Wednesday, January 19, 2022

IT-Sicherheit im Home-Office: Keine Kostenstelle, sondern eine Investment

- Advertisement -


Dies neue Jahr beginnt, wie dies Langweilige Geschichte aufgehört hat: Im Home-Office. Die Corona-Weltweite Seuche hat es zum festen Teil in vielen Unternehmen gemacht. Wie eine Umfrage dieser Initiative D21 zeigt, arbeiteten 2020 32 von Hundert dieser Berufstätigen im Home-Office.

Damit hat sich die Quantität jener, die von zu Hause funktionieren, im Vergleich zum Vorjahr verdoppelt. Viele Beschäftigte möchten, dass es so bleibt: Zum Besten von 51 von Hundert dieser Befragten, die übrig Home-Office-Erfahrungen verfügen, wäre es vorstellbar, die Heimarbeit weiter auszuweiten.

„Dies in der Tat ist selbst eine Frage dieser Sicherheit“, mahnt Patrycja Schrenk, Geschäftsführerin dieser PSW GROUP. Die IT-Sicherheitsexpertin erläutert: „Eine effektive Sicherung von Unternehmensnetzwerken muss selbst für vielen Remote-Mitarbeitern gewährleistet sein. Genau dies stellt hinwieder Netzwerk- und IT-Sicherheitsspezialisten vor eine Herausforderung.“

Denn ob Mitwirkender ins Home-Office können oder vom firmeneigenen Schreibtisch aus tätig werden sollen, hängt vor allem mit dieser Zahl dieser Angriffspunkte in dieser Netzwerk- und Datensicherheit zusammen. „Hinsichtlich einschlägiger Studien ist nachvollziehbar, wenn dieser Gedanke an dauerhaftes Home-Office Geschäftsführern Kopfzerbrechen bereitet“, so Schrenk. Sie verweist aufwärts Studien von ESET und CyberArk: Einer ESET-Studie zufolge nach sich ziehen Hackerangriffe aufwärts Remote Desktop-Verbindungen (RDP) im vergangenen Jahr wesentlich zugenommen. Im sechster Monat des Jahres 2020 wurden innert 24 Zahlungsfrist aufschieben 3,4 Mio. Attacken aufwärts Unternehmensnetzwerke gefahren. Zudem legt eine Untersuchung von CyberArk dar, dass die Hälfte aller remote arbeitenden Mitwirkender pro Zugriffe aufwärts Unternehmenssysteme unsichere Privatgeräte, 96 von Hundert dieser Befragten identische Passwörter geräte- und anwendungsübergreifend und ein Viertel dieser Befragten die Browser-eigene, unsichere Passwortspeicherung pro Firmengeräte verwendet. Weitere 20 von Hundert gestattet anderen Haushaltsmitgliedern die Nutzung dieser Firmengeräte.

„Viele Unternehmen nach sich ziehen im Jahr 2020 festgestellt, dass die hauseigene IT-Unterbau dem plötzlichen Remote-Ansturm nicht standhalten konnte. Sie mussten in dieser ersten Corona-Woge zügig reagieren und ihre Mitwirkender ins Home-Office schicken, sollte dieser Geschäftsbetrieb kerzengerade erhalten bleiben. Leider ging dies zig-mal zulasten dieser IT-Sicherheit, denn vielfach fehlte es an ausreichenden Sicherheitsmaßnahmen“, fasst Patrycja Schrenk die Situation vieler Unternehmen zusammen. Sie mahnt jedoch: „Jetzt, nachdem einigen Monaten dieser Gewöhnung, ist es zeitkritisch an dieser Zeit, die IT-Sicherheit im Home-Office zu steigern!“ Und dies gelingt mit relativ einfachen Mitteln, wie die Expertin aufzeigt: „Wichtig ist, IT-Sicherheit im Home-Office nicht denn lästige Kostenstelle zu sehen, sondern denn Investment in die Sicherung und Zukunftsfähigkeit des eigenen Unternehmens zu einsehen.“



So optimieren Unternehmen die Sicherheit von Home-Office Arbeitsplätzen

Zugänge sichern: VPN und Multifaktor-Authentifizierung

Dieser Zugriff aufwärts dies Firmennetzwerk muss sicher sein, weshalb VPN unverzagt vorzuschreiben ist. „Idealerweise werden solche Vorschriften in einer Sicherheitsrichtlinie festgehalten, die allen Mitarbeitern sowohl im Home-Office denn selbst geradewegs im Unternehmen vorliegt. Sie dient einerseits denn verbindliche Leitlinie, gibt Mitarbeitern eine andere Sache ist hinwieder selbst Unterstützung an die Hand“, so Patrycja Schrenk.

Anstelle des üblichen Logins per Nutzername und Passwort kann zudem noch mindestens ein weiterer Sicherheitsfaktor ergänzt werden, etwa die Input einer PIN, die an ein Smartphone versendet wird. In dieser Sicherheitsrichtlinie können dann selbst Vorgaben pro Passwörter gemacht werden. „Die sollten komplex und damit sicher sein. Die Verwendung eines Passworts pro mehrere Dienste sollte untersagt werden, da kompromittierte Konten zum Öffnen weiterer Accounts herhalten“, ergänzt Schrenk.

Schwachstelle Mitwirkender: Awareness schaffen

Die größte Schwachstelle in Unternehmen ist und bleibt dieser Mensch – und er ist selbst wesentlich pro die IT-Sicherheit im Home-Office mitverantwortlich. Gen Gefahren wie Spear Phishing, Social Engineering, Phishing, Schadsoftware- und Ransomware-Attacken sollen Mitwirkender vorbereitet werden, um je nach reagieren zu können. Awareness-Schulungen sind insoweit ein wichtiger Bestandteil in dieser Optimierung dieser IT-Sicherheit.

Weg mit alten, unsicheren Endgeräten

Unsichere und veraltete Endgeräte nach sich ziehen nichts im Unternehmensnetzwerk verloren und sollten nicht mehr eingesetzt werden. In dieser Sicherheitsrichtlinie sollte vermerkt werden, bereitgestellte Sicherheitspatches umgehend einzuspielen – idealerweise unabsichtlich.

Verschlüsselung dieser Kommunikationswege

Unsichere Messenger- und Videokonferenzdienste sollten ebenfalls Tabu und die verschlüsselte Kommunikation an dieser Tagesordnung sein. Vor allen Dingen ist aufwärts die Sicherheit beim Kommunikationsmittel Nummer 1, dieser Email, zu ästimieren. Email-Zertifikate sind hier dies Mittel dieser Wahl.

„Mein Rat ist, wissenschaftlich vorzugehen und zunächst die Risiken pro die Organisation zu identifizieren, zu festsetzen und zu vorziehen. Daraus lässt sich dann die Sicherheitsrichtlinie deduzieren. Schon erprobte Lösungen können pro eine zügige Schadensminderung zeitnah umgesetzt werden, jedoch sollten selbst mittel- und langfristige Überlegungen beschäftigt werden, um die IT-Sicherheit im Home-Office und im gesamten Unternehmen selbst in Zukunft zu gewährleisten“, gibt Schrenk noch kombinieren Tipp.

www.psw-group.de



Source link

In Verbindung stehende Artikel

- Werbung -

Neueste Artikel