Home Office – Sichere Kommunikation ist unser Kerngeschäft

Unternehmen haben für die sichere Anbindung ihrer mobilen Mitarbeiter und der Kollegen im Home Office an das Unternehmensnetzwerk zu sorgen. Gerade das Home Office muss nun als ein wichtiger Faktor für »Business Continuity« gesehen werden.

Wir sprachen mit Patrick Oliver Graf, CEO & Managing Director bei NCP engineering, über die Veränderungen, die die Corona-Krise für den Arbeitsplatz der Mitarbeiter mit sich gebracht hat.

Anzeige


Wie kann sichere Kommunikation gewährleistet werden?

Anzeige

Hier sind mehrere Faktoren entscheidend: Sichere Kommunikation fängt beim Mitarbeiter an, wie gut ist er geschult und auch für das Thema »Sicherheit« sensibilisiert, welche Lösungen verwendet er für seine tägliche Arbeit und natürlich ist auch das Thema »Vertrauen« in den Mitarbeiter ganz entscheidend. Technisch betrachtet, setzt es die Verwendung von entsprechend sicheren Kommunikationslösungen wie VPN voraus, beispielsweise bei der Anbindung von mobilen Geräten mit entsprechend sicheren Anmeldemechanismen. Aber auch die »Gesundheit« des eingesetzten Endgeräts ist hier entscheidend (Anti-Schadsoftware-Produkte, alles auf dem aktuellen Stand).


Was trägt sichere Kommunikation zu Unternehmenszielen bei?

Sichere Kommunikation ist in diesen digitalisierten Zeiten ein entscheidender Faktor zur Erreichung beziehungsweise Sicherung der Unternehmensziele. In den vergangenen Monaten wurden immer wieder Fälle bekannt, in denen Unternehmen schwerste Schäden durch Ransomware oder durch andere Schadsoftware zugefügt wurde und deren Auswirkungen noch Monate danach zu spüren sind.


Das Home Office ist in den letzten Wochen erwachsen geworden. Wie sehen Sie die momentane Situation für Firmen und deren Mitarbeiter?

Anzeige

Home Office wurde bisher als eine Art Mitarbeiter-Benefit gesehen, ein stückweit sollte es eine positive Ergänzung zur »Work-Life-Balance« sein. Bereits das Sturmtief »Sabine« hat gezeigt, dass das dezentrale Arbeiten ein wichtiger Faktor sein kann. Seit Ausbruch des Corona-Virus müsste nun jedem klar sein, welchen Stellenwert das Home Office für Unternehmen und auch deren Mitarbeiter hat. Unternehmen, die sich bisher zurückhaltend mit dem Thema beschäftigt haben, sehen sich heute mehr oder minder gezwungen schnell zu handeln. Hierzu müssen auf der einen Seite die technischen Voraussetzungen geschaffen werden, was spontan nicht ganz so einfach sein kann, auf der anderen Seite muss aber auch dem rechtlichen Rahmen Rechnung getragen werden. Ich erinnere hier nur an die Einhaltung der DSGVO und Aspekte des Arbeitsschutzes. Eines ist aber auch klar: nicht jeder Arbeitsplatz ist gleichzeitig auch als Home-Office-Arbeitsplatz geeignet. Das kann durchaus zu »Schwingungen« innerhalb der Belegschaft führen, da sich einige Mitarbeiter benachteiligt fühlen könnten, in dem man sie nicht im Home Office arbeiten lässt.

 

Patrick Oliver Graf, CEO & Managing Director bei NCP engineering

 

 


Wie hat die Corona-Pandemie das Thema Home Office weltweit verändert?

Ich denke eine weltweite Bewertung ist sehr schwierig. In vielen Ländern war Home Office (Work from Home) mehr oder weniger schon existent, etwa in den USA und wie gesagt, auch hier. Dass wir das Home Office in Zukunft als festen Bestandteil eines Unternehmensnetzwerk mit einbeziehen müssen liegt jetzt auf der Hand. Home Office muss nun als ein ganz wichtiger Faktor für »Business Continuity« gesehen werden.


Alle sprechen von Digitalisierung. Einige sind weit, andere am Anfang. Welche Schwierigkeiten sehen Sie bei / neben der »Digitalisierung« des Home-Arbeitsplatzes?

Neben den technischen Herausforderungen gibt es auch andere Punkte/Schwierigkeiten, die beachtet werden müssen. Unternehmensprozesse müssen sich verändern beziehungsweise anpassen, alleine schon, weil deutlich weniger persönliche soziale Kontakte stattfinden. Ein schneller Austausch, eine schnelle Abstimmung wie man es im Büro gewohnt war, wird schwieriger. Konferenzsysteme erhalten einen höheren Stellenwert. Zudem wir die »Kontrolle der Produktivität« ebenso erschwert. Ein Home Office birgt auch ein höheres Ablenkungspotenzial in sich, die Art und Weise der Mitarbeiterführung verändert sich.


