Startseite > Security > Komfort und Sicherheit im Home-Office

NetMotion-Kommentar

Komfort und Sicherheit im Home-Office

27. Oktober 2020, 8:30 Uhr |

Für viele Arbeitnehmer bedeutet die „neue Normalität“, dass man überwiegend zu Hause arbeitet und nicht mehr in ein Büro pendelt. Selbst wenn einige an ihre gewohnten Arbeitsplätze zurückkehren, könnte das Arbeiten aus der Ferne für viele zur bevorzugten Arbeitsweise werden. Bei den professionellen Dienstleistungen ist dies nicht anders. Fast über Nacht haben die Beschränkungen von COVID-19 auch eine Kaskade unterschiedlicher Arbeitspraktiken hervorgebracht. Nachfolgend geht der Sicherheitsanbieter NetMotion auf die Verknüpfung von Komfort und Sicherheit bei der Fernarbeit ein.

Sicherheit muss für jedes Unternehmen, das eine Fernarbeitsstrategie entwickelt, immer oberste Priorität haben. Die Verschlüsselung des Datenverkehrs in unbekannten oder unsicheren Netzwerken führt zur Vermeidung so genannter Man-in-the-Middle (MitM)-Angriffe und verhindert einen versehentlichen Datenverlust. Die finanziellen Details seines Kundenstamms zu verlieren, wäre eine Katastrophe für jedes Unternehmen. Letztlich sollte nichts dem Zufall überlassen werden. Es gibt Tools, die hier helfen können, wie zum Beispiel eine Lösung, die inoffizielle App-Downloads verhindert – ein beliebter Weg, um Ransomware zu verbreiten.

Außerdem sollte jede in Betracht gezogene Lösung die Möglichkeit enthalten, eine reputationsbasierte Domain-Filterung bereitzustellen. Diese schränkt den Zugriff auf risikoreiche Inhalte, die normalerweise durch eine Unternehmensfirewall verhindert würden, effektiv ein. Einer der größten Nachteile von Unternehmens-VPNs besteht darin, dass ein bösartiger Akteur, sobald er Zugriffsrechte hat, einen viel einfacheren Weg hat, sich seitlich durch eine Unternehmensumgebung zu bewegen. So etwas wie rollenbasierte Zugriffskontrollen sollen helfen können, dies einzuschränken, indem sie selektiven Zugriff auf jeden Aspekt der Management-Konsole gewähren. Wenn jemand in der Firma keinen Zugriff auf bestimmte Informationen benötigt, dann verweigert man ihm den Zugriff und begrenzt so die Schwachstellen, die Hacker ausnutzen können.

Eine andere Taktik ist die Durchsetzung der Authentifizierung mittels adaptiver Autorität (kontextbasierte Multi-Faktor-Authentifizierung) oder die Implementierung eines Software Defined Perimeter (SDP). Dies ermöglicht eine geschlossene One-to-One-Verbindung zwischen Mitarbeitern und den benötigten Ressourcen und hält potenzielle Hacker von Unternehmensressourcen fern. Wenn das IT-Team eines Unternehmens vollständige Sichtbarkeit aller mit dem Netzwerk verbundenen Geräte hat, kann es Probleme schnell lösen.

Compliance-Vorschriften gilt es unbedingt umzusetzen, daran führt im Unternehmen kein Weg vorbei. Die Nichteinhaltung ist letztlich eine kostspielige Lektion. Einerseits könnte die zuständige Aufsichtsbehörde das Unternehmen mit hohen Geldstrafen belegen, andererseits entstehen Kosten durch Reputationsschäden. Es versteht sich von selbst, dass sich kein Unternehmen mit einer Reihe von Compliance-Problemen auseinandersetzen will, die sich aus seiner Fernarbeitspolitik ergeben. Vor diesem Hintergrund sollte es für jedes Unternehmen von entscheidender Bedeutung sein, die Sicherheit der Kundendaten zu gewährleisten. Jede Sicherheitslösung muss es den Mitarbeitern ermöglichen, auf interne Systeme und Anwendungen von überall her, in jedem Netzwerk, zuzugreifen, ohne sich Sorgen über eine Kompromittierung machen zu müssen.

Mitarbeiter, die weit entfernt oder mobil sind, müssen in der Lage sein, ihre Arbeit ohne Auswirkungen auf ihre Benutzererfahrung auszuführen. Ist diese „Mitarbeitererfahrung“ (User-Experience, UX) nahtlos, führt dies zu einer höheren Produktivität.

COVID hat sicher deutlich gemacht, dass alle Unternehmen besser auf die Arbeit aus der Ferne vorbereitet sein müssen. Wird dies zu einer dauerhaften Veränderung der Arbeitsmuster führen? Angesichts der Tatsache, dass viele Systeme Schwierigkeiten haben, mit der Fernarbeit zurechtzukommen, überdenken viele Unternehmen natürlich ihren Fahrplan, was den Fernzugriff betrifft. Die Internet-Service-Provider ihrerseits sind verständlicherweise unter Druck geraten, die Bandbreite zu verbessern und die Datenbeschränkungen aufzuheben, damit die Mitarbeiter nicht zur Monatsmitte von ihren Arbeitgebern abgeschnitten sind.

Weitere Informationen stehen unter www.netmotionsoftware.com zur Verfügung.