Zurück im Home Office: 5 Tipps für Unternehmen zur Vermeidung von Sicherheitslücken beim mobilen Arbeiten

Anzeige

Illustration: Geralt Absmeier

Lockdown 2.0: Nach dem erneuten Verschärfen der Maßnahmen zum Eindämmen der Corona-Pandemie ist ein großer Teil der Büromitarbeiter bereits wieder im Home Office – falls sie nach Ende des ersten Lockdowns überhaupt an ihren regulären Arbeitsplatz zurückgekehrt waren. Dies hat die Entwicklung des mobilen Arbeitens in den Unternehmen maßgeblich beschleunigt. Ein Problem bei der rasanten Umstellung hin zur Heimarbeit: In den letzten Monaten hat sich die Zahl der Cyberangriffe stark erhöht. Laut einer aktuellen Studie von IDC (https://www.idc.com/getdoc.jsp?containerId=prEUR146933820) , für die im August IT- und Fachentscheider aus 210 Unternehmen mit mehr als 100 Mitarbeitern befragt wurden, gaben 78 Prozent der Befragten an, in den vergangenen Monaten erfolgreich attackiert worden zu sein. Besonders die fehlende Vorbereitungszeit und fehlendes Fachwissen im IT-Bereich können hier für Unternehmen zur Hürde werden. Diese Zahl zeigt, dass durch den schnellen Wechsel ins Home Office Anfang des Jahres Sicherheitslücken entstanden sind. Die folgenden fünf Tipps helfen, Schwachstellen zu beheben.

 

  1. Mitarbeiter über IT-Sicherheitsrisiken informieren

Die eigenen Mitarbeiter können sich erst dann sinnvoll mit dem Schutz der Unternehmensdaten auseinandersetzen, wenn sie verstehen, welchen potenziellen Bedrohungen sie gegenüberstehen und wie sie ihnen begegnen. Oftmals bestehen allerdings auf diesem Gebiet bei Angestellten ohne speziellen IT-Background Wissenslücken – die dann zu Sicherheitsrisiken werden. Es ist deshalb von zentraler Bedeutung, seine Mitarbeiter sorgfältig über die Gefahren aufzuklären und ihnen mögliche Folgen verständlich zu machen. Oftmals werden die Folgen eines Cyberangriffs stark unterschätzt und Sicherheitsmaßnahmen daher vernachlässigt. Die Sensibilisierung gerade für aktuelle Gefahren, wie Phishing-Angriffe oder Ransomware-Attacken, ist hierbei besonders wichtig. Allen Mitarbeitern sollte beispielsweise klar sein: Schon ein Klick auf einen E-Mail-Anhang eines Angreifers kann zu großen Schäden führen. Zusätzlich sollten unternehmensweit einheitliche Regeln geschaffen werden. So bleibt es nicht den Mitarbeitern selbst überlassen, ihre Informationen auf beliebige Art und Weise zu schützen – wodurch Unsicherheiten und eventuell Schwierigkeiten bei der Zusammenarbeit, beispielsweise beim sicheren Austausch von Dateien – vermieden werden.

 

  1. Private Geräte schützen – oder vermeiden

Unternehmen erlauben ihren Mitarbeitern teilweise die Nutzung eigener Geräte zu Heimarbeit oder die Nutzung des Firmenrechners im privaten Umfeld. Auf erstere Maßnahme, auch »Bring-your-own-device« (BYOD) genannt, wird insbesondere bei kleinen Firmen, mit unzureichender Hardware zurückgegriffen. Jedoch sorgen private Geräte, wenn sie nicht professionell gesichert werden, schnell für Sicherheitslücken -für die das Unternehmen haftet. Der Arbeitgeber kann nicht überprüfen ob Daten ausreichend geschützt sind. Ebenso nutzen Arbeitnehmer zunehmend mobile Apps, die oft auf privaten Smartphones installiert werden, insbesondere wenn kein Betriebstelefon für die Heimarbeit zur Verfügung gestellt wird. In Hinblick auf das Stichwort »mobiles Arbeiten« sollte gerade bei der Nutzung von Apps eine ausreichende Sicherung bestehen. In Zusammenhang mit der Schulung der Mitarbeiter, sind Nutzervereinbarungen zu empfehlen, die festlegen, welche Daten wo gespeichert und verarbeitet werden dürfen. Auf Nummer sicher gehen Unternehmen allerdings mit firmeneigenen Geräten – die eindeutig vor der Nutzung privater Geräte bevorzugt werden sollten – auch im Sinne einer Haftbarkeit des Unternehmens.

