März 30, 2020 Von Eyad Aus

IT-Security im Home-Office

Das Coronavirus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um die IT-Sicherheit im Home Office machen müssen. Hornetsecurity hat dafür einige Empfehlungen parat.

Das Fortschreiten der Digitalisierung und die Entwicklung neuer Technologien brachten bereits viele Veränderungen für die Wirtschaft weltweit mit sich: Cloud-Computing, Big-Data, Robotik und Künstliche Intelligenz bieten Unternehmen bereichs- und branchenübergreifend Vorteile, wie beispielsweise Optimierung von Prozessen, Einsparung von Ressourcen und einen raschen Daten- und Informationsaustausch. Neue Unternehmen und Arbeitsplätze entstehen auf Basis dieser Entwicklungen. Zudem führte der Trend zu Veränderungen in der Arbeitswelt: Viele Arbeitnehmer können standortunabhängig ihren Aufgaben nachkommen und dennoch weiterhin mit ihren Kollegen und dem Arbeitgeber kommunizieren. Unternehmen machen es ihren Mitarbeitern so möglich auch von zu Hause aus arbeiten zu können.

Als großer Treiber der kollaborativen Arbeit über die Cloud gilt Microsoft Office 365. Wichtige Dateien können von überall in Echtzeit gespeichert und ausgetauscht werden. Das vereinfacht die Arbeit im Home Office zusätzlich. In besonderen Krisenzeiten, wie der aktuellen Lage bezüglich des Coronavirus, ist Home Office für Unternehmen oftmals die einzige Möglichkeit für die Sicherheit ihrer Mitarbeiter zu sorgen und gleichzeitig den Geschäftsbetrieb aufrecht zu erhalten. Sowohl Arbeitgeber als auch Arbeitnehmer stellt diese Umstellung vor große Herausforderungen. Die häufigsten Fragen drehen sich dabei um das Thema IT-Sicherheit:

  • Wie kann der Schutz der Unternehmens-IT-Infrastruktur auch vom Heimarbeitsplatz aus gewährleistet werden?
  • Müssen Unternehmen und Mitarbeiter bestimmte Maßnahmen ergreifen?
  • Sind Schutzmechanismen wie Spam- und Virenfilter auch im Home Office aktiv?

Im Folgenden geben wir einige Tipps und erläutern mögliche Sicherheitsvorkehrungen, die im Home Office zu beachten sind, um auch von zu Hause aus den Schutz der unternehmensinternen Daten und Informationen sicherzustellen. Auf die besonderen Schutzmaßnahmen für Office 365 gehen wir ebenfalls ein, denn Nutzer des Microsoft Cloud Services stehen ohnehin vermehrt im Fokus von Hackern. Zudem weisen wir darauf hin, dass sich immer mehr Cyberkriminelle die Sorge und Angst vor der Ausbreitung von COVID-19 zunutze machen und Phishing-Mails sowie gefälschte Webseiten verbreiten, um an Passwörter, Nutzernamen und E-Mail-Adressen zu gelangen.

Laut den Security-Experten von Hornetsecurity sollten folgende Vorkehrungen im Home Office getroffen und berücksichtigt werden:

  • Nutzung eines VPN-Dienstes, damit die Mitarbeiter eine sichere Verbindung zum Unternehmensnetzwerk herstellen können (Perimeter-Sicherheit)
  • Installation der neuesten Updates für Betriebssysteme und Apps
  • Beschränkung der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen
  • Alle Unternehmensgeräte, inklusive Smartphones und Laptops, sollten durch geeignete Sicherheitssoftware geschützt werden. Diese umfassen bestenfalls Funktionen zur Datenlöschung von Geräten, die als verloren oder gestohlen gemeldet werden, die Trennung von persönlichen und beruflichen Daten sowie die Einschränkung der Installationsmöglichkeiten von Apps
  • Mitarbeiterschulungen zur Aufklärung über Gefahren, die mit unaufgefordert gesendeten Nachrichten zusammenhängen können
  • Office 365-Nutzer stehen vor allem in derartigen Krisenzeiten im Fokus von Cyberkriminellen. Security-Experten empfehlen daher sich nicht alleine auf die Schutzmechanismen von Microsoft zu verlassen, sondern Office 365-Accounts zusätzlich durch Drittanbieter-Lösungen abzusichern.