Um auch in Zeiten von Covid-19 weiter handlungsfähig zu bleiben, stellen viele Unternehmen auf Arbeit aus dem Homeoffice um. Diese Situation bietet leider nicht nur den beteiligten Unternehmen, sondern auch Cyber-Kriminellen eine Fülle neuer Möglichkeiten. Controlware unterstützt an dieser Stelle schnell und unkompliziert mit Sicherheitsempfehlungen und konkreten Lösungen.
Als Reaktion auf die kontinuierliche weltweite Ausbreitung des Coronavirus haben Unternehmen aktuell zwei Prioritäten: Die Gesundheit der Mitarbeiter, Kunden und Partnerunternehmen zu gewährleisten sowie in Zeiten immer strikterer Regelungen seitens der Regierung die Aufrechterhaltung des operativen Geschäfts sicherzustellen. Damit erleben wir in vielen Branchen eine bis vor kurzem noch unvorstellbare Digitalisierung und Flexibilisierung der Arbeit und ein geradezu exponentielles Wachstum an Homeoffice-Lösungen.
Dieser Trend ist auch Cyber-Kriminellen bewusst und so warnten in der Vorwoche unter anderem der IT-Branchenverband Bitkom sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor möglichen Sicherheitsrisiken und Angriffen auf Mitarbeiter und IT-Systeme im Homeoffice. Der Tenor ist eindeutig: Mobile, häusliche Arbeitsplätze erfüllen in den meisten Fällen nicht die Anforderungen an eine sichere IT-Infrastruktur, wie sie üblicherweise im Unternehmensumfeld etabliert sind.
Bewusste Einbeziehung der Mitarbeiter als Schlüsselelement für die Sicherheit im Homeoffice
Auch wenn die positiven Aspekte der Arbeitsplatz-Flexibilisierung überwiegen, müssen Unternehmen bei der Schaffung von Heim-Arbeitsplätzen aktiv die hierbei auftretenden Risiken im Auge behalten. Bei Unternehmen, die bereits seit längerer Zeit Homeoffice einsetzen, sind die erforderlichen Maßnahmen in der Regel bekannt und umgesetzt. Neu ist allerdings die große Anzahl an Mitarbeitern (und deren Laptops und Tablets), die nun zusätzlich außerhalb der bisher sicheren Unternehmensgrenzen arbeiten – ohne im notwendigen Maße auf diese Situation vorbereitet zu sein.
„Mitarbeiter müssen dahingehend sensibilisiert werden, auch im Homeoffice die bekannten und etablierten Sicherheitsregeln weiterhin zu befolgen und dynamisch an die neue Situation anzupassen“, führt Petra Weiss, Cybersecurity-Awareness-Beauftragte von Controlware aus.
„So sollte auch zu Hause der Bildschirm vor allzu neugierigen Familienangehörigen gesperrt und das Gerät am Ende des Arbeitstags weggeschlossen werden. Auch gehören nicht mehr benötigte dienstliche Dokumente und Ausdrucke nicht in den Hausmüll, sondern sollten sicher aufbewahrt und zu einem späteren Zeitpunkt fachgerecht im Unternehmen entsorgt werden – um nur zwei Beispiele zu nennen.“
Schutz vor externen Angriffen: Zentrale Verwaltung durch IT-Abteilung ist essenziell
Neben dem Mitwirken der Mitarbeiter und dem Befolgen der Sicherheitsregeln, ist es gerade bei einer derart dezentralen sowie in unbekannten Netzwerkumgebungen verteilten IT-Infrastruktur unabdingbar, die zentrale Verwaltung durch die IT-Abteilungen aufrechtzuerhalten. Dies betrifft sowohl den Schutz der Endgeräte über Endpoint-Security-Lösungen als auch das zeitnahe Versorgen mit Sicherheits-Updates und die Einbindung in ein zentrales Asset- und Schwachstellen-Management.
Zudem stellt sich auf einmal die Herausforderung, die Internetnutzung der verteilen Endgeräte mit der gleichen multilateralen Sicherheitsarchitektur wie im Unternehmen dezentral abzusichern. Dafür bieten sich kurzfristig professionelle cloudbasierte Lösungen an, die zudem die zentralen Übergänge von diesem Datenverkehr entlasten.
Ausfallsicherheit und Widerstandsfähigkeit von Remote-Access-Lösungen sind ausschlaggebend
Auch der externe Zugang zu den Unternehmensressourcen ist ein kritischer Punkt, der vielfach eine Neubewertung der Sicherheitsziele erfordert – insbesondere hinsichtlich Verfügbarkeit und Skalierbarkeit. Käme es zu einem Ausfall, könnte ein großer Teil der von zu Hause aus tätigen Mitarbeiter auf einen Schlag nicht mehr produktiv weiterarbeiten. Neben der Ausfallsicherheit empfiehlt Controlware daher auch die Widerstandsfähigkeit der Remote Access-Lösungen gegenüber externen Angriffen in die Risikobewertung aufzunehmen.
„Unternehmen stehen momentan vor der Herausforderung, den Geschäftsbetrieb durch eine starke Flexibilisierung der Arbeitsmöglichkeiten aufrechtzuerhalten und gleichzeitig die hierbei entstehenden Risiken und erforderlichen Maßnahmen fortlaufend neu zu bewerten. Als Systemintegrator und Security-Dienstleister stehen wir unseren Kunden auch in diesen herausfordernden Zeiten als kompetenter Partner zur Seite – sei es mit pragmatischen Hilfestellungen und Empfehlung oder mit konkreten Lösungen, wie der sicherheitstechnischen Überprüfung bestehender Remote Access-Landschaften“, erklärt Manfred Rothkugel, Leiter des Competence Centers Security bei Controlware.