 

  1. VPNs nutzen und den Fernzugriff überwachen

Eine Verbindung zu sensiblen Unternehmensnetzwerken von zu Hause über einen sicheren VPN-Zugang abzuwickeln, ist in vielen Unternehmen bereits Standard. Bei der Einrichtung sollte sich allerdings nur auf Fachpersonal verlassen werden. Läuft der komplette Datenverkehr über das Firmennetzwerk, welches meist Anwendungen wie Microsoft Office oder zusätzlich SaaS-Lösungen beinhaltet, kommt es ansonsten schnell zu einer Überlastung, wenn sich eine große Anzahl an Mitarbeitern im Home Office befinden.

Die bloße Einrichtung eines VPNs reicht allerdings nicht aus. Gab es einen Angriff, kann nur durch den VPN nicht erkannt werden, ob sensible Daten heruntergeladen wurden oder nicht. Das Netzwerk sollte deshalb umfassend überwacht und die Aktivitäten und der Fernzugriff ständig überprüft werden. Im Falle eines Angriffes ist es wichtig, dass das IT-Team umgehend handlungsfähig ist – denn bei einem Hacker-Angriff zählt jede Minute, wenn Schäden vermieden werden sollen.

 

  1. Cloud-Software mit Bedacht auswählen

Neben der Sicherung des eigenen Netzwerkes ist vor allem die Wahl sicherer Software-Lösungen wichtig – gerade im Cloud-Bereich. Cloud-Lösungen und Collaboration-Tools sind für die Arbeit im Home Office beinahe unerlässlich geworden und erleben dadurch gerade einen großen Aufschwung. Die vorgegebenen Security-Möglichkeiten und Einstellungen variieren allerdings je nach Anbieter – und nicht alle werden den hohen Sicherheitsanforderungen der Unternehmen gerecht. Besonders in Branchen, in denen mit sensiblen personenbezogenen Daten umgegangen wird, ist eine sichere Software von zentraler Bedeutung. Die Konformität mit den EU-DSGVO Datenschutzrichtlinien sollte jederzeit gewährleistet sein, insbesondere seit der Aufhebung des EU-Privacy Shields und bei Datenaustausch mit dem Ausland. Bei der Auswahl sollten Unternehmen demnach nur Anbieter in Betracht ziehen, die eine Sicherung gemäß DSGVO und zertifizierte Rechenzentren vorweisen können.

 

  1. Verschlüsselte Lösungen einsetzen

Ein zentraler Aspekt für eine sichere digitale Zusammenarbeit während des mobilen Arbeitens ist die Verschlüsselung des Datenaustauschs. Gerade beim Versand von Dateien, auf dem Weg zwischen dem Absender und dem Empfänger, sind unverschlüsselte Daten ein leichtes Angriffsziel für Hacker. Eine konsequente Ende-zu-Ende-Verschlüsselung, bei der die Daten nicht von Dritten eingesehen werden können, schützt davor zuverlässig, sowohl unternehmensintern als auch zwischen Kunden und weiteren Parteien.

Eine solche, hochsichere Lösung wird beispielsweise angeboten von Tresorit (https://tresorit.com/de) . So kann – auch mit minimalem IT-Know-how – die Basis für eine sichere Speicherung und Verarbeitung unternehmenseigener Daten gelegt werden.

 

Fazit: Der plötzliche Umzug ins Home Office war für Unternehmen und ihre Mitarbeiter gleichsam eine Herausforderung – und eine beachtliche Leistung aller Beteiligten. Bei der schnellen Implementierung neuer, digitaler Lösungen stand jedoch die Funktionalität oftmals vor der Sicherheit im Vordergrund. Das wiederum nutzten Cyber-Kriminelle umgehend aus. Hier ist es nun wichtig, nachzubessern und Sicherheitslücken zu schließen – damit auch beim mobilen Arbeiten höchste Sicherheitslevel garantiert sind.

