Mit Beginn der Pandemie hieß es für die meisten Unternehmen: von null auf remote. Innerhalb kürzester Zeit waren sie gezwungen, sich in einen voll funktionsfähigen Homeoffice-Betrieb zu verwandeln. Ob das Ende der Corona-Krise eine Rückkehr in die Präsenzkultur bewirken wird, bleibt abzuwarten.
Die Pandemie hat uns weiterhin fest im Griff – und Homeoffice sollte spätestens jetzt als langfristige Strategie in Betracht gezogen werden. Dabei sind Unternehmen mit existenziellen Herausforderungen in der Datensicherheit konfrontiert. Mit den richtigen Strategien lassen sich Daten und Mitarbeitende vor aktuellen Bedrohungen durch Cyberkriminelle schützen:
- Aktivierung von virtuellen privaten Netzwerken (VPNs): Das größte Sicherheitsrisiko für Homeoffice-Arbeitsplätze sind Mitarbeitende, die eine unsichere Verbindung verwenden. Im Lockdown sind die meisten Arbeitnehmer an ihren Arbeitsplatz zu Hause gebunden. Bei weniger strikten Einschränkungen lässt sich allerdings auch außerhalb der eigenen vier Wände arbeiten, zum Beispiel über WiFi in Cafés oder öffentlichen Netzwerken. Allgemein zugängliches WLAN birgt jedoch ein sehr hohes Risiko für Angriffe, da Hacker dessen unzureichende Sicherheit leicht ausnutzen können, um vertrauliche Informationen zu stehlen. Ein VPN ist in dieser Situation die beste Verteidigung eines Unternehmens. Das bestätigt auch eine 2021 von Zix in Auftrag gegebenen Umfrage unter 100 IT-Experten: 38 Prozent der Befragten identifizierten eine VPN-Lösung als wichtigsten Aspekt ihrer gesamten Arbeitsplatzsicherheit. Dennoch ist sie für 21 Prozent die IT-Lösung, mit der sie am wenigsten zufrieden sind.
- Aktivierung von Multi-Faktor-Authentifizierung (MFA): Leider gibt es keine Security-Lösung, die kriminelle Zugriffe auf sensible Unternehmensdaten hundertprozentig verhindern kann. Aber einige Maßnahmen machen es Hackern ziemlich schwer – dazu zählt auch die Multi-Faktor-Authentifizierung (MFA). Ein Passwort kann jederzeit gehackt werden, doch die Aktivierung von MFA legt eine weitere Schutzschicht auf. Bevor Nutzer Zugriff erhalten, müssen sie ihre Identität über ein anderes Gerät, wie zum Beispiel ein Smartphone, bestätigen. Zwar bietet auch diese Maßnahme keinen absoluten Schutz. Als zusätzlicher Schild hilft die MFA jedoch, Schäden zu vermeiden und die Daten aller Beteiligten zu schützen.
- Verwaltung mobiler Geräte: Wenn Mitarbeitende remote arbeiten, ist die Kommunikation mit dem persönlichen Smartphone manchmal einfacher. Dies gilt insbesondere für Arbeitnehmer, die im Berufsleben oft unterwegs sind oder verschiedene Standorte am Tag ansteuern müssen. In diesem Fall sollten Unternehmen eine Lösung für die Verwaltung mobiler Anwendungen oder Geräte in Betracht ziehen. Sie kann dazu beitragen, die Unternehmenskommunikation und die am Telefon verwendeten Systeme zu steuern. Darüber hinaus erlaubt sie, firmeneigene Inhalte zu löschen, wenn Mitarbeitende das Unternehmen verlassen. Im Falle eines Diebstahls kann dadurch außerdem sichergestellt werden, dass Unternehmensdaten nicht in falsche Hände geraten.
