Unternehmen sehen sich immer stärkeren Cyberbedrohungen ausgesetzt, und im Homeoffice sind diese Risiken noch höher. Julien, System- und Sicherheitsadministrator bei Tixeo, gibt uns Tipps zur Verbesserung der Sicherheit im Homeoffice (und der Homeoffice-Teams!).
Warum muss die Homeoffice-Sicherheit in Unternehmen erhöht werden?
Es ist kein Geheimnis mehr: Cyberbedrohungen nehmen seit mehreren Jahren kontinuierlich zu. Vor allem seit der Pandemie und aufgrund der geopolitischen Spannungen. Heute sind Unternehmen aller Größen von IT-Angriffen betroffen. Und die Ausweitung der Arbeit im Homeoffice ist daran nicht unbeteiligt.
Der jüngste IBM-Bericht „Cost of a data breach“ weist sogar darauf hin, dass die Kosten für das Unternehmen, wenn mobiles Arbeiten ein ursächlicher Faktor des Angriffs ist, im Vergleich zu einem Angriff ohne diesen Faktor um fast 1 Million Dollar höher sind.
Welche Cyberbedrohungen gibt es im Homeoffice?
Definitionsgemäß arbeitet der Homeoffice-Mitarbeiter von zu Hause aus. Der Arbeitgeber hat daher eine eingeschränkte Kontrolle über seine Umgebung und seine Anwendungen, insbesondere über seine private Internetverbindung. Das WLAN-Netzwerk ist jedoch eine erste Bedrohung der Cybersicherheit im Homeoffice. Ist der Zugriff nicht geschützt, können die Daten des mit dem Internet verbundenen Geräts gefährdet sein.
Wenn es sich um ein hybrides Arbeitsmodell handelt, wird der Mitarbeiter oft mit seinen Firmengeräten unterwegs sein. Auch hier ist die Verbindung mit öffentlichen WLAN-Netzen problematisch. Auch die Gefahr des Verlusts oder des Diebstahls der Geräte ist höher.
Und schließlich kann die zunehmende Anzahl von Cyberbedrohungen wie Phishing oder Ransomware bei Mitarbeitern im Homeoffice noch mehr Schaden anrichten. Denn bei der Präsenzarbeit wird jeder Verdacht auf einen IT-Angriff im Großraumbüro diskutiert. Alleine zu Hause im Homeoffice ist der Mitarbeiter wahrscheinlich weniger wachsam gegenüber einem Cybersicherheitsrisiko.
Was muss im Homeoffice gesichert werden?
Die Sicherheit im Homeoffice hängt von drei wesentlichen Elementen ab. Zunächst muss der im Homeoffice verwendete Rechner geschützt werden. Bei Tixeo werden die Festplatten der Homeoffice-Mitarbeiter verschlüsselt. Dies schränkt die Gefahr einer Kompromittierung der Daten ein, wenn das Gerät beispielsweise unterwegs gestohlen wird.
Homeoffice-Mitarbeiter benötigen auch Zugriff auf die Ressourcen im Unternehmensnetzwerk, von zu Hause aus und wenn sie unterwegs sind. Durch die Einrichtung eines VPN kann dieser Zugriff geschützt werden. Wenn die Ressourcen über ein (vorzugsweise souveränes) Cloud-System zur Verfügung gestellt werden, ermöglicht MFA (oder Multi-Faktor-Authentifizierung) eine sichere Authentifizierung des Nutzers.
Eine zentrale Herausforderung schließlich ist der Schutz der Datenübertragungen im Homeoffice. Die Mitarbeiter nutzen Videokonferenzen, um eine Vielzahl von Themen zu besprechen, und einige davon sind vertraulich. Angesichts des konstanten Cyber-Kriegs kann der Zugriff auf diese Gespräche schwerwiegende Folgen für die Unternehmen haben. Die Verwendung einer sicheren Videokonferenz-Lösung wird daher dringend empfohlen, um Zoombombing und Cyberspionage zu vermeiden.
Lesen Sie auch hier:
Warum spielt die Sensibilisierung für Cybersicherheit der Mitarbeiter im Homeoffice eine zentrale Rolle?
Trotz aller geeigneter Sicherheitsmaßnahmen bleibt der Faktor Mensch immer noch die größte Schwachstelle. Laut dem aktuellen Verizon-Bericht ist dieser Faktor an 74 % aller Datenlecks beteiligt. Außerdem beginnen 52 % der Cyberspionage-Angriffe mit „Spear-Phishing“ d.h. mit „gezielten Phishing-Angriffen“. Diese Art von Cyberangriff richtet sich gezielt gegen einen Mitarbeiter eines Unternehmens, der Zugang zu sensiblen Informationen hat. In der Regel beruht dieses Verfahren auf Identitätsdiebstahl und starkem Social Engineering. Ziel des Angreifers ist es, eine E-Mail zu senden, die der Tätigkeit der betroffenen Person oder des betroffenen Unternehmens entspricht, wie die ANSSI auf ihrer Website erläutert.
Die Mitarbeiter im Homeoffice dürfen nicht das Gefühl haben, dass man sie angesichts dieser Gefahren alleine lässt. Aus diesem Grund müssen regelmäßig Sensibilisierungsmaßnahmen für Cybersicherheit durchgeführt werden.
Den Mitarbeitern muss eine vollständige und auf ihren Arbeitsplatz zugeschnittene IT-Richtlinie übermittelt werden, die alle notwendigen Informationen über die Nutzung der bereitgestellten Geräte oder die richtigen Verhaltensweisen bei Verdacht auf einen Angriff enthält. Und schließlich müssen die Homeoffice-Teams für die erhöhten Risiken von Schatten-IT sensibilisiert werden. Dabei handelt es sich Software und Apps, die von den Mitarbeitern ohne Wissen oder Genehmigung der IT-Abteilung genutzt werden. Schatten-IT kann zu Schwachstellen an der Workstation und damit auch im unternehmensinternen Netzwerk führen. Um die Folgen der Schatten-IT zu vermeiden, müssen die IT-Abteilungen die Leistung der eingesetzten Tools hinterfragen und Schulungen zu ihrer Nutzung vorsehen.
Welche Tipps würdest du Unternehmen geben, die das Arbeiten im Homeoffice stärker sichern wollen?
- Die Sensibilisierungsmaßnahmen für die Homeoffice-Teams verstärken
- Den Support für die Homeoffice-Teams, insbesondere durch Remote-Desktop-Tools erleichtern
- Die Sicherheit der Rechner der mobilen Teams sowie ihren Zugriff auf die Ressourcen verbessern (VPN, MFA, Endpoint Detection & Response, Mobile Device Management, Disc encryption …)
- Die Anwendungen der Mitarbeiter im Homeoffice gut kennen und die Sicherheit entsprechend anpassen, um Frust und Schatten-IT zu vermeiden
- Ein sicheres Videokonferenztool bereitstellen, um die sensiblen Daten und die Datenübertragungen des Unternehmens zu schützen
Erfahren Sie mehr über Sicherheit im Homeoffice: Weißbuch herunterladen
Was sind die größten IT-Sicherheitsrisiken des mobilen Arbeitens?
