen, die dazu führen, dass IT-Sicherheitsniveau im Homeoffice zu erhöhen und zu gewährleisten.

Nachfolgend werden leicht verständliche umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:

1. Treffen Sie klare Vorgehensweisen in Bezug auf der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Mitarbeiter – und zwar schriftlich.
2. Schützen Sie die Informationen auf den Endgeräten, indem Sie die Endgeräte ihrer Angestellten mit einer Festplattenverschlüsselung ausstatten. Die anschließende Nutzung ist nur durch eine Identitätsprüfung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es entwendet, ist es für Andere nicht möglich, auf die Informationen zuzugreifen.
3. Machen Sie Ihre Mitarbeiter darauf aufmerksam, ihre heimische WLAN-Verbindung mit Hilfe ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung einzuschalten.
4. Sensibilisieren Sie Ihre Mitarbeiter in der Weise, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Angestellten regelmäßig Sicherheitsupdates ausführen, um bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu minimieren und mit der neuesten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft jedoch nicht nur das Betriebssystem, sondern auch die verwendeten Programme und den privaten WLAN-Router. Intelligentens Patchmanagement ermöglicht hier eine effiziente Umsetzung.
5. Nutzen Sie VPNs, um die Endgeräte Ihrer Beschäftigten an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
6. Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Mitarbeitern etwa durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugriff unbefugter Dritter zu bieten.
7. Richten Sie ein Mobile Device Management System (MDM) ein, damit Sie ausnahmslos alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und absichern können.
8. Implementieren Sie eine effektive Endpoint-Security-Lösung, um alle Endgeräte mit Zugriff auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu beschützen.
9. Separieren Sie private und geschäftliche Segmente auf Endgeräten. Die private Nutzung von Endgräten birgt ein hohes Gefahrenpotenzial. Aus diesem Grund sollten beiden Bereiche mithilfe von zum Beispiel Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur im Rahmen des Containers möglich. Außerdem sollte der Zugriff auf das E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten gespeichert werden.
10. Ergreifen Sie geeignete Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt verwendet werden, um Unternehmensdaten auszuspähen.
11. Führen Sie turnusmäßige Security Awareness Trainings durch, um ihre Angestellten das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.

Homeoffice und Remote Work- aber sicher!

Die COVID-19-Pandemie hat die Arbeitswelt elementar verändert. Eindrucksvoll haben die vorangegangenen Lockdowns gezeigt, dass das Arbeiten von daheim aus, die Produktivität der Beschäftigten steigert und damit die Resilienz der Unternehmen erhöht.

Dennoch müssen Homeoffice- und Remote-Arbeitsplätze, im Hinblick auf die wachsende Gefährdungslage umfassend und mehrschichtig abgesichert werden. Insbesondere sollte dabei der Faktor Mensch berücksichtigt werden.

Daher ist es notwendig, dass sich Betriebe vor der Realisierung von Homeoffice-Arbeitsplätzen nachfolgende Fragen stellen:

• Welche Unternehmensdaten dürfen auf den mobilen Geräten gespeichert werden?
• Verfügen alle Endgeräte mit Zugriff auf das Firmennetzwerk über die aktuellsten Sicherheitsupdates?
• Wie groß sind Risiko und Schaden, wenn lokal gespeicherte Daten durch Diebstahl oder Verlust verloren gehen?
• Sind sich ihre Arbeitnehmer der Sicherheitsrisiken bewusst? Verzichten sie auf unsichere Apps – ebenso auf Privatgeräten mit Zugriff zum Firmennetzwerk?
• Ist die Separierung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten gewährleistet?
• Wie können Cloud Anwendungen gesichert werden?
• Ist die vorhandene E-Mail Security ausreichend?
• Wie können kompromittierte Endgeräte im Homeoffice entdeckt werden?

Auf diese und viele zusätzliche Fragen haben wir nicht nur die Antworten, sondern auch passende Konzepte! Sie erreichen unsere Spezialisten telefonisch unter: 0661 679289-0 oder per Mail unter helpdesk@KRAFT-SYSTEMS.de