Durchgängige IT-Sicherheit auch im Homeoffice gewährleisten
Seit Jahresbeginn durch Corona bedingt Homeoffice Nutzung zwangsläufig stark angestiegen. Klar, nicht in jedem Berufsfeld ist Homeoffice möglich, man denke nur an Behörden wie Polizei oder Feuerwehr. Im Zuge der Digitalisierung wurde zwar in den letzten Jahren vermehrt auf Homeoffice gesetzt. Jedoch nicht flächendeckend, weshalb viele Unternehmen von den Lockdown-Einschränkungen durch Corona überrascht wurden. Knapp an der Handlungsunfähigkeit vorbei geschrammt, wurden oftmals Notlösungen ins Leben gerufen. Die IT-Sicherheit war hier häufig zweitrangig und blieb zunächst auf der Strecke.
Aber nur eine durchgängige IT-Sicherheits-Strategie bringt den erforderlichen Schutz. Denn das Schwächste Glied in der Kette wird durch einzelne Schwachstellen, wie das Homeoffice bestimmt. Hier muss man sich Gedanken machen, welche gut gemeinten Maßnahmen eben nicht sicher sind und Bedarf zur Absicherung besteht.
Schließlich geht es darum im Homeoffice darum produktiv und sicher zu arbeiten. Und da nützt es wenig, wenn zuvor viel Zeit und Geld in die Absicherung der Firmen-IT gesteckt wurde und gleichzeitig über das Homeoffice die Einfallstore in die sonst so sichere Unternehmens-IT plötzlich offen stehen. Und Schäden durch Angriffe auf das Unternehmensnetzwerk über Homeoffice-Arbeitsplätze können enorm ausfallen.
Idealerweise bekommen die Mitarbeiter im Homeoffice Firmen-Rechner zur Verfügung gestellt, die per VPN mit dem Firmennetzwerk verbunden sind und einen sicheren Datenaustausch gewährleisten. Dahingegen bietet die Nutzung der häufig ungesicherten privaten Rechner daheim mit Zugriff auf sensible Firmendaten ein beträchtliches Gefahrenpotential. Auch Remote-Desktop-Lösungen bieten keinen ausreichenden Schutz, sofern sie auf dem heimischen Rechner ausgeführt werden.
Besser aufgestellt sind Firmen, die bereits auf eine Zwei-Faktor-Authentifizierung setzen. Denn ist das nicht der Fall, so tut sich hier bereits die nächste Schwachstelle auf. Und auch der Mensch im Homeoffice sollte ausreichend hinsichtlich der IT-Sicherheit geschult und sensibilisiert werden. Denn leider ist nun mal der Mensch eine der größten Schwachstellen überhaupt. Zu diesem Thema gibt es einen separaten Social-Engineering Artikel.
Die Corona-Pandemie hat uns derzeit noch fest im Griff und dies wird sicherlich die nächsten Monate noch anhalten. Auch wenn derzeit viele Mitarbeiter wieder im Büro sind, so gibt es weiterhin Unternehmen die auf Coronabedingtes Homeoffice setzen. Auch lassen sich weitere Lockdowns nicht verhindern. Grund genug, sich um einen Notfallplan für die Homeoffice-Lösung zu bemühen. Dazu sind neben infrastrukturellen IT-Absicherungen auch Richtlinien nötig, um die Mitarbeiter auf Gefahren zu unterrichten und den korrekten Umgang zu sensibilisieren.
Jetzt Sicherheitslücken schließen und uns direkt kontaktieren oder ein unverbindliches Beratungsgespräch mit uns vereinbaren.