- Aktivierung der Cloud-Sicherung: Bei Remote-Arbeitsplätzen ist es besonders wichtig, dass Unternehmensdaten regelmäßig in der Cloud gesichert werden. Im Falle einer Datenschutzverletzung oder eines Ransomware-Angriffs können Daten von Dritten böswillig gesperrt werden. Unternehmen können auf ihre Daten dann nicht mehr zugreifen. Wichtige und sensible Informationen in E-Mails, auf CMS-Plattformen oder Servern können dann verloren sein. Eine Cloud-Backup-Lösung macht es einfach, Daten automatisch zu sichern und jederzeit von einem anderen System wiederherzustellen. Auch im Falle mutwilliger oder unachtsamer Löschung durch Mitarbeitende sind die Daten sicher aufbewahrt. Obwohl der Schaden sehr hoch sein kann, haben die meisten Unternehmen keine ausreichende Datensicherung oder wissen nicht, wie sie ihre Daten im Falle eines Verlusts wiederherstellen könnten. In der genannten Umfrage gaben fast zwei Drittel (62 Prozent) der Befragten an, ein Datenverlust hätte moderate bis große Auswirkungen auf ihr Unternehmen – wegen fehlender Lösungen oder aufgrund der Komplexität der Wiederherstellung. Dennoch könnten nur 34 Prozent der Befragten ihre Datensätze im Falle eines Verlusts sehr schnell wiederherstellen.
- Installierung einer E-Mail-Filter- und Verschlüsselungslösung: Laut dem Verizon Data Breach Investigations Report 2021 finden 96 Prozent der Malware ihren Weg per E-Mail ins Unternehmen. Umso wichtiger ist ein Höchstmaß an Schutz vor Malware und Phising-Angriffen im Homeoffice. Erreichen lässt er sich durch die weitgehende Eliminierung von menschlichen Fehlern durch Automatisierung: Die Installation der richtigen Lösung ermöglicht die automatische Erkennung von Malware- oder Phishing-Angriffen und verhindert dadurch, dass die Schadsoftware überhaupt erst in den Posteingang der Mitarbeitenden gelangt. Auf der anderen Seite müssen sensible Daten auch geschützt sein, wenn sie per E-Mail versendet werden. Unabhängig davon, ob die Daten durch Branchenvorschriften, staatliche Gesetze oder die Einhaltung spezifischer Unternehmensrichtlinien in Bezug auf interne IP-Datenlecks geschützt sind, ist die Verhinderung von Datenverlust wichtig. Eine E-Mail-Verschlüsselung stellt sozusagen sicher, dass eine E-Mail-Nachricht in einem sicheren Umschlag verpackt wird und nicht als Postkarte auf Reisen geht.
Sicherheit am Arbeitsplatz erfordert Teamarbeit
Die Unternehmen sind sich der großen Bedrohung durch Malware durchaus bewusst: 70 Prozent der Umfrageteilnehmer gaben an, die Filterung von E-Mails sei der wichtigste Aspekt für die Sicherheit am Arbeitsplatz. Dennoch sind 25 Prozent mit der bereitgestellten Lösung nicht zufrieden.
Es gibt viele Lösungen, die Unternehmen implementieren können, um ihre Daten zu schützen. Dabei gilt jedoch: Sicherheit ist kein Ein-Personen-Job. IT-Lösungen tragen wesentlich dazu bei, Sicherheitsverletzungen zu vermeiden und Unternehmensdaten im Falle eines Angriffs zu schützen. Aber auch die Mitarbeitenden leisten einen essenziellen Teil, indem sie sich an die vom Unternehmen eingerichteten Tools und Prozesse halten.
Maßnahmen, die das Unternehmen für die Sicherheit im Homeoffice umgesetzt hat, sollten ebenso kommuniziert werden, wie solche, die Mitarbeitende ergreifen müssen, um den Schutz aufrechtzuerhalten. Mit der Zunahme von Remote Work können diese fünf Strategien Unternehmen dabei helfen, ihre Mitarbeitenden und sich vor den aktuellen Bedrohungen durch Cyberkriminalität zu schützen.
Sven Rous
