Arbeit im Homeoffice und das Internet der Dinge verändern den Umgang mit geschäftlichen Daten und deren Sicherheit.
Trend Micro, Anbieter von IT-Sicherheit, veröffentlichte Umfrageergebnisse zur Arbeit im Homeoffice. Diese zeigen, dass Smart-Home-Geräte und ihre Apps eine wesentliche Schwachstelle in der Cybersicherheit von Unternehmen darstellen können. Da die Grenzen zwischen Arbeits- und Privatleben zunehmend verschwimmen, sollten Unternehmen ihre Sicherheitsrichtlinien überarbeiten, um Geschäftsdaten besser zu schützen. Unter anderem ergab die Umfrage, dass 45 Prozent der deutschen Befragten auch von privaten Geräten auf Unternehmensdaten zugreifen.
Für die Studie Head in the Clouds von Trend Micro wurden über 13.000 Remote-Mitarbeiter in 27 Ländern weltweit (davon 504 in Deutschland) befragt, um mehr über die Gewohnheiten von Arbeitnehmern im Homeoffice während der Pandemie zu erfahren.
Es stellte sich heraus, dass 45 Prozent der befragten Arbeitnehmer in Deutschland (39 Prozent weltweit) private Geräte verwenden, um auf Unternehmensdaten zuzugreifen. Dies geschieht häufig über Dienste und Anwendungen, die in der Cloud gehostet werden. Die genutzten persönlichen Smartphones, Tablets und Laptops sind jedoch oftmals weniger sicher als entsprechende Firmengeräte und zudem potenziell verwundbaren IoT-Anwendungen und -Gadgets (Internet of Things, Internet der Dinge) im Heimnetzwerk ausgesetzt. Über die Hälfte der Befragten (52 Prozent in Deutschland, 36 Prozent weltweit) haben beispielsweise nicht einmal grundlegenden Passwortschutz auf allen persönlichen Geräten.
Dr. Linda K. Kaye, Expertin für Cyberpsychologie, erklärt: »Die Tatsache, dass so viele Mitarbeiter private Geräte für den Zugriff auf Unternehmensdaten und -dienste verwenden, deutet auf ein mangelndes Bewusstsein für die damit verbundenen Sicherheitsrisiken hin. Um Abhilfe zu schaffen und die Risiken zu mindern, empfehle ich Unternehmen, speziell abgestimmte Cybersicherheitsschulungen anzubieten. In diesen sollte die Vielfalt der Benutzer und ihre unterschiedlichen Wissensstände und Einstellungen zur IT-Sicherheit berücksichtigt werden.«
Mehr als die Hälfte (68 Prozent in Deutschland, 52 Prozent weltweit) der Remote-Arbeiter haben IoT-Geräte mit ihrem Heimnetzwerk verbunden. Dabei verwenden 7 Prozent (10 Prozent weltweit) Geräte weniger bekannte Marken. Viele solcher Geräte – insbesondere von kleineren, weitgehend unbekannten Herstellern – haben jedoch vielfach dokumentierte Sicherheitslücken, wie nicht gepatchte Firmware-Schwachstellen und unsichere Logins. Diese können es Angreifern ermöglichen, im Heimnetzwerk Fuß zu fassen und mit diesem verbundene, ungeschützte private Geräte zu kompromittieren. Bei beruflicher Nutzung können diese Geräte dann als Einstiegspunkt in die Unternehmensnetzwerke dienen.
Nach der Aufhebung des Lockdowns besteht ein weiteres Risiko für Unternehmensnetzwerke: Bei der Rückkehr ins Büro können im Homeoffice geschehene Malware-Infektionen über ungesicherte persönliche BYOD-Geräte (»Bring Your Own Device«) mit ins Unternehmen gebracht werden.
