IT-Sicherheit nach dem Home-Office
Rückkehr ins Büro: TÜV Süd gibt Tipps zur IT-Sicherheit
Das Arbeiten im Home-Office während der Corona-Pandemie hat die Angriffsfläche für Cyberkriminelle spürbar vergrößert. Doch auch der Wechsel vom Home-Office zurück ins Büro birgt einige Risiken für die IT-Sicherheit. Die Experten von TÜV Süd Sec-IT geben einen Überblick zu den wichtigsten Regeln für die IT-Sicherheit.
„Grundsätzlich besteht die größte Gefahr darin, dass sich Mitarbeiter im Home-Office unbemerkt Schadsoftware eingefangen haben. Diese bringen sie dann am ersten Arbeitstag unabsichtlich mit ins Büro und somit in das Firmennetzwerk“, sagt Stefan Vollmer, CTO bei TÜV Süd Sec-IT. Falls Mitarbeiter ihre Firmenrechner zudem auch für private Zwecke nutzen, können zum Beispiel durch externe Speichermedien oder unerlaubt installierte Software zusätzliche Sicherheitsrisiken entstehen.
Eine IT-Sicherheits-Checkliste von TÜV Süd IT-Sec fasst die wichtigsten Punkte für die Rückkehr ins Büro zusammen:
Schrittweise Rückkehr: Wenn alle Mitarbeiter gleichzeitig ins Büro wechseln, dann könnte das die IT-Abteilung überfordern. Ein handlungsunfähiges und überfordertes IT-Team aber birgt hohe Risiken, da im Ernstfall nicht schnell reagiert werden kann.
Inventarisierung: Bei der Entscheidung, alle Mitarbeiter mit sofortiger Wirkung ins Home-Office zu schicken, blieb meist keine Zeit für ein geordnetes Vorgehen. Umso wichtiger ist es jetzt, dass Geräte, welche nun wieder in die Firma zurückgebracht werden, akribisch erfasst und inventarisiert werden. Damit ist man bei einem Zwischenfall in der Lage, sehr schnell Rückschlüsse auf den Ursprung zu ziehen.
Verpflichtender Passwortwechsel: Bei der Rückkehr sollten alle Mitarbeiter dazu angehalten werden, die Passwörter ihrer Firmenzugänge und Hardware zu ändern. Es kann nicht ausgeschlossen werden, dass im Zuge eines Phishings die Zugangsdaten gestohlen wurden und somit nun ein Zugang zum Firmennetzwerk möglich ist.
Private IT-Geräte nicht erlauben: Zuhause wird gerne private Hardware für Geschäftszwecke genutzt. Die Gefahr besteht, dass diese Hardware nun auch ins Büro gebracht wird, um weiter wie nun gewohnt arbeiten zu können. Dies sollte im Zuge der zuvor angesprochenen Inventarisierung verhindert werden.
End Point Scan: Falls eine phasenweise Rückführung der Mitarbeiter ins Büro möglich ist, sollte während und nach jeder Phase ein Scan der mitgebrachten Hardware durchgeführt werden. Dies dient nicht nur der Erkennung von Schadsoftware, sondern auch der Validierung und Inventarisierung von selbst installierter Software, die nicht zuvor vom Unternehmen freigegeben sind.
Patching: Bei allen Geräten, die in das Firmennetz eingebracht werden, müssen sofort und zwingend alle Updates aktuell sein, ohne die Möglichkeit, diese zu verschieben oder abzubrechen.
„Wenn Unternehmen diese Punkte beachten, können sie die mitgebrachten, möglicherweise schon tickenden Cyberbomben rechtzeitig entschärfen“, sagt Vollmer. „Letztlich stellt die aktuelle Situation auch eine Chance dar, die Belegschaft besser für Cyberrisiken zu sensibilisieren und ihr Verantwortungsgefühl beim Arbeiten im Home-Office zu stärken.
Weitere Informationen stehen unter https://www.tuvsud.com/de-de/dienstleistungen/cyber-security zur Verfügung.
Lesen Sie mehr zum Thema
