NTT warnt vor Sicherheitslücken beim Remote-Einsatz von Software und Hardware
Improvisation im Home-Office als Sicherheitsrisiko
Service-Provider NTT warnt vor Risiken für die Unternehmens-IT, die mit dem improvisierten Einsatz von Software, Hardware und Netzwerken im Home-Office verbunden sind.
Die Nutzung von internetbasierten Collaboration-Möglichkeiten erweist sich aktuell für viele Unternehmen als Segen. Nur so lässt sich häufig der Geschäftsbetrieb per Home-Office aufrechterhalten. Dabei dürfen Unternehmen die damit verbundenen Sicherheitsrisiken nicht unterschätzen, warnt NTT. Denn häufig basiert die Nutzung der entsprechenden Werkzeuge nicht auf einem unternehmensweiten Konzept, sondern erfolgt reaktiv auf Abteilungs- oder Teamebene. Das betrifft sowohl die Software, die Hardware, die Netzwerkinfrastruktur als auch die Mitarbeiter selbst.
Die wenigsten Unternehmen verfügen über ein umfassendes UCC-Konzept (Unified Communications and Collaboration), das sämtlichen Mitarbeitern die Arbeit im Home-Office möglich macht, so NTT. Das „U“ in UCC steht für Unified, aber genau diese einheitliche Basis für Kommunikation und Collaboration sei nur selten gegeben. Das erkläre die Beliebtheit schnell verfügbarer Tools wie Skype, Google Meet, WhatsApp oder Zoom: Deren Nutzung laufe meist nicht über die zentrale IT.
Auch der Geräteeinsatz erfolgt laut NTT in der Regel nicht im Rahmen eines definierten BYOD-Konzepts (Bring Your Own Device). Da viele Mitarbeiter die stationären Arbeitsplatzrechner aktuell nicht nutzen können, sehe sich die IT-Abteilung konfrontiert mit einer Flut mobiler Endgeräte, vom privaten Laptop bis zum Smartphone, deren Zugriffsoptionen und -rechte nicht organisiert seien und eine spontane Regelung erfolgen müsse.
Da nicht für alle Mitarbeiter gesicherte VPN-Verbindungen zur Verfügung stehen, müssen diese häufig den privaten DSL-Anschluss nutzen. Zu diesem Mangel an abgesicherten Netzwerkverbindungen kommt die Speicherung sensibler oder unternehmenskritischer Daten auf lokalen Geräten, sei es durch Bandbreitenprobleme oder fehlende Speicherkapazitäten.
Laut NTT sind Verständnis und Aufmerksamkeit der Mitarbeiter für diese Schwachstellen meist nicht vorhanden. Vorrangig sei die Aufrechterhaltung der betrieblichen Abläufe. Sicherheitskritisches Fehlverhalten sei damit vorprogrammiert, so das Dienstleistungsunternehmen.
So könne es passieren, dass Firmennetzwerke und unternehmenskritische ERP- oder HR-Applikationen offen für unbefugte Zugriffe sind und ein geregelter Workflow nicht möglich ist, da ein sicheres Daten-Management fehlt. Die Konsequenzen können laut NTT sein, dass Daten verloren gehen und die Datenintegrität gefährdet ist. Außerdem drohe die Manipulation von Supply Chains ebenso wie die Fälschung von Geldflüssen oder der Diebstahl geistiger Assets wie Formeln oder Patente. Nach Einschätzung von NTT müssen Unternehmen deshalb reagieren und die Zusammenarbeit auf eine sichere Basis stellen. Dabei gelte es, die Lösungsansätze für alle vier Problemfelder in einem Gesamtkonzept zu integrieren.
Weitere Informationen stehen unter www.hello.global.ntt zur Verfügung.
Lesen Sie mehr zum Thema
