Sicheres und performantes Arbeiten im Homeoffice-
Vorbildliche IT-Sicherheitskonzepte sichern Homeoffice-Arbeitsplätze!

Homeoffice und Remote Work boomen!

Laut einer aktuellen Bitkom-Studie arbeitet gerade fast jeder zweite Erwerbstätige in Deutschland im Homeoffice.

Die Tendenz steigt – nicht zuletzt auf Basis von der neuen, in ganz Deutschland gültigen Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales, kurz HMAS, die am 27. Januar 2021 in Kraft getreten ist und Arbeitgeber verpflichtet Angestellten -zunächst bis zum 15. März 2021- das Arbeiten im Homeoffice zu erlauben.

Doch damit nicht genug: Gemäß Hochrechnungen des Bitkom werden und wollen nach Ende der Pandemie erheblich mehr Personen im Homeoffice arbeiten als zunächst.

Aus diesem Grund ist es also höchste Zeit, dass Organisationen ihre IT-Sicherheitskonzepte neu ausrichten und das Homeoffice darin einfügen.

Zum einen, um ihre gesamtes Unternehmensnetzwerk mit allen Endpunkten, mobilen Endgeräten und Homeoffice-Arbeitsplätzen wirkungsvoll vor Internetbedrohungen und Internetkriminellen zu sichern. Zum anderen, um Angestellten einen Arbeitsplatz zu bieten, der auf einer vertrauens- und ergebnisorientierten Arbeitskultur basiert.

Homeoffice als Nährboden für Internetkriminelle

Seit dem Ausbruch der COVID-19-Pandemie wurden zahlreiche Angestellte zeitnah und teils voreilig ins Homeoffice verlagert. Häufig wurden gängige Cloud-Anwendungen, Kollaborationstools, Videokonferenzen und mobile Endgeräte eingesetzt, um die dezentrale Teamarbeit zu erleichtern.

Doch die neuen Infrastrukturen haben eine Menge Einfallstore geöffnet, die Internetkriminelle bereits gezielt ausnutzen, um unter anderem Phishing-Angriffe, Man-in-the-Middle-Attacken und CEO-Fraud-Angriffe einzuleiten.

So warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, im April 2020 vor riesig angelegten Phishing-Kampagnen, die Internetkriminelle einsetzen, um Schutzbarrieren, wie Firewalls, Passwörter oder Virenschutzprogramme zu überwinden.

Homeoffice-Mitarbeiter im Visier der Cyberkriminellen

Dennoch ist und bleibt der größte Angriffspunkt eines Betriebes: der Mitarbeiter.

Dabei nutzen die Angreifer die aktuell vorherrschende Unsicherheit der Beschäftigten rund um das Coronavirus zielgerichtet aus, um durch umfangreiche Social Engineering oder Phishing Kampagnen den Zutritt ins Unternehmensnetzwerk zu erlangen.
Besonders heimtückisch: Die Internetkriminellen geben sich im Normalfall als Kollegen oder Vorgesetzte aus, um die Mitarbeiter zu blenden.

Damit die IT-Sicherheit auch im Homeoffice sichergestellt werden kann, müssen Organisationen gesamtheitliche IT-Sicherheitsmaßnahmen implementieren, die nicht nur sicherstellen, dass Unternehmensdaten, Endgeräte, Cloud-basierte Anwendungen und Systeme abgesichert bleiben, sondern insbesondere das IT-Sicherheitsbewusstsein der Mitarbeiter schärft.

Sorgen Sie für mehr IT-Sicherheit im Homeoffice!

Im Homeoffice stoßen das Privat- und Arbeitsleben zusammen, was eine Gefahr für die IT-Sicherheit mit sich bringt.

Aus diesem Grund müssen Betriebe angemessene Sicherheitsvorkehrungen treffen, die dazu beitragen, dass IT-Sicherheitsniveau im Homeoffice anzuheben und zu gewährleisten.

