Seit dem Lockdown sind Remote Work und Home Office fester Bestandteil unseres Alltagsgeworden – wir arbeiten jetzt »hybrid« und »from anywhere«. Allerdings: Bei der IT-Sicherheit bringt das beträchtliche Herausforderungen mit sich, auf die IT-Manager reagieren müssen.
Gründe dafür gibt es viele: Zu wenige Laptops im Haushalt, unsichere Zugänge oder geteilte Passwörter sind nur die Spitze des Eisbergs, denn zusätzlich arbeiten die neuen Heimarbeiter oft mit sogenannter »Schatten-IT«, indem sie eigene Anwendungen und Apps nutzen. Das alles bietet Hackern neue Angriffsflächen.
IT-Sicherheit muss auch Bewusstseinsbildung sein
Die Fakten liegen auf der Hand. Laut Studien lassen sich 80 % aller Datenlecks auf schwache, wiederverwendete oder gestohlene Passwörter zurückführen. Bei allen Beteiligten muss deshalb das Bewusstsein dafür geschaffen werden, sich auch zu Hause »cybersmart« zu verhalten. Und: Unternehmen sollten Sorge dafür tragen, dass sie ihre Mitarbeiter mit dieser Botschaft auch erreichen (etwa mit einer Informationsseite und einem ständigen Kommunikationskanal für solche Belange).
Das »neue Normal«: Auch eine Chance für die IT-Sicherheit
Andererseits sind die neuen Gegebenheiten auch eine historische Chance für Unternehmen, ihre Verteidigung aus der Implementierungs- und Sicherheitsperspektive zu schärfen: Vor allem Security-as-a-Service und starke Passwörter, die Mitarbeiter und Business gut absichern, sind die Basics gegen Viren und andere Malware. Sie helfen der Home-Office-Workforce und den Unternehmen tatsächlich cybersicher zu sein.
Der Mensch: Leider das schwächste Glied in der Sicherheitskette
Mitarbeiter, die keine Passwörter ändern oder dieselben Passwörter über viele Nutzerkonten hinweg benutzen – oft ist leider der Mensch selbst das schwächste Glied in der Sicherheitskette. Beim Zugangsmanagement sollte deshalb jeder begreifen, dass schlechte Passwort-Hygiene (Default-Passwörter nicht ändern, Passwort-Wiederbenutzung oder schwache Passwörter) die Chance erhöht, Opfer eines Hackers zu werden.
Die wichtigen Cybersecurity-Tipps für Home-Office-Arbeiter
Home Office bedeutet auch, dass Dokumente offener für andere zugänglich sind, sei es auch nur die Familie. Deshalb ist es noch wichtiger denn je, dass alle Programme lange, zufallsgenerierte Passwörter besitzen. Mit einem Passwortmanager kann man das schaffen, indem man einzigartige Passwörter für jeden Login generiert und speichert. Username und Passwörter werden dann in einem »Safe« gespeichert, wo sie verschlüsselt und organisiert werden. Diese Produkte sind höchst kosteneffektiv, um die Cybersecurity von Heimarbeitern zu verbessern. Fakt ist: Ein Passwortmanager kann nahtlos und einfach in den Workflow integriert werden. Sie verwenden auch oft Multifaktor-Authentifizierung, die zusätzliche Sicherheit bringt, gerade wenn Mitarbeiter sich von unterschiedlichen Standorten aus einloggen.
Ausführliches E-Book skizziert Secure Remote Work
Die Cybersecurity-Experten von LastPass haben dazu ein ausführliches E-Book verfasst, das die wichtigen Eckpfeiler von »Secure Remote Work« aufzeigt.