Mit welchen Problemen sind die Unternehmen konfrontiert und wie lösen sie diese? Wie gut sind die Unternehmen aus Ihrer Sicht aufgestellt?

Unser Kerngeschäft ist es Unternehmen die sichere Anbindung ihrer mobilen Mitarbeiter und Mitarbeiter im Home Office an das Unternehmensnetzwerk zu ermöglichen. Daher wissen wir, dass sich viele Unternehmen dahingehend aufgestellt hatten. Die große Herausforderung, die Unternehmen im Rahmen der Pandemie jetzt auf einmal bewältigen mussten war, in kürzester Zeit für massiv viele Anwender einen Home-Office-Betrieb zu ermöglichen. Das ist mit unserer Lösung ohne weiteres möglich gewesen. Einige Unternehmen mussten leider feststellen, dass viele Produkte nicht skalieren und sich auch nur schwer erweitern lassen beziehungsweise teilweise ungeeignet sind.


Was machen Firmen, die das Thema Home Office bisher als unwichtig abgetan haben?

Für die war, wie gesagt, bereits das Sturmtief »Sabine« eine erste Warnung. Seit Ausbruch der Corona-Viruspandemie sollten auch diese davon überzeugt sein, dass man IT-technisch zukünftig auf ein Home Office als festen Bestandteil nicht verzichten kann um einen unterbrechungsfreien Betrieb zu gewährleisten, unabhängig ob aus Gründen einer Pandemie oder wettertechnischen Kapriolen.


Vor wenigen Wochen galten Ransomware und Trojaner als größtes Risiko für die Arbeitswelt. Jetzt zwingt die Corona-Krise weltweit Unternehmen, ihre Mitarbeiter über Home Office arbeitsfähig zu halten. Darunter sind auch Unternehmen, die bisher keine dezidierte Lösung für den Heimarbeitsplatz vorgehalten haben. Die Gefahr: Im Hauruck-Verfahren können völlig neue Risiken auftreten, darunter auch IT-Bedrohungen, die im Büro am Küchentisch nicht mehr an einer Firmen-Firewall scheitern können. Was meinen Sie hierzu?

Unternehmen investieren jährlich Millionenbeträge in IT-Sicherheit für ihr Netzwerk. Das private Netzwerk, in dem auf einmal ein Home Office entsteht, ist vergleichsweise schwach bis gar nicht abgesichert. Wer in zukünftigen Architekturen das Thema Home Office stiefmütterlich behandelt und nicht mit in die Sicherheitsarchitektur des Unternehmens einbezieht, wird sich eher über kurz als lang der gleichen Situation ausgeliefert und möglicherweise einem bösartigen Angriff ausgesetzt sehen.


Mitarbeiter ohne Dienst-Notebook müssen im Corona-Ausstand auf private Geräte zurückgreifen. Dies stellt eine enorme Gefahr dar. In privaten Systemen verbergen sich nicht selten Schädlinge, die nicht kontrolliert werden können und per VPN sogar ungeschützten Zugang zu einem Firmennetzwerk bekommen. Wie sehen Sie das?

Die Einbeziehung von privaten Endgeräten kann in der Tat ein großes Sicherheitsrisiko darstellen. Hier müssen auf dem PC erst entsprechende Voraussetzungen geschaffen werden. Abgesehen vom sicheren Zugang und einer sicheren Anmeldung (etwa Zweifaktor-Authentifizierung) über VPN, der sich beispielsweise bei der NCP-Lösung rechte- und sicherheitstechnisch konfigurieren lässt.


Die IT-Sicherheit eines Heimarbeitsplatzes ist ebenso wichtig wie die Sicherheit des Firmennetzwerks. Wie können qualitative Standards (etwa Geschwindigkeit, die für einen externen Zugriff auf das Unternehmensnetzwerk nötig sind) gewährleitet werden?

Das Thema verfügbare Geschwindigkeit beziehungsweise Bandbreite im Home Office kann durchaus problematisch sein. Alternativ stehen aber in der Regel auch mobile Netze (3G/4G/LTE) zur Verfügung, über die eine Anbindung über das eigene Smartphone als Hotspot, ermöglicht wird. Die klassischen »Road Warriors« oder auch »digitale Nomaden« genannt, die den »Modern Workplace« leben und die so gut wie jeden Ort als Arbeitsplatz verwenden sind natürlich speziell abzusichern. Hier greifen Technologien von NCP für eine sichere Anmeldung am öffentlichen Hotspot und der Definition der Unterscheidung von »freundlichen« und potenziell »feindlichen« Netzwerken, wobei ein freundliches Netzwerk das Heimnetz des Mitarbeiters ist und ein öffentlicher Hotspot als feindlich eingestuft werden kann, mit entsprechender Einschränkung der Funktionalität bis hin zum Verwehren der Verbindung.