Im Folgenden werden einfache umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:

1. Treffen Sie klare Vorgehensweisen in Bezug auf der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Mitarbeiter – und zwar schriftlich.
2. Schützen Sie die Daten auf den Endgeräten, indem Sie die Endgeräte ihrer Beschäftigten mit einer Festplattenverschlüsselung ausstatten. Die anschließende Benutzung ist nur durch eine Authentifizierung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es gestohlen, ist es für Andere nicht möglich, auf die Informationen zuzugreifen.
3. Machen Sie Ihre Mitarbeiter darauf aufmerksam, ihre heimische WLAN-Verbindung durch ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung zu aktivieren.
4. Sensibilisieren Sie Ihre Mitarbeiter in der Weise, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Beschäftigten regelmäßig Sicherheitsupdates ausführen, um bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu reduzieren und mit der neuesten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft jedoch nicht nur das Betriebssystem, sondern auch die verwendeten Anwendungen und den heimischen WLAN-Router. Intelligentens Patchmanagement ermöglicht hier eine effiziente Umsetzung.
5. Nutzen Sie VPNs, um die Endgeräte Ihrer Arbeitnehmer an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
6. Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Angestellten beispielsweise durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugang unbefugter Dritter zu bieten.
7. Richten Sie ein Mobile Device Management System (MDM) ein, damit Sie durchgängig alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und absichern können.
8. Implementieren Sie eine effektive Endpoint-Security-Lösung, um alle Endgeräte mit Zugriff auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu beschützen.
9. Separieren Sie private und geschäftliche Bereiche auf Endgeräten. Die private Nutzung von Endgräten beinhaltet ein hohes Gefahrenpotenzial. Aus diesem Grund sollten beiden Bereiche mithilfe von zum Beispiel Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur innerhalb des Containers möglich. Darüber hinaus sollte der Zugang zum E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten abgespeichert werden.
10. Ergreifen Sie passende Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt genutzt werden, um Unternehmensdaten auszuspähen.
11. Führen Sie periodische Security Awareness Schulungen durch, um ihre Beschäftigten das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.

Homeoffice und Remote Work- aber sicher!

Die Corona-Pandemie hat die Arbeitswelt grundlegend verändert. Eindrucksvoll haben die vorhergehenden Lockdowns gezeigt, dass das Arbeiten von zuhause aus, die Produktivität der Arbeitnehmer steigert und damit die Resilienz der Betriebe erhöht.

Dennoch müssen Homeoffice- und Remote-Arbeitsplätze, im Hinblick auf die wachsende Gefährdungslage gesamtheitlich und mehrschichtig abgesichert werden. Insbesondere sollte dabei der Faktor Mensch einbezogen werden.

Daher ist es erforderlich, dass sich Betriebe vor der Realisierung von Homeoffice-Arbeitsplätzen folgende Fragen stellen:

• Welche Unternehmensdaten dürfen auf den mobilen Geräten gespeichert werden?
• Verfügen alle Endgeräte mit Zugriff auf das Firmennetzwerk über die aktuellsten Sicherheitsupdates?
• Wie bedeutend sind Risiko und Schaden, wenn lokal gespeicherte Daten durch Diebstahl oder Verlust abhandenkommen
• Sind sich ihre Mitarbeiter der Sicherheitsrisiken bewusst? Verzichten sie auf unsichere Apps – ebenso auf Privatgeräten mit Zugriff zum Firmennetzwerk?
• Ist die Separierung geschäftlicher und privater Daten auf BYOD/UYOD-Geräten gewährleistet?
• Wie können Cloud Applikationen abgesichert werden?
• Ist die existierende E-Mail Security ausreichend?
• Wie können kompromittierte Endgeräte im Homeoffice erkannt werden?

Auf diese und viele weitere Fragen haben wir nicht nur die Antworten, außerdem auch passende Lösungen! Sie erreichen unsere Spezialisten telefonisch unter: 0049 8284 99690-40 oder per Mail unter technik@esko-systems.de