IT-Sicherheit im Homeoffice – eine Herausforderung
Die Corona-Pandemie hat innerhalb kürzester Zeit dazu geführt, dass das Arbeiten im Homeoffice massiv an Bedeutung gewonnen hat. Dies hatte zweifellos positive Auswirkungen. Die IT-Sicherheit im Homeoffice zu gewährleisten, hat sich aber als echte Herausforderung herausgestellt. Worauf es ankommt, dass Homeoffice gut und sicher funktioniert und wo Fallstricke lauern, ist Gegenstand des folgenden Beitrags.
Technik und menschliches Verhalten – beides ist für die IT-Sicherheit im Homeoffice relevant
Wenn viele User dezentral arbeiten und auf Anwendungen des Unternehmens zugreifen, müssen entsprechende Sicherheitsvorkehrungen getroffen werden. Denn dezentrale Strukturen sind grundsätzlich störungsanfälliger und bieten mehr Angriffsfläche für kriminelle Aktivitäten als ein räumlich konzentriertes Arbeitsumfeld. Dazu kommt, dass coronabedingt viele mit den neuen Technologien nicht ausreichend vertraute Menschen plötzlich remote arbeiten mussten und zumindest zu Beginn auf eigenes IT-Equipment angewiesen waren. Gerade dies hat Kriminelle sehr rasch auf den Plan gerufen, die diese User als Ziel ihrer betrügerischen Tätigkeiten ausgewählt haben. Vor diesem Hintergrund ist die IT-Sicherheit im Homeoffice noch mehr in den Fokus gerückt (siehe dazu auch die Ausführungen auf https://www.ict-channel.com/security/corona-virus-gefaehrdet-auch-die-it-security.124399.html).
Wie man die IT-Sicherheit im Homeoffice erhöhen kann
Sichere Verbindungen nutzen
Wenn Mitarbeiter im Homeoffice arbeiten, wird es notwendig sein, dass sie auf Anwendungen und Dokumente des Unternehmens direkt zugreifen. Um dies mit hohem Schutzniveau zu ermöglichen, sollten ausschließlich sichere VPN-Verbindungen verwendet werden. Diesen Aspekt zu vernachlässigen, kann sich bitter rächen.
Sicherheitsprogramme in neuester Version verwenden
Immer wieder wird vergessen, dass sämtliche IT-Geräte gesichert sein müssen, also nicht nur Laptops, sondern auch Tablets und Smartphones. Wichtig ist, dafür zu sorgen, dass diese Geräte stets über die aktuellste Security Software verfügen. Ebenso ist es unerlässlich, regelmäßige Updates für Software und Betriebssysteme vorzunehmen.
Zugriffsberechtigungen differenziert einräumen
Wenn Mitarbeiter im Homeoffice arbeiten, ist es wichtig, bei der Vergabe von Zugriffsberechtigungen restriktiv zu sein und diese streng an den tatsächlichen Bedarf zu knüpfen. Sie dürfen nicht vergessen, dass sich sowohl die Mitarbeiter als auch die Geräte außerhalb der direkten Einflusssphäre des Unternehmens befinden.
Unternehmensgeräte versus Privatgeräte
Es ist ungleich schwieriger, für eine angemessene IT-Sicherheit zu sorgen, wenn Mitarbeiter eigene Infrastruktur verwenden. Denn diese ist oftmals nicht im selben Ausmaß geschützt wie firmeneigene Ausstattung. Wenn es nicht anders geht und Mitarbeiter eigene Geräte nutzen müssen, sollte man sie als Arbeitgeber dabei unterstützen, ein entsprechendes Schutzniveau herzustellen. Unternehmensdaten sollten immer auf firmeneigenen Geräten oder zentralen Speicherorten, die über eine VPN-Verbindung erreicht werden können, abgelegt werden und keinesfalls auf privaten Geräten.
Der Faktor Mensch
Angriffe erfolgen sehr häufig unter Ausnützung menschlichen Fehlverhaltens, das man als Risikofaktor nicht unterschätzen darf. Mitarbeiter sind schon im Büro nicht selten Phishing- und sonstigen Angriffen ausgesetzt. Umso mehr ist dies der Fall, wenn sie allein im Homeoffice sitzen, womöglich noch unerfahren sind und sich mit niemandem austauschen können, wenn ihnen etwas verdächtig vorkommt. Als Arbeitgeber oder Vorgesetzter ist es Ihre Aufgabe, für Risikobewusstsein bei den Mitarbeitern zu sorgen und ihnen klare Handlungsanleitungen zu geben, etwa durch Schulungen und Arbeitsanweisungen.
Auch das Verhalten von Mitbewohnern kann im Homeoffice zum Problem werden. Es muss allen Beteiligten zu Hause klar sein, dass berufliche Infrastruktur ausschließlich dienstlichen Zwecken dient. Geräte sollten durch geeignete Maßnahmen gegen unbefugte Inbetriebnahmen oder Beschädigungen (etwa durch Kinder oder Tiere) geschützt werden.
Regelmäßige Backups
Selbst die größte Sorgfalt und die aktuellsten und wirkungsvollsten Schutzprogramme können Angriffe nicht hundertprozentig verhindern. Vergisst man, Daten regelmäßig zu speichern, kann dies fatale Folgen haben. Führt man hingegen regelmäßige Backups durch, sind wenigstens die Daten noch vorhanden, wenn es zu einem erfolgreichen Angriff kommt. Backups sollten umso öfter gemacht werden, je wichtiger die Daten sind. Die Speicherung sollte immer auf Datenträgern erfolgen, die vom Computer getrennt sind.
Sichere Passwörter
Ein großes Problem ist, dass viele User unsichere Passwörter verwenden. Sichere Passwörter sollten mindestens 10 Zeichen enthalten, je mehr, desto besser. Sie sollten aus Klein- und Großbuchstaben, Sonderzeichen und Zahlen bestehen. Immer wieder hört man, dass User sehr einfach zu erschließende Kombinationen verwenden, wie zum Beispiel logischen Mustern folgende Zahlenkombinationen oder Passwörter mit Bezug zum User wie Geburtsdaten oder Kindernamen. Dies sollte jedenfalls vermieden werden. Wichtig ist es auch, nicht nur ein Passwort für viele Anwendungen zu verwenden und Kennwörter regelmäßig durch neue zu ersetzen, die genau so sicher sind wie das vorhergehende.
Das Problem mit fremden Datenträgern
Grundsätzlich stellt jeder externe Datenträger wie zum Beispiel ein USB-Stick ein potenzielles Sicherheitsrisiko dar, weil er Viren und Trojaner enthalten kann. In der Praxis erfolgen viele Angriffe über derartige Speichermedien. Natürlich bieten Firewalls einen gewissen Schutz gegen solche Gefahren. Es ist für die IT-Sicherheit im Homeoffice aber immer noch am effektivsten, wenn man fremde Geräte gar nicht erst an den PC oder Laptop anschließt.
Bildquellen:
IT-Sicherheit im Homeoffice: Bild von Muhammad Umer Idrisi auf Pixabay
Homeoffice: Bild von tookapic auf Pixabay
Homeoffice – private Geräte: Bild von Markus Spiske auf Pixabay
