Arbeit im Home Office: Einige Tipps zur Cyber-Sicherheit

working from home - Home Office

Die letzten Streiks bei den öffentlichen Verkehrsmitteln sowie der Lockdown für Millionen von Angestellten, um die Ausbreitung des Covid-19 einzudämmen, sind der Grund für eine massenhafte Ausweitung von Arbeit im Home Office in den Jahren 2019 und 2020 gewesen. Das massenhafte Zurückgreifen auf Home Office ist nicht ohne Risiken für die Informationssysteme der Organisationen. Diese haben in der Tat weniger Kontrolle über Netzwerk, Hardware und Aktionen ihrer Mitarbeiter und sind gleichzeitig mit einem Anstieg an Cyberangriffen konfrontiert, die von Stellen ausgehen, die diese Öffnung auszunutzen gedenken.

 

Arbeit im Home-Office: welche Beschränkungen?

Die erste Beschränkung, an die man denkt, wenn von Home Office die Rede ist, ist die des Netzwerks. Dieses wird natürlich nicht vom Unternehmen des Home Office-Mitarbeiters kontrolliert und ist eine der ersten potenziellen Sicherheitslücken für die Organisation. Zweites potenziell problematisches Element: die verwendeten PCs. Wenn vor der Zeit des Lockdowns die Mehrheit der Angestellten im Home Office einen Firmen-Laptop hatten, hat die Epidemie Covid-19 die Organisationen gezwungen, Home Office massiv einzuführen, ohne dass sie darauf vorbereitet waren, und bringt die Angestellten dazu, ihre eigene Hardware zu verwenden, auf die die IT-Leitung theoretisch keine Kontrolle ausüben kann.

Drittes Problem, diesmal organisatorischer Natur: wie kann man die Arbeit zu Hause und die Betreuung von Kindern vereinbaren? Über die Problematik der Betreuung von Kleinkindern hinaus kann eine noch so kurze Abwesenheit aufgrund von Lärm und anderen verschiedenen Störungen diese dazu verleiten, den PC zu übernehmen und versehentlich potenziell gefährliche Aktionen für das Informationssystem des Unternehmens vorzunehmen; umso mehr, wenn der Home Office-Mitarbeiter ein Power User ist.

 

6 Tipps zur Cybersicherheit in Home-Offices

Die Arbeit im Home Office bringt eine große Verantwortung der Angestellten angesichts der Cyber-Risiken mit sich. Sie können auf ihrer Ebene der IT-Leitung helfen, das IT-System des Unternehmens zu schützen. Die IT-Leitung kann von ihrer Seite aus den Home Office-Mitarbeitern Lösungen zur Verfügung stellen, mit denen sie absolut sicher von zu Hause aus arbeiten können. Hier einige Tipps und Empfehlungen, um die Sicherheit der IT-Systeme zu garantieren, wenn es um Home Office geht:

Die Home Office-Mitarbeiter müssen sich versichern, dass ihr WLAN-Netzwerk nicht “leicht” zugänglich ist. Dazu muss das Netzwerk durch ein starkes Passwort gesichert sein (mindestens 12 Zeichen mit Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen), das nicht schon für andere Applikationen desselben Nutzers verwendet wird.

Die IT-Leitung muss ihrerseits, um die Remote-Zugänge zu sichern, den Mitarbeitern Lösungen für Zugang zu privaten Netzwerken zur Verfügung stellen, wie ZTNA-Lösungen, welche viel sicherer sind als VPN-Lösungen, denn sie ermöglichen insbesondere Zugang zu nur einer Applikation oder Ressource, wo das VPN Zugang auf das gesamte Netzwerk gewährt.

Für die Mitarbeiter, die mit ihrem privaten PC arbeiten (Bring Your Own PC), ermöglichen bestimmte ZTNA-Lösungen wie Systancia Gate der IT-Leitung, eine Konformitätskontrolle der Remote-PCs durchzuführen, die sich mit den internen Applikationen verbinden, indem zum Beispiel das Vorhandensein von Anti-Viren-Software, Firewall oder Updates geprüft wird.

Wenn diese Art Lösung nicht vorhanden ist, muss der Home Office-Mitarbeiter sich selbst vergewissern, dass sein PC “sauber” ist, indem er die gesamten Updates durchführt, sowie Anti-Viren-Analysen mit vertrauenswürdigen Tools vornimmt.

Um jeder versehentlich bösartige Aktion vorzubeugen, die aus einer Übernahme des PCs durch ein Kind ausgeht, wenn der Home Office-Mitarbeiter kurzzeitig abwesend ist, empfiehlt es sich, systematisch seine Windows-Session zu schließen (bei Windows:: Taste Windows + Taste L).

Die Unternehmen können auch jegliche Möglichkeit von Identitätsmissbrauch abwehren, insbesondere bei Power Usern, mit Mechanismen von ständiger Authentifizierung, die durch Verhaltensanalyse auf Basis von KI/ML garantiert, dass die Person hinter dem Bildschirm genau die ist, die sich angemeldet hat. Diese Art an Funktionalität ist insbesondere in Systancia Cleanroom verfügbar, einer Lösung zum Management von Power User-Zugängen.

Auf jeden Fall führt die massenhafte Arbeit im Home Office von Angestellten zu zahlreichen Herausforderungen für die Informationssysteme der Unternehmen. Durch die Schnelligkeit der Einführung des Lockdowns als Folge aus der gesundheitlichen Krise des Coronavirus konnten die  Organisationen diese Situation nicht vorbereiten. In diesen außergewöhnlichen Umständen hat Systancia also entschieden, sein Angebot für Home Office-Arbeit als Cloud-Service (Systancia Gate) während der Dauer des Lockdowns kostenlos anzubieten, um den Unternehmen und Organisationen in dieser schwierigen Zeit so gut es geht zu helfen, ihre Geschäftstätigkeit beizubehalten.