Die Studie ergab weiterhin, dass 65 Prozent der in Deutschland tätigen Remote-Mitarbeiter (70 Prozent weltweit) Firmen-Laptops mit ihrem Heimnetzwerk verbinden. Obwohl diese Geräte in der Regel besser geschützt sind als private, entsteht daraus noch immer ein Risiko für Unternehmensdaten und -systeme. Dies ist vor allem dann der Fall, wenn es den Benutzern gestattet wird, auch nicht genehmigte Anwendungen auf diesen Geräten zu installieren, um damit auf private IoT-Geräte im Heimnetzwerk zuzugreifen beziehungsweise diese zu steuern.
»Zwar wurden durch das IoT auch einfache Geräte mit Rechenleistung und Konnektivitätsfunktionen ausgestattet, jedoch nicht zwingend mit ausreichenden Sicherheitsmaßnahmen«, so Richard Werner, Business Consultant bei Trend Micro. »Durch das Öffnen von Hintertüren in diesen Geräten, wird es Cyberkriminellen erleichtert, Unternehmensnetzwerke zu kompromittieren. Die Bedrohung wird in dem Maße verstärkt, wie in der heutigen Zeit des massenhaften Remote-Arbeitens die Grenzen zwischen privaten und geschäftlichen Geräten immer mehr verschwimmen. Dadurch geraten sowohl persönliche als auch geschäftliche Daten in die Schusslinie von Angreifern. Mehr denn je ist es wichtig, dass jeder einzelne aktiv an der Aufrechterhaltung der Cybersicherheit mitwirkt und dass Unternehmen ihre Mitarbeiter weiterhin hinsichtlich richtigem Verhalten schulen.«
Trend Micro empfiehlt Arbeitgebern sicherzustellen, dass ihre Remote-Mitarbeiter die bestehenden Sicherheitsrichtlinien des Unternehmens einhalten. Falls erforderlich, sollten Unternehmen diese Regeln präzisieren, um die möglichen Bedrohungen durch BYOD- und IoT-Geräte und -Anwendungen zu berücksichtigen.
Unternehmen sollten zudem neu bewerten, mit welchen Sicherheitslösungen sie Mitarbeiter schützen, die über Heimnetzwerke auf Firmendaten zugreifen. Der Umstieg auf ein Cloud-basiertes Sicherheitsmodell kann viele Risiken im Homeoffice auf kosteneffiziente und effektive Weise mindern.
698 Artikel zu „Sicherheit Home Office“
NEWS | IT-SECURITY | TIPPS
Mehr Sicherheit für Home Office und Außendienst: Auf diese Microsoft-365-Angriffsarten sollten Firmen verstärkt achten
Phishing, Legacy-Protokolle, Password Spraying, OAuth-Attacken und mehr: Sicherheitsexperten erklären häufige MS-365-Einfallstore für Cyberkriminelle und hilfreiche Abwehrtaktiken. Rund 200 Millionen aktive Nutzer im Monat zählt die Websuite Microsoft 365. Für die riesige Zahl an Anwendern besteht das Risiko, Opfer von Cyberkriminellen zu werden. So lassen sich 85 Prozent der Sicherheitsvorfälle, die von Kudelski Security 2019 registriert…
NEWS | IT-SECURITY | TIPPS
Sicherheitsrisiko Home Office
Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt. Arbeitsplatz Im Home Office arbeiten Mitarbeiter…
NEWS | IT-SECURITY | AUSGABE 5-6-2020 | SECURITY SPEZIAL 5-6-2020
IT-Sicherheit im Home Office – Macht Zero-Trust-Architektur die Cloud sicher?
Cyberkriminelle nutzen die aktuelle Unsicherheit rund um die weltweite Corona-Pandemie. Die Folge sind umfangreiche Angriffe auf Industrieunternehmen. Bevorzugte Opfer: Mitarbeiter im Home Office. Können hochsichere Cloud-Dienste für den Unternehmenseinsatz Abhilfe schaffen?
