Risiko durch improvisierte IT-Lösungen

Virtual Solution: Home-Office kann IT-Sicherheit gefährden

20. Mai 2020, 12:00 Uhr   |  LANline/jos

Virtual Solution: Home-Office kann IT-Sicherheit gefährden
© Wolfgang Traub

Die Corona-Krise und die damit einhergehenden Einschränkungen im öffentlichen Leben haben das Arbeitsleben auf den Kopf gestellt. Viele Menschen arbeiten seit über zwei Monaten im Home-Office. Das Arbeiten in den eigenen vier Wänden birgt aber zahlreiche Sicherheitsrisiken, warnen die Sicherheitsspezialisten von Virtual Solution.

Für viele Unternehmen ist das Home-Office die einzige Möglichkeit, ihr Geschäft während der Corona-Pandemie ohne allzu große Einschränkungen aufrechtzuerhalten: Was sich zunächst einmal einfach anhört, könne sich für Unternehmen allerdings zu einem großen IT-Sicherheitsrisiko entwickeln – vor allem wenn improvisierte Lösungen für das Arbeiten zu Hause gefunden und diese beibehalten werden. Kommen beispielsweise angesichts fehlender Technik private Endgeräte wie Notebooks, Tablets und Smartphones zum Home-Office-Einsatz, werden schnell Sicherheitsrichtlinien missachtet.

„Die IT-Sicherheit drohte vor allem in der Anfangsphase auf der Strecke zu bleiben, als Unternehmen ihre Mitarbeiter im Eiltempo ins Home-Office geschickt haben. Aber auch jetzt noch stehen den Cyberkriminellen zahlreiche Einfallstore offen, um Systeme zu infiltrieren und Schaden anzurichten“, erklärt Sascha Wellershoff, Vorstand der Virtual Solution AG in München. „Nur wenige Arbeitnehmer verfügen über firmeneigene Notebooks, die für den verschlüsselten Zugriff auf geschäftliche Daten und Anwendungen geeignet sind. Und wenn es nicht genug lizenzierte VPN-Zugänge für alle Mitarbeiter gibt, stoßen Unternehmen auch Software-seitig an ihre Grenzen.“

Aufgrund mangelnder Alternativen greifen Mitarbeiter laut Virtual Solution dann zu unsicheren Mitteln wie WhatsApp, Gmail, Dropbox und andere Dienste für Privatnutzer. WhatsApp liest allerdings die Adressbücher inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden und Partnern aus und gibt die Daten an die Konzernmutter Facebook weiter. Darüber hinaus erfasst WhatsApp Metadaten von den Usern, mit deren Hilfe persönliche Benutzerprofile erstellt werden können. Beides ist im Rahmen der DSGVO streng verboten und kann für die betroffenen Unternehmen millionenschwere Strafzahlungen nach sich ziehen wie beispielsweise 2019 im Fall der Firmen Deutsche Wohnen oder 1&1.

Nicht besser sei es, wenn Mitarbeiter auf einem schlecht geschützten Privatrechner wichtige geschäftliche Dokumente speichern oder infizierte E-Mail-Anhänge öffnen, über die Cyber-Kriminelle ins Firmennetzwerk gelangen können.

„Unternehmen dürfen auch in Krisenzeiten keinesfalls das Sicherheitsniveau absenken und müssen die unsichere Nutzung privater Geräte für die geschäftliche Kommunikation unterbinden“, so Sascha Wellershoff weiter. „Deshalb ist es jetzt an der Zeit, die Sicherheitsvorkehrungen für mobile Geräte zu überdenken. Unternehmen sollten spätestens jetzt die Gelegenheit nutzen und ihre Firmenkommunikation auf ein stabiles und vor allem rechtlich sicheres Fundament stellen.“

Seine Handlungsempfehlungen für ein sicheres und datenschutzkonformes Home-Office:

  • Private und geschäftliche Daten müssen strikt voneinander getrennt sein.
  • Der Messenger-Dienst WhatsApp darf nicht für die geschäftliche Kommunikation genutzt werden – auch nicht in Krisenzeiten.
  • Mitarbeiter müssen für die Gefahren, die durch den Einsatz privater Geräte für das Business entstehen, sensibilisiert sein. Dies betrifft sowohl die Risiken durch Cyberangriffe wie auch die Konsequenzen bei Verstößen gegen die DSGVO.
  • Spätestens jetzt sollten Unternehmen ihren Mitarbeitern die passenden, professionellen und sicheren Anwendungen zur Verfügung stellen.

Mit einer sicheren mobilen Kommunikations-Lösung wie SecurePIM werden laut Virtual Solution alle Daten verschlüsselt in einem Container abgelegt und auch verschlüsselt versendet. Damit seien sie vor unbefugten Zugriffen geschützt und könnten auch nicht unkontrolliert abfließen. Dadurch sei auch die strikte Trennung von firmeninternen und privaten Daten gewährleistet – auch dann, wenn die Mitarbeiter ihre eigenen Smartphones und Tablets nutzen. Ein weiterer Vorteil: Für SecurePIM ist laut Virtual Solution keine VPN-Verbindung nötig, das Arbeiten von Zuhause sei sofort und ohne umständliche Einrichtungs-Prozeduren sowie mit hoher Bandbreite möglich.

Weitere Informationen stehen unter www.virtual-solution.com zur Verfügung.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen