Um auch in Zeiten von Covid-19 weiter handlungsfähig zu bleiben, stellen derzeit viele Wirtschaftszweige umfangreiche Möglichkeiten zur Arbeit aus dem Home-Office bereit. Diese Situation bietet leider nicht nur den beteiligten Unternehmen, sondern auch Cyberkriminellen eine Fülle neuer Möglichkeiten. Controlware, Systemintegrator und Managed-Service-Provider aus Dietzenbach, will in diesem Umfeld mit Sicherheitsempfehlungen und konkreten Lösungen Hilfe leisten.

Als Reaktion auf die kontinuierliche weltweite Ausbreitung des Coronavirus haben Unternehmen aktuell zwei Prioritäten: die Gesundheit der Mitarbeiter, Kunden und Partnerunternehmen zu gewährleisten sowie in Zeiten immer strikterer Regelungen seitens der Regierung die Aufrechterhaltung des operativen Geschäfts sicherzustellen, so Controlware. In diesem Kontext erlebe man in vielen Branchen deutschlandweit eine bis vor Kurzem noch unvorstellbare Digitalisierung und Flexibilisierung der Arbeit und ein geradezu exponentielles Wachstum an Home-Office-Lösungen.

Unter anderem warnen jedoch der IT-Branchenverband Bitkom sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor möglichen Sicherheitsrisiken und Angriffen auf Mitarbeiter und IT-Systeme im Home-Office. Der Tenor sei eindeutig: Mobile, häusliche Arbeitsplätze erfüllen in den meisten Fällen nicht die Anforderungen an eine sichere IT-Infrastruktur, wie sie üblicherweise im Unternehmensumfeld etabliert sind.

Auch wenn die positiven Aspekte der Arbeitsplatz-Flexibilisierung überwiegen, müssen Unternehmen bei der Schaffung von Heimarbeitsplätzen die dabei auftretenden Risiken im Auge behalten, so Controlware. Bei Unternehmen, die bereits seit längerer Zeit Home-Office einsetzen, sind die erforderlichen Maßnahmen in der Regel bekannt und umgesetzt. Neu ist allerdings die große Anzahl an Mitarbeitern (und deren Laptops und Tablets), die nun zusätzlich außerhalb der bisher sicheren Unternehmensgrenzen arbeiten – ohne im notwendigen Maße auf diese Situation vorbereitet zu sein.

„Mitarbeiter müssen dahingehend sensibilisiert werden, auch im Home-Office die bekannten und etablierten Sicherheitsregeln weiterhin zu befolgen und dynamisch an die neue Situation anzupassen“, sagt Petra Weiss, Cybersecurity-Awareness-Beauftragte von Controlware. „So sollte auch zu Hause der Bildschirm vor allzu neugierigen Familienangehörigen gesperrt und das Gerät am Ende des Arbeitstags weggeschlossen werden. Auch gehören nicht mehr benötigte dienstliche Dokumente und Ausdrucke nicht in den Hausmüll, sondern sollten sicher aufbewahrt und zu einem späteren Zeitpunkt fachgerecht im Unternehmen entsorgt werden – um nur zwei Beispiele zu nennen.“

Neben dem Mitwirken der Mitarbeiter und dem Befolgen der Sicherheitsregeln sei es gerade bei einer derart dezentralen sowie in unbekannten Netzwerkumgebungen verteilten IT-Infrastruktur unabdingbar, die zentrale Verwaltung durch die IT-Abteilungen aufrechtzuerhalten. Dies betreffe sowohl den Schutz der Endgeräte über Endpoint-Security-Lösungen als auch das zeitnahe Versorgen mit Sicherheits-Updates und die Einbindung in ein zentrales Asset- und Schwachstellen-Management.

Zudem stellt sich auf einmal die Herausforderung, die Internet-Nutzung der verteilen Endgeräte mit der gleichen multilateralen Sicherheitsarchitektur wie im Unternehmen dezentral abzusichern. Dafür bieten sich laut Controlware kurzfristig professionelle Cloudlösungen an, die zudem die zentralen Übergänge von diesem Datenverkehr entlasten.

Auch der externe Zugang zu den Unternehmensressourcen ist ein kritischer Punkt, der vielfach eine Neubewertung der Sicherheitsziele erfordert – insbesondere hinsichtlich Verfügbarkeit und Skalierbarkeit. Käme es zu einem Ausfall, könnte ein großer Teil der von zu Hause aus tätigen Mitarbeiter auf einen Schlag nicht mehr produktiv weiterarbeiten – mit oft weitreichenden, wirtschaftlichen Folgen. Neben der Ausfallsicherheit empfiehlt Controlware daher auch die Widerstandsfähigkeit der Remote-Access-Lösungen gegenüber externen Angriffen in die Risikobewertung aufzunehmen.

„Unternehmen stehen momentan vor der Herausforderung, den Geschäftsbetrieb durch eine starke Flexibilisierung der Arbeitsmöglichkeiten aufrechtzuerhalten und gleichzeitig die hierbei entstehenden Risiken und erforderlichen Maßnahmen fortlaufend neu zu bewerten. Als Systemintegrator und Security-Dienstleister stehen wir unseren Kunden auch in diesen herausfordernden Zeiten als kompetenter Partner zur Seite – sei es mit pragmatischen Hilfestellungen und Empfehlung oder mit konkreten Lösungen, wie der sicherheitstechnischen Überprüfung bestehender Remote-Access-Landschaften“, erklärt Manfred Rothkugel, Leiter des Competence Centers Security bei Controlware.

Weitere Informationen stehen auf www.controlware.de zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.