In Zeiten von Covid-19 haben Unternehmen aktuell zwei Prioritäten. Das ist zum einen die Gesundheit der Mitarbeiter, Kunden und Partnerunternehmen. Zum anderen müssen die Firmen angesichts strikter Regelungen der Regierung die Aufrechterhaltung des operativen Geschäfts sicherstellen. Immer mehr Unternehmen stellen ihren Mitarbeitern umfangreiche Homeoffice-Maßnahmen zur Verfügung, um auch weiterhin produktiv arbeiten zu können. Das treibt die Digitalisierung und Flexibilisierung der Arbeit in vielen Wirtschaftszweigen voran, bietet allerdings auch Cyber-Kriminellen viele neue Gelegenheiten.
Bereits letzte Woche haben der IT-Branchenverband Bitkom sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor möglichen Sicherheitsrisiken und Angriffen auf Mitarbeiter und IT-Systeme im Homeoffice gewarnt. Denn, so der Tenor: Mobile, häusliche Arbeitsplätze erfüllen in den meisten Fällen nicht die Anforderungen an eine sichere IT-Infrastruktur, wie sie üblicherweise im Unternehmensumfeld etabliert sind.
Die Mitarbeiter selbst sind ein Schlüsselelement für die Sicherheit im Homeoffice
Gerade jetzt arbeiten so viele Mitarbeiter wie nie zuvor von zu Hause aus und damit außerhalb der bisher sicheren Unternehmensgrenzen. Viele von ihnen zum ersten Mal oder – vor allem, wenn die Unternehmen Homeoffice wegen Covid-19 neu und kurzfristig eingeführt haben – ohne wirklich auf die Situation vorbereitet zu sein.
„Mitarbeiter müssen sensibilisiert werden, auch im Homeoffice die bekannten und etablierten Sicherheitsregeln weiterhin zu befolgen und dynamisch an die neue Situation anzupassen“, führt Petra Weiss, Cybersecurity-Awareness-Beauftragte von Controlware aus. „So sollte auch zu Hause der Bildschirm vor allzu neugierigen Familienangehörigen gesperrt und das Gerät am Ende des Arbeitstags weggeschlossen werden. Nicht mehr benötigte dienstliche Dokumente gehören nicht in den Hausmüll, sondern sollten sicher aufbewahrt und später fachgerecht im Unternehmen entsorgt werden – um nur zwei Beispiele zu nennen“.
Schutz vor externen Angriffen: Zentrale Verwaltung durch IT-Abteilung ist essenziell
Neben dem Mitwirken der Mitarbeiter und dem Befolgen der Sicherheitsregeln ist eine zentrale Verwaltung durch die IT-Abteilungen unabdingbar – gerade weil die meisten Mitarbeiter aus unbekannten und potenziell riskanten Netzwerkumgebungen heraus arbeiten. Die erforderliche zentrale Verwaltung durch die IT-Abteilung betrifft sowohl den Schutz der Endgeräte (Laptops, Tablets und Geschäftshandys) über Endpoint-Security-Lösungen als auch das zeitnahe Versorgen mit Sicherheits-Updates und die Einbindung in ein zentrales Asset- und Schwachstellen-Management. Außerdem sollte die Internetnutzung der verteilten Endgeräte mit der gleichen multilateralen Sicherheitsarchitektur wie im Unternehmen dezentral abgesichert werden. Dafür bieten sich kurzfristig professionelle cloudbasierte Lösungen an, die auch die zentralen Übergänge von diesem Datenverkehr entlasten.
Ausfallsicherheit und Widerstandsfähigkeit von Remote-Access-Lösungen sind ausschlaggebend
Ein weiterer kritischer Punkt ist der externe Zugang zu den Unternehmensressourcen – insbesondere hinsichtlich Verfügbarkeit und Skalierbarkeit. Hier tun viele Unternehmen gut daran, eine Neubewertung ihrer Sicherheitsziele vorzunehmen. Käme es nämlich zu einem Ausfall, könnte ein großer Teil der von zu Hause aus tätigen Mitarbeiter nicht mehr produktiv weiterarbeiten. Neben der Ausfallsicherheit empfiehlt Controlware daher auch die Widerstandsfähigkeit der Remote Access-Lösungen gegenüber externen Angriffen in die Risikobewertung aufzunehmen.
„Unternehmen stehen momentan vor der Herausforderung, den Geschäftsbetrieb durch eine starke Flexibilisierung der Arbeitsmöglichkeiten aufrechtzuerhalten und gleichzeitig die hierbei entstehenden Risiken und erforderlichen Maßnahmen fortlaufend neu zu bewerten. Als Systemintegrator und Security-Dienstleister stehen wir unseren Kunden auch in diesen herausfordernden Zeiten als kompetenter Partner zur Seite – sei es mit pragmatischen Hilfestellungen und Empfehlung oder mit konkreten Lösungen, wie der sicherheitstechnischen Überprüfung bestehender Remote Access-Landschaften“, erklärt Manfred Rothkugel, Leiter des Competence Centers Security bei Controlware.