Sicherlich hat vor allem die Pandemie den Trend hin zum Home-Office befeuert. Trotzdem ist der gesenkte Stresslevel bei Arbeitnehmerinnen und Arbeitnehmern nicht von der Hand zu weisen. Auch sind diese zu Hause wesentlich flexibler einsetzbar. Dabei ist aber zu bedenken, dass Angestellte, die daheim arbeiten, natürlich eingehend auf die Gefahren für die IT-Sicherheit gebrieft werden müssen. Ein Antivirenschutz und gesicherte Verbindungen in die Firmen-Cloud sind da zwar ein guter Anfang, aber damit allein ist der heimische Arbeitsplatz noch längst nicht komplett sicher.
Konkrete Gefahren und Lösungen dazu
Eine der größten Gefahren ist zweifelsohne das Phishing. Dabei versenden dubiose Quellen E-Mails, die Leute mit – scheinbar – wichtigem Inhalt ködern sollen, um an sensible Daten zu gelangen. Nicht selten werden dazu Internetauftritte großer Firmen nachgebaut. Zudem sollten Unternehmen den Mitarbeiterinnen und Mitarbeitern im Home-Office am besten ein VPN oder Zero-Trust Lösungen bereitstellen, um eine höhere Verschlüsselung und weniger Angriffsmöglichkeiten für Hackerinnen und Hacker zu ermöglichen. Eine einfache Firewall kann zwar dilettantische Angriffe und offensichtliche Malware abhalten, ist aber zu wenig, um geschickte Attacken abzuhalten.
Sorgen Sie dafür, dass Ihre Angestellten sichere Passwörter verwenden. Das erhöht die IT-Sicherheit ungemein und ist z.B. mit Passwort-Managern leicht umzusetzen. Falls Ihre Firma ein VPN verwendet, können Sie auch von der Verwendung von Benutzernamen und Passwort auf Smart Cards umsteigen, die personalisiert sind.
Sie können die Angestellten zusätzlich anweisen, daheim die SSID (Namen des Netzwerks) Ihres WLANs zu ändern. Standmäßig enthält die SSID oft den Namen des eingesetzten WLAN-Routers wodurch der Angriff auf bekannte Schwachstellen erleichtert wird. Zudem ist anzuraten, dass Angestellte die momentan stärkste Netzwerk-Verschlüsselungen, WPA2/WPA3 nutzen. Wichtig ist auch, die Firmware des Routers und damit des WLANs ständig aktuell zu halten. Je nach Gerät werden diese in regelmäßigen Abständen auch automatisch installiert.
Trotz der weiter ansteigenden Digitalisierung kann es Vorteile haben, Ihren Angestellten ein kleines, gedrucktes Manifest mit den wichtigsten Punkten auszuhändigen, das diese in der Nähe ihres heimischen Arbeitsplatzes auslegen sollen. So haben diese die wichtigsten Punkte als Erinnerungsstütze beisammen. Wichtig ist auch die Verschlüsselung der eingesetzten Geräte und firmeneigener Datenträger. Viele Angestellte nutzen von unterwegs aus mobile Endgeräte, während sie mit Firmenservern verbunden sind. Hier ist ein Mobile Device Managment (MDM) deutlich von Vorteil, weil es den Datenaustausch der verbundenen Endgeräte sicherer und übersichtlicher macht. Es macht die mobilen Geräte auch zentral verwaltbar.
Laut der repräsentativen Umfrage IT-Sicherheit im Home-Office des Bundesministeriums für Sicherheit und Informationstechnik bewerteten 39 % der kleinen Unternehmen bis 50 Angestellte die Schäden, die während der Corona-Zeit und dem Remote Work durch Hacking u. Ä. entstanden sind als sehr oder eher schwer. 11 % der befragten Firmen stuften diese sogar als existenzgefährdend ein. Am besten schnitten bei der Umfrage Großunternehmen über 250 Angestellte ab. Hier gab es keine als existenzgefährdend eingestuften Schäden und nur 6 %, die als sehr schwer kategorisiert wurden.
In der gleichen Umfrage gaben 58 % der Unternehmen an, auch nach der Pandemie verstärkt auf die Arbeit im Home-Office setzen oder diese sogar ausbauen zu wollen. (https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210415_HO-Umfrage.html)
Ein weiterer wichtiger Punkt, der das Home-Office sicherer machen kann, ist die Multi-Faktor-Authentifizierung (MFA). Bei dieser wird statt nur Benutzername und Passwort eine weitere Angabe, meist ein Einmalpasswort, das per App generiert wird. Besonders wichtige Verbindungen sollten zusätzlich mit einer MFA gesichert werden. Weisen Sie Ihre Angestellten darauf hin, unbedingt einen geeigneten Antivirenschutz zu installieren. Am besten stellen Sie als Arbeitgeber diesen bereit bzw. lassen diesen durch Ihren IT-Dienstleister verteilen.
Fazit
Die Arbeit im Home-Office bietet sowohl für die Angestellten als auch für die Unternehmen enorme Vorteile. Zudem wird das sogenannte Remote Work in Zukunft eher mehr als weniger. Grund genug, sich einmal mit der benötigten IT-Sicherheit zu beschäftigen. Auch heutige Antiviren-Software und Firewall werden niemals einen 100 %igen Schutz bieten, aber durch aktuelle Systeme und entsprechende Sicherheitseinstellungen kann dieser deutlich erhöht werden. Ohne ein gesondertes Briefing wird es wohl nicht gehen, denn es gibt viele Punkte, die die IT-Sicherheit im Home-Office beeinflussen. Bedenken Sie, dass Vorsicht besser ist als Nachsicht und eine Einweisung oder ein Seminar für Ihre Mitarbeiterinnen und Mitarbeiter im Zweifel weniger kosten als ein Systemabsturz oder geheime Daten, die in die falschen Hände geraten.
Unser Angebot
Wir helfen Ihnen bei der Umsetzung zur IT-Sicherheit im Home-Office Ihrer Mitarbeiter um eine sicheren Arbeitsbetrieb zu gewährleisten.