István Lám, CEO und Co-Founder von Tresorit

 

773 Artikel zu „Tipps Home Office“

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…

Gesund im Home Office: Fünf Ergonomie-Tipps für die PC-Arbeit von Zuhause

Die Arbeit im Home Office steht seit einigen Wochen weltweit im Fokus. Für digitale Nomaden und Remote-Mitarbeiter ist Home Office nichts Ungewöhnliches, für andere kann es jedoch eine Herausforderung sein, außerhalb der gewohnten Büroumgebung zu arbeiten. Sie müssen nicht nur lernen, effizient und motiviert zu bleiben, sondern auch die körperlichen Aspekte berücksichtigen. Im Folgenden deshalb…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

Wenn 100 Prozent Home Office keine Option ist

ROOMZ digitale Raum- und Arbeitsplatzverwaltung hilft bei der Realisierung von Schutzkonzepten in Bezug auf Social Distancing, Gebäudeauslastung, Reinigung und Nachvollziehbarkeit möglicher Kontaktpersonen.   ROOMZ, der Spezialist für intelligentes Raummanagement, bietet mit seiner umfassenden Verwaltungslösung ein smartes System, das nicht nur die Arbeitsplatzorganisation erleichtert, sondern auch dabei hilft, Corona-Präventionsmaßnahmen in Unternehmen umzusetzen. Die Einhaltung der Abstandsregeln…

Home Office erfährt durch Corona deutlichen Schub

Jedes zweite der vom ZEW befragten Unternehmen der Informationswirtschaft ist infolge der Coronakrise zur Einschätzung gelangt, dass sich mehr Tätigkeiten für die Arbeit im Home Office eignen als bislang angenommen [1]. Entsprechend wird ortsflexibles Arbeiten auch nach Ende der Pandemie deutlich häufiger normal sein als vorher. »Insbesondere in größeren Unternehmen führt die Corona-Pandemie zu einer…

Unternehmen wollen auch nach der Krise an Home Office festhalten

Die Corona-bedingten Anpassungen der Arbeitsorganisation haben vielen Unternehmen gezeigt, dass sich mehr Tätigkeiten für die Arbeit im Home Office eignen als bislang angenommen. Im unternehmensnahen Dienstleistungsbereich sind es mehr als 50 Prozent und im Verarbeitenden Gewerbe mehr als 40 Prozent der Unternehmen, die über solche digitalen Lerneffekte berichten. »Die flächendeckende Erkenntnis, dass zusätzliche Tätigkeiten ins…

Für Home Office und mobile Working genutzte Geräte sind ein blinder Fleck für die IT-Abteilung

Ein Viertel der mobilen Mitarbeiter leidet lieber im Stillen, als den IT-Support zu benachrichtigen. NetMotion ist mit seiner Einschätzung nicht allein: Es ist wahrscheinlich, dass die Büroarbeit nie wieder zu den vor Covid geltenden Normen zurückkehren wird. Laut Gartner wird fast die Hälfte aller Unternehmen (47 Prozent) auch nach der Pandemie weiterhin vollständig auf Fernarbeit…

5 Tipps für weniger Kosten in der Hybrid Cloud

Kostenoptimierung und Prozessoptimierung zählen nach wie vor zu den größten Geschäftsherausforderungen von Unternehmen in Deutschland, Österreich und der Schweiz – gleich nach dem Problem, qualifizierte Mitarbeiter zu finden. Das zeigt eine aktuelle Studie von IDC [1]. Diese Herausforderungen spiegeln sich auch in den IT-Prioritäten der Befragten wider. Hier stehen Kosteneinsparung, Kostentransparenz und Kostenkontrolle ganz oben…

Mit sieben einfachen Tipps Online sicher unterwegs

Zum Endspurt des European Cybersecurity Month haben die Experten von SonicWall sieben konkrete Tipps zur IT-Sicherheit zusammengestellt. Diese grundlegenden Regeln geraten im Alltag häufig in Vergessenheit. Anwender sollten sie sich deshalb wieder ins Gedächtnis rufen, um stets sicher im Internet unterwegs zu sein.     Verriegeln Sie Ihre Online-Konten! Verwenden Sie lange, außergewöhnliche Passwörter für…

