Angriffe auf Mitarbeiter und IT-Systeme im Homeoffice
Absicherung von Homeoffice-Infrastrukturen
Bewusste Einbeziehung der Mitarbeiter als Schlüsselelement für die Sicherheit im Homeoffice
Um auch in Zeiten von Covid-19 weiter handlungsfähig zu bleiben, werden in vielen Wirtschaftszweigen umfangreiche Möglichkeiten zur Arbeit aus dem Homeoffice bereitgestellt und genutzt. Diese Situation bietet leider nicht nur den beteiligten Unternehmen, sondern auch Cyber-Kriminellen eine Fülle neuer Möglichkeiten. Als Reaktion auf die kontinuierliche weltweite Ausbreitung des Coronavirus haben Unternehmen aktuell zwei Prioritäten: Die Gesundheit der Mitarbeiter, Kunden und Partnerunternehmen zu gewährleisten sowie in Zeiten immer strikterer Regelungen seitens der Regierung die Aufrechterhaltung des operativen Geschäfts sicherzustellen. In diesem Kontext erleben wir in vielen Branchen deutschlandweit eine bis vor kurzem noch unvorstellbare Digitalisierung und Flexibilisierung der Arbeit und ein geradezu exponentielles Wachstum an Homeoffice-Lösungen.
Dieser Trend ist auch Cyber-Kriminellen bewusst und so warnten unter anderem der IT-Branchenverband Bitkom sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor möglichen Sicherheitsrisiken und Angriffen auf Mitarbeiter und IT-Systeme im Homeoffice. Der Tenor ist eindeutig: Mobile, häusliche Arbeitsplätze erfüllen in den meisten Fällen nicht die Anforderungen an eine sichere IT-Infrastruktur, wie sie üblicherweise im Unternehmensumfeld etabliert sind.
Auch wenn die positiven Aspekte der Arbeitsplatz-Flexibilisierung überwiegen, müssen Unternehmen bei der Schaffung von Heim-Arbeitsplätzen aktiv die hierbei auftretenden Risiken im Auge behalten. Bei Unternehmen, die bereits seit längerer Zeit Homeoffice einsetzen, sind die erforderlichen Maßnahmen in der Regel bekannt und umgesetzt. Neu ist allerdings die große Anzahl an Mitarbeitern (und deren Laptops und Tablets), die nun zusätzlich außerhalb der bisher sicheren Unternehmensgrenzen arbeiten – ohne im notwendigen Maße auf diese Situation vorbereitet zu sein.
"Mitarbeiter müssen dahingehend sensibilisiert werden, auch im Homeoffice die bekannten und etablierten Sicherheitsregeln weiterhin zu befolgen und dynamisch an die neue Situation anzupassen", führt Petra Weiss, Cybersecurity-Awareness-Beauftragte von Controlware aus. "So sollte auch zu Hause der Bildschirm vor allzu neugierigen Familienangehörigen gesperrt und das Gerät am Ende des Arbeitstags weggeschlossen werden. Auch gehören nicht mehr benötigte dienstliche Dokumente und Ausdrucke nicht in den Hausmüll, sondern sollten sicher aufbewahrt und zu einem späteren Zeitpunkt fachgerecht im Unternehmen entsorgt werden – um nur zwei Beispiele zu nennen".
Schutz vor externen Angriffen: Zentrale Verwaltung durch IT-Abteilung ist essenziell
Neben dem Mitwirken der Mitarbeiter und dem Befolgen der Sicherheitsregeln, ist es gerade bei einer derart dezentralen sowie in unbekannten Netzwerkumgebungen verteilten IT-Infrastruktur unabdingbar, die zentrale Verwaltung durch die IT-Abteilungen aufrechtzuerhalten. Dies betrifft sowohl den Schutz der Endgeräte über Endpoint-Security-Lösungen als auch das zeitnahe Versorgen mit Sicherheits-Updates und die Einbindung in ein zentrales Asset- und Schwachstellen-Management. Zudem stellt sich auf einmal die Herausforderung, die Internetnutzung der verteilen Endgeräte mit der gleichen multilateralen Sicherheitsarchitektur wie im Unternehmen dezentral abzusichern. Dafür bieten sich kurzfristig professionelle Cloud-basierte Lösungen an, die zudem die zentralen Übergänge von diesem Datenverkehr entlasten.
Ausfallsicherheit und Widerstandsfähigkeit von Remote-Access-Lösungen sind ausschlaggebend
Auch der externe Zugang zu den Unternehmensressourcen ist ein kritischer Punkt, der vielfach eine Neubewertung der Sicherheitsziele erfordert – insbesondere hinsichtlich Verfügbarkeit und Skalierbarkeit. Käme es zu einem Ausfall, könnte ein großer Teil der von zu Hause aus tätigen Mitarbeiter auf einen Schlag nicht mehr produktiv weiterarbeiten – mit oft weitreichenden, wirtschaftlichen Folgen. Neben der Ausfallsicherheit empfiehlt Controlware daher auch die Widerstandsfähigkeit der Remote Access-Lösungen gegenüber externen Angriffen in die Risikobewertung aufzunehmen. (Controlware: ra)
eingetragen: 29.03.20
Newsletterlauf: 03.07.20
Controlware: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.