Sicherheit im Home-Office

Die Belegschaft vor Cyberattacken schützen

27. Oktober 2022, 12:00 Uhr | Gregor Chroner/am
LANline-Cartoon Remote Work
© Wolfgang Traub

Die Möglichkeit, ortsunabhängig zu arbeiten, ist in vielen Arbeitsbereichen nicht länger ein „nettes Extra“ für die Beschäftigen. In den vergangenen Jahren haben viele Firmen erkannt, dass sie nicht nur von der virtuellen, grenzenlosen Zusammenarbeit verschiedener Teams profitieren können. Sie sehen auch, dass sich die neue Freiheit, von jedem Ort arbeiten zu können, positiv auf das Wohlbefinden ihrer Angestellten auswirkt. Unternehmen müssen aber nicht nur dafür sorgen, dass ihre Mitarbeiter von unterschiedlichen Standorten ihren Tätigkeiten effektiv und effizient nachgehen können. Auch die Sicherheit muss gewahrt bleiben.

Das ist bei remote arbeitenden Belegschaften wesentlich schwerer umzusetzen. Denn die digitale Abhängigkeit macht Firmen anfälliger für Cyberattacken. Viele IT-Manager treibt daher die Frage um, wie sie das Unternehmensnetzwerk verwalten und besser vor solchen Angriffen schützen können.

Im Lauf der Jahre haben IT-Teams einiges getan, um Firmennetzwerke und die darin enthaltenen Informationen abzusichern. Für Mitarbeiter, die sich von entfernten Standorten anmelden, setzen speziell größere Unternehmen auf virtuelle private Netzwerke (VPN), die den Zugriff von zuhause oder unterwegs ermöglichen. Allerdings machen auch Cyberkriminelle keine Pause. Sie verschaffen sich mit neuen und immer ausgefeilteren Methoden Zugang zu Firmennetzwerken und wertvollen Daten. Zudem bietet ein VPN keinen so umfassenden Schutz wie eine LAN-Umgebung im Büro. Diese Situation nutzen Hacker zunehmend aus. Mittlerweile hat die Zahl der Cyberangriffe auf Unternehmen ein Rekordniveau erreicht.

Sicherheitsverantwortliche in Unternehmen stehen vor der schwierigen Aufgabe, zahlreichen Nutzern und Endgeräten einen sicheren Zugang zum Firmennetzwerk an unbekannten, nicht überprüften Standorten zu ermöglichen. Vielerorts kommt ein lokales, gemischt genutztes Netzwerk zum Einsatz, das Unternehmensgeräte, anfällige IoT-Anwendungen oder private Devices und gemeinsame Konten miteinander verbindet. In einer solchen Umgebung vergrößert sich die Angriffsfläche – das Unternehmen stellt ein leichtes Ziel für Cyberkriminelle dar. IT-Führungskräfte müssen daher dafür sorgen, dass Firmen umfassend geschützt sind und dass die Beschäftigten auch von entfernten Standorten sicher arbeiten können. Aber mit welchen Maßnahmen können IT-Verantwortliche den Schutz Belegschaft sicherstellen?

Effizienter Schutz vor Cyberangriffen

Um eine sichere Arbeitsumgebung und die Vertraulichkeit von Daten zu gewährleisten, müssen die Beschäftigten zunächst die für Fernarbeit geltenden Sicherheitsrichtlinien kennen. Alle sollten wissen, was sie konkret tun müssen, um ihre Daten zu schützen, und warum. Besonders wichtig ist dieses Bewusstsein bei Angestellten, die von zuhause arbeiten. Gegebenenfalls muss die IT-Abteilung bewährte Verfahren wie die Zwei-Faktor-Authentifizierung noch einmal umfassend erläutern. Unter Umständen macht auch die Einführung einer Richtlinie zur akzeptablen Nutzung (Acceptable Use Policy, AUP) Sinn. Denn nur wenn die Mitarbeiter die geltenden Cybersicherheitsmaßnahmen befolgen, sind ihre Unternehmen vor potenziellen Bedrohungen geschützt.

Ein weiterer Risikobereich sind Richtlinien, die festlegen, wer auf das Netzwerk zugreifen darf und wer nicht. Es ist einfach, allen Anwendern die gleichen Zugriffsrechte auf die Netzwerkressourcen zu gewähren. Allerdings birgt ein solches Universalkonzept auch große Sicherheitsrisiken. Alle Nutzerzugänge zu verwalten und gleichzeitig einen effektiven sowie sicheren Fernzugriff auf lokale Ressourcen, hybride Cloud-Umgebungen und Geschäftsanwendungen zu bieten, bedeutet eine Gratwanderung für Unternehmen. Es empfiehlt sich daher die Zusammenarbeit mit einem Managed-Service-Partner, der sie bei der Definition und Implementierung detaillierter Richtlinien unterstützt. Auf diese Weise lässt sich ein robustes Sicherheitsumfeld für remote arbeitende Nutzer deutlich leichter einrichten.

VPN für sensible Daten

Für die Nutzung von Anwendungen, die sensible Daten enthalten, sollte zudem eine VPN-Anmeldung Bedingung sein. Denn wenn Mitarbeiter von einem entfernten Standort nicht über ein VPN auf das Unternehmensnetzwerk zugreifen, besteht die Gefahr, dass sich Dienste direkt mit dem Internet verbinden und Hackern Tür und Tor öffnen.

Zudem sollten die IT-Verantwortlichen jede neue Web-Applikation vor ihrem Einsatz sichern und testen. Entscheidend ist, das richtige Gleichgewicht zwischen der gewünschten Cybersicherheit und einer leicht zugänglichen, internetbasierten und Cloud-zentrierten Anwendungsumgebung herzustellen. Wichtig sind dabei vor allem die folgenden Fragen: Wie können Unternehmen remote arbeitende Nutzer mit einer globalen sicheren Fernzugriffsplattform lokal verbinden? Und wie lassen sich neue Mitarbeiter, die nicht immer im Büro sind, über ein einfaches Lizenzmodell flexibel hinzufügen?


  1. Die Belegschaft vor Cyberattacken schützen
  2. Zero Trust

Verwandte Artikel

GTT

Home Office

Cyber-Attacke