Drei Tipps wie CISOs die menschliche Firewall ihres Unternehmens stärken können

Unabhängig davon, ob sie sich dessen bewusst sind oder nicht, können Mitarbeiter ein erhebliches Risiko für die Sicherheit von Unternehmensnetzwerken und deren gespeicherte Daten darstellen: Um Cyberkriminellen die Tür zu öffnen, reicht es, auf einen Link zu klicken oder eine Datei herunterzuladen, ohne zuvor zu prüfen, ob diese schädlich ist. Beschäftigte, die von zu Hause…

Ferrari electronic bringt die OfficeMaster Suite in der Version 7.1.1 auf den Markt

OfficeMaster Suite ist OAuth-ready und unterstützt die Zwei-Faktor-Authentifizierung für Microsoft 365. Der Technologiekonzern Microsoft ändert die Systemanforderungen für Office 365 und deaktiviert die »einfache Anmeldung« bei Office 365 Exchange Online. Der Berliner UC-Hersteller Ferrari electronic hat darauf reagiert und seine OfficeMaster Suite in der Version 7.1.1 an die neuen Anforderungen von Microsoft angepasst. Hierfür ist…

Tipps zum effizienten Einsatz von Datenbanküberwachungstools

Ist »gut genug« auch günstig? Ob Interaktion mit den Kunden in einem Onlineshop, Zugriffe auf Ressourcen einer Website oder die betriebsinterne Nutzung von Softwareanwendungen: Datenbanken sind eine tragende Säule zahlreicher Geschäftsprozesse. So können auch kleine Probleme auf Datenbankebene verlangsamte Abläufe mit sich bringen oder gar zu Ausfallzeiten führen. Laut Gartner liegen die durchschnittlichen Kosten für…

Rückkehr ins Büro: TÜV SÜD gibt Tipps zur IT-Sicherheit

Das Arbeiten im Home-Office während der Corona-Pandemie hat die Angriffsfläche für Cyberkriminelle spürbar vergrößert. Doch auch der Wechsel vom Home-Office zurück ins Büro bringt einige Risiken für die IT-Sicherheit mit sich. Die Experten von TÜV SÜD Sec-IT geben einen Überblick zu den wichtigsten Regeln für die IT-Sicherheit. »Grundsätzlich besteht die größte Gefahr darin, dass sich…

Feinde im Home Office: IT-Security zwischen New Work und Insiderbedrohungen  

Im Bereich IT-Security sind die Lasten nicht zu Gunsten der Unternehmen verteilt: Während sie permanent über ihre gesamte IT-Landschaft hinweg sämtliche der Bedrohungslage angemessenen Sicherheitsmaßnahmen ergreifen müssen, kann Angreifern eine kleine Schwachstelle ausreichen, um massiven Schaden anzurichten. Ungesicherte Endgeräte, Cloud- und IaaS-Anwendungen, schlecht gesicherte Netzwerke oder das Surfen im World Wide Web eröffnen Hackern zahlreiche…

Speichern in der Cloud: Fünf Tipps, um Benutzerfreundlichkeit und Sicherheit zu kombinieren

Mit Hilfe von Cloud-Lösungen lassen sich im Prinzip unlimitierte Mengen an Daten standort- und geräteunabhängig sichern. Der Speicherplatz auf den eigenen Geräten und innerhalb der eigenen Infrastruktur wird so geschont. Dafür benötigt der Nutzer nur eine Internetverbindung und eine entsprechende Anwendung – innerhalb kürzester Zeit steht das zusätzliche Laufwerk auf Cloud-Basis zur Verfügung. Und nicht…

Sicher im Home Office: Warum ein VPN-Zugang allein zu wenig Schutz bietet

Die Arbeitswelt 5.0 erfordert ein starkes Schwachstellen-Management.   Zu Beginn der Corona-Pandemie waren Schnelligkeit und Pragmatismus gefragt. Nur dank schnell eingeführter Home-Office-Lösungen konnten viele Unternehmen den Geschäftsbetrieb aufrechterhalten und gleichzeitig ihre Mitarbeiter schützen. Allerdings bleibt fraglich, ob der Fernzugriff auf das Firmennetzwerk überall die notwendige Vertraulichkeit, Verfügbarkeit und Integrität gewährleistet. Die Sicherheit des Home-Office-Konzepts gehört…