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
Tipps: IT-Sicherheit im Home Office und beim Homeschooling
Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…
NEWS | TIPPS
5 Best Practices: Cloud-Sicherheit für das Home Office
Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten. Die Verlagerung in das Home Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KOMMUNIKATION | SERVICES | SICHERHEIT MADE IN GERMANY | TIPPS
IT-Sicherheit für das Arbeiten zuhause: 10 goldene Regeln für ein sicheres Home Office
Ein großer Teil der deutschen Angestellten arbeitet derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen. Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten…
NEWS | IT-SECURITY | TIPPS
Industrielle IT-Sicherheit durch Home Office besonders gefährdet
Durch den vermehrten Einsatz von Home Office erhalten Cyberkriminelle erleichterten Zugang zum Unternehmensnetz. Störungen in Produktionen werden während und nach Corona-Krise zunehmen. Verantwortliche der IT/OT-Sicherheit müssen Strategie zur lückenlosen Gefahrenerkennung umsetzen. Der deutsche Cyber-Sicherheitsdienstleister Rhebo warnt vor den ansteigenden Gefahren des Home Office während der Corona-Krise mit negativen Folgen für die Cybersicherheit von Industrieunternehmen. Durch…
NEWS | TRENDS 2020 | BUSINESS | TRENDS WIRTSCHAFT
Corona-Pandemie: Unsicherheit, Umsatzeinbrüche und mehr Home Office
Geschäftstermine werden verschoben oder fallen aus, das Team arbeitet vom Home Office: Die Corona-Krise hat vielfältige Auswirkungen auf Unternehmen. Eine aktuelle Umfrage des Markt- und Meinungsforschers YouGov unter Unternehmensentscheidern in Deutschland zeigt, dass vor allem die Unsicherheit und Sorge unter den Mitarbeitern sehr verbreitet ist. 60 Prozent der Befragten geben an, dass dies in ihrem…
NEWS | IT-SECURITY | SICHERHEIT MADE IN GERMANY | TIPPS
Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten
Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte
Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…
NEWS | IT-SECURITY | SERVICES | SICHERHEIT MADE IN GERMANY | TIPPS
5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen
Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…
NEWS | TRENDS 2020 | KÜNSTLICHE INTELLIGENZ
KI für Kundendienst, Verkauf und Sicherheit
Rund 50 Milliarden US-Dollar Umsatz werden 2020 laut einer IDC-Schätzung mit Anwendungen für künstliche Intelligenz (KI) erwirtschaftet. Wie die Statista-Grafik zeigt soll sich das Marktvolumen bis 2024 mehr als verdoppeln. »Unternehmen werden KI einführen – nicht nur, weil sie es können, sondern weil sie es müssen«, so Ritu Jyoti von IDC. Und weiter: »KI ist…
NEWS | IT-SECURITY | SERVICES
DNS-over-HTTPS: Diskussionspapier macht Vorschläge für mehr Sicherheit in Netzwerkumgebungen
DNS-over-HTTPS (DoH) hilft Man-in-the-Middle-Angriffe zu verhindern. Eigene DoH-Resolver ermöglichen aktuelle, sichere und hochleistungsfähige Internet-Services. DNS (Domain Name System)-Anfragen – zum Beispiel das Aufrufen einer Website im Browser – sind noch häufig unverschlüsselt. Das birgt Sicherheitsrisiken. Um dies zu ändern, nutzt das 2018 vorgestellte DNS-over-HTTPS (DoH)-Protokoll die etablierte HTTPS-Verschlüsselung. Mit den bevorstehenden Updates von Apple iOS…
NEWS | IT-SECURITY
Der große digitale Schock: Die Anpassung an die neue Normalität in der Cybersicherheit
