Wie IT-Sicherheit im Homeoffice gelingt

Im Rahmen des zweiten Lockdowns appelliert die Politik an die Unternehmen, ihre Belegschaft so umfassend wie möglich ins Homeoffice zu schicken. Wie es gelingt, dabei nicht den Aspekt der IT-Sicherheit zu vernachlässigen, erklärt IT-Experte Sascha Martens im Gastbeitrag.

Von Sascha Martens, Chief Technology Officer bei MATESO

Der Handel braucht seine Mitarbeiter auf der Fläche, aber Online- und auch Stationärhändler können zumindest Teile ihrer Belegschaft von zu Hause aus arbeiten lassen. Das jedoch bedeutet für die IT-Abteilungen der Unternehmen viel Arbeit: Auf- und Ausbau der unternehmenseigenen Server-Infrastruktur, Einrichtung sicherer, stabiler und performanter Netzwerkstrukturen zur Anbindung interner und externer Clients, Beschaffung und Bereitstellung von geeigneten Endgeräten, Software und DSGVO-konformer Videoconferencing-Lösungen.

Diese Konzentration auf technische Herausforderungen ist zwar absolut nachvollziehbar – aber auch hochriskant: Das neunte Allianz Risk Barometer stufte bereits im Januar 2020 Cyberangriffe erstmalig als weltweit wichtigstes Geschäftsrisiko für Unternehmen ein. Besonders brisant: Zum Zeitpunkt der Veröffentlichung der Studie, für die mehr als 2.700 Risikoexperten aus aller Welt befragt wurden, arbeiteten die allermeisten Büroangestellten immer noch vor Ort in den vermeintlich sicheren Geschäftsräumen ihrer Arbeitgeber. Die zum Teil überhasteten Umzüge ins Homeoffice während der Pandemie dienten primär dem Ziel, möglichst schnell wieder arbeitsfähig zu werden. Gleichzeitig nahm die psychologische Belastung der Telearbeiter zu – aufgrund unsicherer Zukunftsaussichten, ungeeigneter Räumlichkeiten und eventueller Doppelbelastungen durch Home Schooling beziehungsweise Kinderbetreuung.

Cyberkriminelle nutzen menschliche Fehler aus

Diese Entwicklungen blieben natürlich auch nicht den Cyberkriminellen verborgen, die seit jeher ihren Hebel an der schwächsten Stelle ansetzen und auf die Fehlbarkeit des Menschen vertrauen. Im Zusammenwirken der beschriebenen Risikofaktoren kristallisiert sich etwa die Passwortsicherheit als ein Aspekt heraus, der bei Nichtbeachtung die IT-Integrität des gesamten Unternehmens gefährden kann. Viele Mitarbeiter fühlen sich zu Recht überfordert, wenn sie eigenständig ein Passwort erstellen sollen, das eine gewisse Mindestlänge aufweist, unterschiedliche Zeichenformate beinhaltet und logische Abfolgen, Namen oder Geburtsdaten vermeidet.

Soll dieses Passwort dann auch noch regelmäßig geändert werden, greifen nicht wenige Mitarbeiter entnervt zum Notizzettel – oder speichern es gleich in ihrem Browser. Dazu kommt, dass Mitarbeiter im Homeoffice oft keine Notwendigkeit sehen, am Heimarbeitsplatz ihren Rechner zu sperren. Wird dann aus Bequemlichkeit das Passwort des Amazon- oder Google-Accounts auch für die Einwahl ins Firmennetzwerk verwendet, reduziert sich der Arbeitsaufwand versierter Hacker weiter.

Kombination von Maßnahmen bietet wirkungsvollen Schutz

Zwar erhöhen sich also die Risiken für IT-Security im Unternehmen durch einen hohen Anteil an Remote Work – wirkungsvolle Gegenmaßnahmen verbessern aber auch unmittelbar das Sicherheits-Niveau für die verbleibenden Arbeitsplätze an den jeweiligen Firmenstandorten. Eine nachhaltige Sicherheitsstrategie setzt auf das Zusammenspiel unterschiedlicher Maßnahmen und nimmt dem Mitarbeiter zuallererst die Verantwortung für die Erstellung hochsicherer Passwörter ab.

► Ein zentrales Passwort-Management garantiert die erforderliche Komplexität der einzelnen Zeichenfolgen und sorgt sowohl für die regelmäßige Erneuerung und den außerplanmäßigen Wechsel unmittelbar nach einer möglichen Kompromittierung.

► Ein Identity- und Access-Management-System gewährt nur den Mitarbeitern Zugang zu spezifischen Daten, die auch über eine entsprechende Berechtigung verfügen.

► Der Einsatz ausgeklügelter VPN-Netzwerk-Technologien sichert den Weg der Daten ab.

► Einheitliche Serverstrukturen – ausgestattet mit Barriere-Systemen, die im Ernstfall innerhalb von Sekundenbruchteilen die Schotten dicht machen – erleichtern die Administration und begrenzen den Schaden im Fall eines Angriffs erheblich.

Hundertprozentige Sicherheit lässt sich weder in der IT noch im Leben erreichen. Sich gegenseitig ergänzende und verstärkende Systeme und Maßnahmen verringern allerdings einerseits die Belastung der Mitarbeiter, die Remote-Work-Möglichkeiten nutzen, und schalten andererseits wirkungsvolle und robuste Barrieren zwischen wertvolle Unternehmensdaten und die dunklen Absichten von Cyber-Kriminellen.

Hier geht’s zum Original

Wie IT-Sicherheit im Homeoffice gelingt

Cyberkriminelle nutzen menschliche Fehler aus

Kombination von Maßnahmen bietet wirkungsvollen Schutz

MATESO Blog

Netwrix erwirbt MATESO, um Kunden einen besseren Schutz von Identitäten zu ermöglichen

Datenschutztag 2022 bei MATESO

Browser-Erweiterungen

Logge dich überall ein

Mobile Apps

Hast du schon einmal mit einem Teammitglied ein Passwort in verschlüsselter Form geteilt, ohne es selbst zu kennen?

Schau dir an, wie wir das bei Password Safe machen

Wie funktioniert Password Safe?

Wie oft änderst du deine Passwörter?

Hast du eine eigene IT-Verwaltung, die sich um Lösungen wie Password Safe kümmern kann?

Wie viele Benutzerlizenzen benötigst du?

Wer soll Password Safe verwenden?

Hast du ein AD / LDAP, aus dem du Benutzer importieren möchtest? / Möchtest du mehrere Server verbinden?

Wie groß ist dein Unternehmen?

Ist das Outsourcing von IT-Dienstleistungen eine Option für dich?

Wie viele Benutzerlizenzen benötigst du?