Bilder: © ne2pi / shutterstock.com;  NCP

 

Sicherheit bis in den letzten Winkel des industriellen IoT

Moderne Sicherheitslösungen nutzen Analytik, um auch industrielle Anlagen innerhalb des industriellen IoTs überwachen zu können. IoT-Lösungen haben in den letzten Jahren nicht nur unser Zuhause erobert, auch in der Industrie kommen die smarten Geräte immer häufiger zum Einsatz. Das industrielle IoT (IIoT) bietet Unternehmen mannigfaltige Möglichkeiten und die Anwendungsfälle erstrecken sich über alle Branchen. Zu…

Sicherheitsprobleme in Smart-Home-Geräten

Design-Konzept eines NFC-Rings zur Türöffnung lückenhaft. Sicherheitsrisiko in Automatisierungsplattform für Garagen. Auf der CES werden dieser Tage wie jedes Jahr viele neue Verbrauchertechnologien vorgestellt. Daher ist es wichtig, die Sicherheitsrisiken zu berücksichtigen, die diese neuen Geräte und Programme für den Einzelnen darstellen: Im Rahmen der CES stellt McAfee seine Erkenntnisse zu zwei Smart-Home-Geräten vor: dem…

Cyber-Security: Sicherheitsprognosen für das Jahr 2020

  Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet.   Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…

Zuerst stand die Fabrik, dann kam die Datensicherheit

Das industrielle Internet der Dinge bahnt sich seit längerem seinen Weg in industrielle Umfelder. Die Datensicherheit wurde jedoch in fast keinem industriellen Bereich ausreichend etabliert. In industriellen Unternehmen kommt es häufig vor, dass eine Fabrik oder sogar ein Teil ihrer Produktionssysteme schon lange bestehen, bevor überhaupt damit begonnen wurde, über die Datensicherheit zu sprechen. Obwohl…

VPN Management System mit noch mehr Sicherheit

NCP Secure Enterprise Management Server in Version 5.20 mit Time-based One-time Password Authentisierung. Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial. Mit ihm können Unternehmen – egal welcher Größenordnung – ihr Remote-Access-Netzwerk bequem von zentraler Stelle aus administrieren. In der…

Sichtbarkeit, Erkennung und Reaktion: SIEM-freie Architekturen für vereinfachte Cybersicherheit

Bei der Realisierung eines guten Incident-Response-Programms gilt es, die Sichtbarkeit, Erkennung und Reaktion mit den Kosten und der Komplexität für Aufbau und Wartung eines effektiven Security-Stacks in Einklang zu bringen. Dies erweist sich vor dem Hintergrund, dass die Anzahl an Angriffen stetig zunimmt und damit auch die Menge an »Alarmmeldungen« in den Unternehmensnetzen steigt, als…

Industrial Security – Cybersicherheit auch im Mittelstand

Hochgradig vernetzte Produktionsabläufe, intelligente Maschinen, eine sich selbst steuernde Fertigung: Industrie 4.0 ist längst keine Zukunftsvision mehr. Dieses Erfolgsmodell der Digitalisierung kann nur dauerhaft gewinnbringend sein, wenn die vernetzten Abläufe gegen Angriffe aus dem Cyberraum geschützt sind. Auf dem 21. Cybersicherheitstag der Allianz für Cybersicherheit haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und…

IoT: Internet-gestützte Endgeräte werden trotz Sicherheitsbedenken immer beliebter

IoT-Lösungen werden am häufigsten in Smart Buildings, bei der Videoüberwachung und im Bereich Sicherheit eingesetzt. Die Analysten von Gartner gehen davon aus, dass die Zahl der online angebundenen Endgeräte bis zum Jahr 2020 bei mindestens 20 Milliarden liegen wird. Dieses schnelle Wachstum des »Internet of Things« (IoT) hängt mit der raschen Weiterentwicklung intelligenter Technologien sowie…

Hotspot-Falle ade: Sicherheitsrisiko durch sichere, automatisierte Hotspot-Anmeldung minimieren

NCP engineering, der Spezialist für vollautomatisierte Remote Access VPN-Lösungen, stellt die Version 10.10 des NCP Secure Enterprise Client vor. Mit dieser Version bietet NCP Detailverbesserungen in der im VPN Client integrierten Firewall hinschlicht der automatisierten Hotspot-Anmeldung. Dies bedeutet ein vereinfachtes Handling für den Administrator sowie mehr Sicherheit und weniger Gefahr durch falsche Handhabung für den…

Raus aus dem digitalen Schock – IT-Führungskräfte bereiten sich auf neue Arbeitswelt vor

63 Prozent der deutschen IT-Führungskräfte beschleunigen digitale Transformation, um Remote Work langfristig zu ermöglichen. 65 Prozent der befragten Führungskräfte sagen, Mitarbeiter werden nicht mehr dauerhaft in das Büro zurückkehren.   IT-Abteilungen weltweit wurden durch den unvermittelten Umstieg auf Home Office und Remote Work auf die Probe gestellt. Eine neue Umfrage, die Censuswide im Auftrag von…