IT-Gefahren im Home-Office
Rohde & Schwarz: Blick auf IT-Sicherheitslücken
Immer noch arbeitet eine große Zahl der deutschen Angestellten von zu Hause aus. Das Home-Office stellt dabei zunehmend ein Sicherheitsrisiko für die Unternehmens-IT dar. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home-Office gesammelt – von A wie „Arbeitsplatz“ bis Z wie „Zero-Day-Exploit“ – und Lösungswege aufgeführt.
Arbeitsplatz: Im Home-Office arbeiten Mitarbeiter an Küchen- und Esstischen, in Schlafräumen oder sogar in Kinderzimmern. Denn der Platz ist begrenzt und das WLAN-Signal nicht überall gleich stark. Ein solcher Arbeitsplatze bringt allerdings etliche Gefahren für die Unternehmens-IT mit sich – insbesondere dann, wenn die ganze Familie zu Hause ist. Ideal ist ein eigener, abschließbarer Arbeitsraum. Mit einem WLAN-Verstärker lässt sich bei Bedarf das Verbindungssignal optimieren. Wer in der Küche oder im Wohnzimmer arbeitet, sollte zumindest beim Verlassen des Arbeitsplatzes, den Bildschirm sperren und das Notebook nach Feierabend in einen abschließbaren Schreibtisch oder Schrank einschließen.
Bring your own device: Im Home-Office heißt es in vielen Unternehmen „Use your own device“. Doch bei der Nutzung privater Endgeräte verlieren Unternehmen die Kontrolle über den Schutz der eigenen Daten. Veraltete Rechner mit Update-Lücken und fehlenden Virenscannern bieten Hackern leichten Zugriff auf sensible Daten. Unternehmen müssen dafür sorgen, dass die Daten sicher sind und die Einhaltung der EU-DSGVO sicherstellen- auch indem sie Mitarbeiter zu diversen Schutzmaßnahmen verpflichten.
Cloud: Für das dezentrale Arbeiten von zu Hause sind Cloud-Anwendungen und Collaboration-Dienste sehr nützlich. Doch die Schutzmechanismen der Cloud-Anbieter entsprechen nicht den Sicherheitsanforderungen der meisten Unternehmen. Hinzu kommt: Die Mehrzahl der Cloud-Anbieter sitzt im Ausland. Viele dort geltende Regelungen sind nicht mit der EU-DSGVO vereinbar. Es drohen Datenspionage und Compliance-Verletzungen. Die Lösung ist ein datenzentrischer Schutz: Dabei stellen die Verantwortlichen Platzhalter in die Cloud ein, die nur Metadaten enthalten. Es folgt eine fragmentierte Ablage der Nutzdaten im Unternehmensnetzwerk oder an einem anderen Ort. Selbst bei einem Angriff auf die Cloud, bleiben die vertraulichen Inhalte für nicht befugte Personen unlesbar.
E-Mail-Anwendungen: E-Mail-Anwendungen auf mobilen Endgeräten erleichtern die Arbeit von zu Hause ungemein. Allerdings gibt es immer wieder Sicherheitslücken, die es Hackern ermöglichen, solche Anwendungen zu knacken.
Festplatte: Vor allem Organisationen mit hohen Sicherheitsanforderungen sollten die Notebooks der Mitarbeiter mit einer Festplattenverschlüsselung ausstatten. Nur berechtigte Nutzer können dann per Multi-Faktor-Authentifizierung die Daten und das Betriebssystem nutzen. Geht das Gerät verloren, ist es für Dritte nicht möglich, auf die Daten zuzugreifen.
Hacker: Mit einer Flut an Phishing-E-Mails, neu entwickelter Malware und gefälschten Informationen versuchen Hacker, aus der Corona-Krise Kapital zu schlagen. Für Unternehmen kann sich dadurch die bereits angespannte wirtschaftliche Lage weiter verschärfen. Ein umfassender Schutz der IT ist für jedes Unternehmen daher jetzt wichtiger denn je.
- Rohde & Schwarz: Blick auf IT-Sicherheitslücken
- Teil Zwei: Gefahren im Home-Office I bis Z
Lesen Sie mehr zum Thema
