Fernarbeit hat viele Vorteile, birgt aber auch etliche Risiken für Angriffe. Wie müssen Unternehmen ihre Cyber-Sicherheit aufstellen, um das Homeoffice abzusichern und was sind dabei die größten Herausforderungen?
Die Corona-Pandemie hat die Arbeitswelt auf den Kopf gestellt. Unternehmen stehen aufgrund dieser Veränderungen vor großen Herausforderungen im Umgang mit Cyber-Sicherheit und Datenschutz. Hybride und dezentrale Arbeitsformen haben mehr potentielle Angriffsmöglichkeiten geschaffen – und das kann teuer werden. Neben dem Datenschutz machen Sicherheitsexperten drei zentrale Probleme aus, die Anlass zur Sorge geben:
- Schlecht geschützte Heimnetzwerke: Viele nicht ausreichend gesicherte Geräte verbinden sich mit Heimnetzwerken. Hinzu kommen schwache Sicherheitskontrollen und unregelmäßige Patching-Updates. Hacker nutzen diese Umstände aus, um auf Arbeitscomputer zuzugreifen und in Unternehmensnetze einzudringen.
- Der Zugriff von Privatgeräten auf Firmennetze: Gefährlich kann es werden, wenn Unternehmen sich zu Strategien wie BYOD (Bring Your Own Device) entscheiden. Private Endgeräte, die sich mit dem Firmennetz verbinden, stellen bei sorglosem Umgang ein extremes Sicherheitsrisiko dar und sind nur begrenzt kontrollierbar. Hier gilt es, Sicherheitslücken, das Vermischen von beruflichen und privaten Daten sowie rechtliche Probleme zu verhindern. IT-Abteilungen müssen beispielsweise ausführliche Regelwerke verfassen, sichere VPN-Verbindungen einrichten und Festplatten zusätzlich verschlüsseln.
- Unregelmäßige Wartung: Verpasste Patches und fehlende Echtzeit-Scans, die für die Erkennung von Bedrohungen entscheidend sind, stellen eine Herausforderung für die Sicherheit dar. Sollten Endgeräte längere Zeit keine Verbindung zum Unternehmensnetzwerk herstellen können, fallen benötigte Updates und Scans aus.
Wie Unternehmen jetzt reagieren müssen
Der Schutz von Identitäten und Geräten ist entscheidend geworden. Die Einführung eines Zero-Trust-Sicherheitsmodells ist nicht mehr optional, sondern eine neue Geschäftsanforderung – die IT-Abteilungen jetzt umsetzen müssen. Sie müssen dabei Plattformen verwenden, die in der Lage sind, Betriebssysteme und Anwendungen sicher zu konfigurieren, zu patchen und aus der Ferne zu verwalten.
Ein strenges Endpoint-Management für Unternehmensgeräte sorgt für die Gewissheit über den Zustand der Geräte, unabhängig davon, wo sich der Mitarbeiter befindet. Bei der Rückkehr von Beschäftigten ins Büro empfiehlt sich eine Überprüfung der Geräte, um zu gewährleisten, dass die Sicherheitskontrollen aktiviert und die erforderlichen Patches installiert sind. Neue Mitarbeiter benötigen außerdem eine ausführliche Einführung in die Sicherheitsvorkehrungen. Hier sollten Security-Experten dringend zum Melden von Problemen auffordern und über die Wahl von vertraulichen Tools aufklären.
Die Verbindung zwischen Firmennetzwerk und Endgerät sollte aus einem VPN bestehen und über verschlüsselte Protokolle wie SSL oder IPSec ablaufen. Für alle gewählten Passwörter müssen verschärfte Mindestanforderungen gelten, damit Mitarbeiter möglichst sichere Kennwörter verwenden. Zusätzlich sollten die Endgeräte mit einer Multi-Faktor-Authentifizierung ausgestattet sein, die standortunabhängige Sicherheit bieten und eine Reihe von sekundären Authentifizierungsoptionen wie Push-Benachrichtigung, QR-Code-Scan, TOTP oder Touch ID bereitstellen.
Mehr Cyber-Sicherheit für die Zukunft
Hybride Arbeitsmodelle bieten zahlreiche Vorteile, benötigen aber auch robuste Sicherheitskontrollen. Mit fortgeschrittener Technologie erhöht sich zwar die Widerstandsfähigkeit von korrekt gesicherten Systemen, allerdings gilt das Gleiche auch für mögliche Angriffe.
Der Aufbau einer nachhaltigen Sicherheitskultur mit den richtigen Werkzeugen und die Verankerung des Sicherheitsgedankens in der DNA des Unternehmens sind der Weg in die Zukunft.
Sridhar Iyengar ist Geschäftsführer von Zoho Europe.
