News

Herausforderung: IT – Sicherheit im Homeoffice

Das Corona-Virus hat einiges durcheinandergebracht: Gemeinschaftliches Arbeiten mit Geschäftspartnern und Kollegen in engen Räumen oder Großraumbüros ist plötzlich nicht mehr sicher. Schon der Weg zur Arbeitsstätte kann eine gesundheitliche Gefahr darstellen – für sich selbst und andere.

Eine sinnvolle Lösung hierfür bietet das Arbeiten von Zuhause aus. Wie kann gewährleistet werden, dass vertrauliche Daten und Informationen im Homeoffice ebenso sicher sind, wie am gewohnten Arbeitsplatz?

Wer im Homeoffice arbeitet, muss sich auch verstärkt selbst um die Sicherheit seines Computers und der Datenverbindung kümmern – sonst können Hacker und Cyberkriminelle leichtes Spiel haben.

Angriffsszenarien im Home-Office unterscheiden sich nicht wesentlich von denen in Unternehmensumgebungen. Cyberkriminelle gehen unterschiedlichste Wege, um an ihr Ziel zu gelangen. Im Verlauf dieses Jahres hat sich aber gezeigt, dass sie in der Krise immer wieder ähnliche Methoden wählen. Besonders häufig kommen Malware– und Phishing-Attacken vor. Vor allem Spear-Phishing verzeichnet in jüngster Zeit einen starken Zuwachs. Cyberkriminelle suchen sich dabei gezielt Opfer oder Opfergruppen aus und versuchen sie mit individuell abgestimmten Inhalten zu täuschen. Im Home-Office sind Mitarbeiter anfälliger für solche Attacken, denn zu Hause können sie nicht schnell einmal einen Kollegen um Rat fragen, wenn sie eine verdächtige E-Mail erhalten. Anstatt sich die Mühe zu machen, eine Anfrage an den Customer Support zu erstellen, treffen sie dann selbst die vielleicht falsche Entscheidung.

Im Idealfall sollten Geräte wie Computer, Laptops und Smartphone genutzt werden, die der Arbeitgeber zur Verfügung gestellt und entsprechend vorbereitet hat.

Die größten Gefahren bei der Arbeit im Homeoffice

  • Die Verbindungen, über die Mitarbeitende aus dem Homeoffice arbeiten, sind oft nicht oder nur unzureichend gesichert, die übertragenen Daten damit potenziell stärker bedroht. Hier sollte nach Möglichkeit darauf geachtet werden, virtuelle private Netzwerke (VPNs) zu nutzen, um eine sichere Verbindung zu gewährleisten. Die Infrastruktur hierfür kann meist von der Organisations-IT zentral zur Verfügung gestellt werden.
  • Egal ob Office365, Google Drive oder Box: So bequem diese web-basierten Filesharing-Tools auch sind – sie bringen neue Gefahren mit sich. So stellt der Cloud-Security-Spezialist Netskope in einer aktuellen Studie fest, dass 44% aller bösartigen Bedrohungen auf die Cloud zielen. Ein sauber aufgesetztes Rechte- und Zugriffsmanagement ist hier unerlässlich, um die sensiblen Firmendaten zu schützen.
  • Die sichere Aufbewahrung von Endgeräten lässt sich für Organisationen außerhalb der regulären Arbeitsstätte deutlich schwieriger kontrollieren, da sich die physische Sicherheit im Homeoffice nicht zentral steuern lässt. So muss sichergestellt werden, dass nur sichere und virenfreie USB-Sticks genutzt werden, dass Familienmitglieder keinen Zugriff auf den Laptop haben (auch das wäre ein Verstoß gegen die DSGVO!) und dass die Geräte verschlossen verstaut werden, wenn sie gerade nicht genutzt werden.

Für Datensicherheit und IT-Sicherheit gehen diese flexiblen Möglichkeiten der Arbeit oft Hand in Hand mit enormen Herausforderungen, wenn es gilt, die IT-Infrastruktur der eigenen Organisation „von einem Tag auf den anderen“ auf Fernzugriff umzustellen. Behörden und Organisationen befinden sich dann in einer Art rasantem Digitalisierungsprozess – einer Situation, auf die nur die wenigsten ausreichend vorbereitet sind.

Die Möglichkeit, im Homeoffice zu arbeiten, bringt für Mitarbeiter und Unternehmen viele Vorteile und sorgt in Krisenzeiten für Geschäftskontinuität. Doch Remote-Arbeitsplätze richtig abzusichern, erfordert eine sorgfältige Planung. Ein spezialisierter Dienstleister wie die Rabb Computer Systemhaus GmbH kann dabei unterstützen, ein passgenaues Schutzkonzept zu entwickeln, geeignete Richtlinien, Maßnahmen und Security-Lösungen auszuwählen sowie zu installieren. So können Unternehmen ihr Home-Office-Angebot ausbauen und sicher in ihre IT-Infrastruktur integrieren.

Hier finden Sie Sicherheitstipps für ihr Homeoffice

  • Aktuelle Softwareversionen sowie Anti-Virensoftware verwenden und regelmäßig Updates installieren.
  • VPN-Zugang nutzen, falls keine Cloud-basierten Dienste eingesetzt werden. Eine sogenannte VPN-Verbindung muss der Arbeitgeber einrichten, dann wird aller Datenverkehr darüber verschlüsselt, so dass kein Dritter Einblick nehmen kann
  • Immer wenn möglich die Zwei-Faktor-Authentifizierung nutzen sowie komplexe Passwörter benutzen

Bestimmt haben Sie im letzten Jahr verschiedene Empfehlungen zur IT-Sicherheit im Home-Office gelesen. Wir haben uns diese Empfehlungen angesehen und möchten noch einige hilfreiche Punkte hinzufügen.

Alle unsere Sicherheitsüberprüfungen für Home-Office/Telearbeit können aus der Ferne durchgeführt werden. Sowohl Sie oder Ihre Mitarbeiter als auch unsere Sicherheitsexperten bleiben damit geschützt.

Nehmen Sie Kontakt zu uns auf

Rufen Sie uns an oder schicken Sie uns einfach eine Nachricht.
Wir freuen uns auf Ihr Projekt!

Scroll to Top