Die Covid-19-Pandemie war ein Schock für alle Systeme. Sie hat Gesellschaften, Regierungen, Unternehmen und Einzelpersonen gezwungen, seit langem bestehende Praktiken und Prozesse schlagartig zu überdenken. Dies gilt auch in grundlegenden Bereichen wie der Frage, wie und wo Menschen arbeiten, lehren, lernen, leben und interagieren. Die Auswirkungen entwickeln sich permanent weiter, wobei sich die Dinge so…
NEWS | IT-SECURITY | TIPPS
Sicher im Home Office: Warum ein VPN-Zugang allein zu wenig Schutz bietet
Die Arbeitswelt 5.0 erfordert ein starkes Schwachstellen-Management. Zu Beginn der Corona-Pandemie waren Schnelligkeit und Pragmatismus gefragt. Nur dank schnell eingeführter Home-Office-Lösungen konnten viele Unternehmen den Geschäftsbetrieb aufrechterhalten und gleichzeitig ihre Mitarbeiter schützen. Allerdings bleibt fraglich, ob der Fernzugriff auf das Firmennetzwerk überall die notwendige Vertraulichkeit, Verfügbarkeit und Integrität gewährleistet. Die Sicherheit des Home-Office-Konzepts gehört…
NEWS | CLOUD COMPUTING | IT-SECURITY
Die Cloud verändert alles –Auswirkungen von »as a Service« auf die Cybersicherheit
Auf die eine oder andere Art haben praktisch alle Unternehmen Berührungspunkte mit der Cloud, selbst wenn es vielen nicht unbedingt direkt bewusst sein mag. Je nach Art und Umfang der Cloud-Nutzung entstehen dadurch direkte Folgen für die Cybersicherheit, die Andreas Müller, Director DACH bei Vectra AI erläutert. Die Migration von Unternehmen in die Cloud…
NEWS | TRENDS 2020 | TRENDS SECURITY | IT-SECURITY
Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit
Unerwartete Änderungen der Prioritäten, schlechte Netzwerksichtbarkeit und Zeitmangel werden als Schlüsselthemen für Sicherheitsexperten genannt, die mit neuen Normen zu kämpfen haben. Juniper Networks präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojekts. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von Budgetbeschränkungen und remote arbeitenden Mitarbeiten verschärfen. Die Studie, die die Einstellungen, Perspektiven…
NEWS | TRENDS SECURITY | CLOUD COMPUTING | IT-SECURITY | STRATEGIEN
Warum DLP für eine umfassende Sicherheitsstrategie erweitert werden muss
Data-Loss-Prevention-Lösungen (DLP) sind nun schon seit mehr als zehn Jahren ein fester Bestandteil der IT-Sicherheitsstrategie vieler Unternehmen. Was zunächst als Nischen-Technologie im Militär begonnen hat, wird heute von den meisten Unternehmen eingesetzt, um den Verlust sensibler Daten zu vermeiden. Zweifellos stellen DLP-Lösungen auch weiterhin ein wertvolles Tool zum Schutz kritischer Informationen dar. Allerdings hat…
NEWS | EFFIZIENZ | KOMMENTAR
Zukunft Home Office? Erfolg braucht auch Nähe und echte Begegnung
Wir können nicht nur genau und gründlich, wir können auch spontan und schnell. Das ist eine der Lehren der immer noch akuten Corona-Zeit. Als es drauf ankam, waren Projektteams und ganze Unternehmen im Eiltempo auf Arbeiten aus der Distanz umgestellt. Das lief nicht immer geräuschlos, aber die richtige Einstellung und die richtige Technologie sorgten und…
NEWS | IT-SECURITY | STRATEGIEN
Mehr Zusammenarbeit in Sachen Cybersecurity – Kooperation ist der Schlüssel zum mehr IT-Sicherheit in unsicheren Zeiten
Die Ereignisse der letzten Monate haben die CISOs und die IT-Sicherheitsteams unter enormen Druck gesetzt, nach einer Ausweitung der Fernarbeit ihre Netzwerke angemessen zu schützen. Für Unternehmen, die bereits Maßnahmen für die Heimarbeit ihrer Belegschaft eingeführt haben, stellt dies möglicherweise keine Herausforderung dar. Für andere, die daran gewöhnt sind, Maschinen zu überwachen, zu steuern und…