Events

Unterschätzte Sicherheitsrisiken

Gefahren der Remote-Arbeit

26. August 2020, 10:30 Uhr   |  Mark Strassmann/wg

Gefahren der Remote-Arbeit
© LogMeIn

Für Unternehmen sollte es keine Rolle spielen, wo die Mitarbeiter arbeiten – ob im Büro am stationären PC, zu Hause oder unterwegs. Entscheidend ist dagegen eine flexible, gut aufgestellte IT-Sicherheitsinfrastruktur, um Geschäftsinformationen sowie Mitarbeiter- und Kundendaten zu schützen. Mit dem verstärkten Arbeiten an entfernten Standorten sind die Anforderungen an die IT-Abteilung gestiegen – vor allem, weil der Umstieg durch den Ausbruch der Corona-Pandemie sehr spontan erfolgte.

Die gute Nachricht: Viele Sicherheitsmaßnahmen für die traditionelle Büroumgebung funktionieren auch bei Remote Work. Dazu gehören die Überprüfung von E-Mails und Dateidownloads als Einfallstore für Hacker und Malware sowie die generelle Absicherung der Zugänge zu Datenbanken oder Clouds. Die IT-Verantwortlichen sollten diese Sicherheitsmaßnahmen umsetzen, ohne die Arbeitsprozesse unnötig kompliziert zu gestalten. Allerdings stehen sie oft vor neuen Bedrohungen, wenn die Mitarbeiter zum mobilen Arbeiten wechseln.

Sicherheitsrisiko 1: Unsichere Passwörter und Authentifizierungsmängel

Manche Unternehmen vertrauen auf das Sicherheitsverständnis ihrer Mitarbeiter, wenn es um die Zugänge zu Datenbanken, Clouds oder anderen Tools geht. Allerdings sind viele Passwörter zu kurz. Oder sie finden für mehrere Accounts Verwendung, weil Mitarbeiter sich nicht so viele unterschiedliche Passwörter merken wollen. Solche Angewohnheiten sind riskant – vor allem bei Verbindungen über private Router oder öffentliche Netzwerke im Café oder Zug. Die IT-Verantwortlichen sollten die Mitarbeiter daher immer wieder zur Nutzung sicherer Passwörter ermahnen. Das heißt: Das Passwort muss mindestens zwölf Zeichen umfassen, darunter auch Zahlen und Sonderzeichen, und sollte für jedes Konto einzigartig sein.

Web-basierte Passwort-Manager sorgen im Zusammenspiel mit Mehr-Faktor-Authentifizerung für Sicherheit beim Zugriff auf Unternehmensressourcen. Bild: LogMeIn
© LogMeIn

Web-basierte Passwort-Manager sorgen im Zusammenspiel mit Mehr-Faktor-Authentifizerung für Sicherheit beim Zugriff auf Unternehmensressourcen. Bild: LogMeIn

Einen letzten Schliff erhält das Zugangs-Management durch die Mehr-Faktor-Authentifizierung (MFA), da diese die Identität und den Zugriff des Remote-Mitarbeiters zusätzlich schützt. MFA-Technik erfordert zwei oder mehr identitätsgesteuerte Anmeldedaten – etwa ein zusätzlich generierter Code oder der Abgleich von Standort oder IP-Adresse. Damit lässt sich der Zugriff unautorisierter Nutzer auf Unternehmensanwendungen unterbinden. Lösungen wie E-Mail- und Bankensoftware bieten MFA-Funktionen bereits als festen Bestandteil ihrer Dienste an. Die IT-Verantwortlichen müssen sie lediglich aktivieren.

Sicherheitsrisiko 2: Unerwünschte Meeting-Teilnehmer

Arbeiten Mitarbeiter in verteilten Teams, erfolgt die Kommunikation in der Regel über Videokonferenzen. Im Idealfall bieten die Konferenzlösungen Schutzmaßnahmen, um beispielsweise unerwünschte Teilnehmer zu vermeiden – etwa durch die Funktion „Besprechung sperren".

Für noch mehr Sicherheit sorgen passwortgeschützte Meetings, an denen nur Personen teilnehmen können, die über den Zugangscode verfügen. Der Organisator muss lediglich das Häkchen für kennwortgeschützte Meetings setzen und dafür sorgen, dass er das Passwort an alle geladenen Teilnehmer weitergibt.

In Videokonferenzen teilen Mitarbeiter und Kunden oft Dateien oder geben ihren Bildschirm zur Ansicht durch Dritte frei. Um zu verhindern, dass unautorisierte Personen Inhalte während einer Videokonferenz herunterladen, sollte der Host die Einstellungen für die gemeinsame Content-Nutzung überprüfen. Diese Funktion sollte man so anpassen können, dass entweder alle Teilnehmer oder nur bestimmte Personen auf die Inhalte zugreifen können.

Sicherheitsrisiko 3: Private oder nicht verwaltete Endgeräte

In der Regel sorgt der Administrator dafür, dass die Unternehmens-IT immer auf dem neuesten Stand ist. Bei der Remote-Arbeit von zu Hause aus gestaltet sich dies heute häufig anders. Remote-Mitarbeiter sollten den heimischen Router, private Computer sowie Betriebssysteme und Antiviren-Software regelmäßig aktualisieren, wenn sie diese für die Arbeit nutzen. Denn die Updates enthalten in der Regel Patches, um bekannte Sicherheitslücken in Systemen zu schließen.

Mitarbeiter, die private Endgeräte für die Arbeit verwenden, sollten mit der IT-Abteilung klären, welche Software sie benötigen, um auch über die Bürogrenzen hinaus umfassend geschützt zu sein. Es gilt, auf jeden Fall zu verhindern, dass Hacker oder Bots Heim-WLANs anzapfen und sich so Zugriff auf die Unternehmens-IT verschaffen.

Administratoren haben heute viele Möglichkeiten, um mobiles Arbeiten von zu Hauseaus sicher zu gestalten. Dazu zählen unter anderem Tools wie Passwort-Manager oder MFA, um den Daten- und Anwendungszugriff auch außerhalb des eigenen Netzwerkes abzusichern, zudem Sicherheitsfunktionen für Kommunikations-Tools und Videokonferenzlösungen. Diese Maßnahmen verringern die Sicherheitsrisiken bei der Remote-Arbeit und schützen so die Arbeit der Belegschaft mit ihren mobilen Geräten und den Unternehmenssystemen.

Mark Strassmann ist SVP und GM UCC bei LogMeIn, www.logmein.com.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

LogMeIn Germany GmbH

Remote Access

Sicherheits-Management