Durch die Coronakrise haben viele Unternehmen ihren Mitarbeitern erstmals überhaupt das Arbeiten vom Homeoffice aus ermöglicht. In vielen Firmen soll das auch über die Zeit der Pandemie hinaus der Fall bleiben. Das Thema IT-Sicherheit im Homeoffice kommt dabei oft deutlich zu kurz.
Laut einer im Dezember 2020 vorgestellten repräsentativen Studie zur Digitalisierung der Arbeitswelt des Branchenverbands Bitkom arbeiten 45 Prozent der Berufstätigen ganz oder teilweise im Homeoffice, was rund 18,8 Millionen Personen entspricht.
Aus der Notwendigkeit nach einer Home-Office-IT-Infrastruktur hat sich der Impuls ergeben, dass einige Unternehmen diese neuen Arbeitsmodelle in Zukunft als feste Option anbieten möchten und somit den Mitarbeitern auch nach der Krise verstärkt das Arbeiten im Homeoffice ermöglichen wollen.
Doch die Arbeit vom privaten Wohnraum aus kann auch Schattenseiten haben – Stichwort „IT-Sicherheit“. Denn den Umstand, dass viele Personen von zu Hause aus arbeiten, machen sich immer öfter Hacker zunutze. Allein zwischen Januar und April 2020 beobachtete Interpol im expliziten Zusammenhang mit Corona fast eine Million Spam-Nachrichten, 737 schwerwiegende Vorfälle durch Schadprogramme und fast 50.000 schadhafte URLs.
Wenn Administratoren das Thema IT-Sicherheit im Homeoffice vernachlässigen, kann es sich für Unternehmen schnell als teurer Albtraum entpuppen. So ermittelte eine Studie von Allianz Global Corporate & Specialty (AGCS), dass Cyberschäden, die auf externe Vorfälle wie DDoS-Angriffe, Phishing-/Malware- oder Ransomware-Kampagnen zurückzuführen sind, rund 85 Prozent der Schadensummen von Cyberversicherungsschäden ausmachen.
Nachfolgend werden 8 Tipps vorgestellt, wie IT-Teams nahtloses und produktives Arbeiten im Homeoffice ermöglichen und dabei das Level an IT-Sicherheit hoch halten können.
Um den Umzug von Mitarbeitern ins Homeoffice sicher zu gestalten, gibt es bezüglich IT-Sicherheit einige elementare Punkte zu beachten. Das reicht von der Bereitstellung standardisierter Hardware und Ersatzgeräte über die Bereitstellung einer Antivirenlösung bis hin zum Anpassen der Firewall-Einstellungen. Die internen Server sollten auf verschlüsselte externe Zugriffe vorbereitet werden. Besonders wichtig sind ein standardisierter Softwarebestand sowie einheitliche Patch-Stände. Außerdem müssen Verteilungsprofile erstellt und Windows-Updates komplett installiert werden, um die IT-Sicherheit im Homeoffice gewährleisten zu können.
Ein häufig vernachlässigter Punkt betrifft die Softwarelizenzierung. Zum einen sollten Anwender in der Lage sein, auch für Homeoffice-Lösungen benötigte Lizenzen schnell und zuverlässig zur Verfügung zu stellen. Zum anderen sollten IT-Teams darauf achten, dass Homeoffice-Plätze nicht unterlizenziert sind und ausreichend Lizenzen für das Onboarding bereitstehen.
Um für Firmennetzwerke auch aus der Ferne für IT-Sicherheit im Homeoffice zu sorgen, sind ein einheitlicher Softwarebestand und jederzeit aktuelle Sicherheitspatches an allen Außenstellen essenziell. Insbesondere Heimarbeitsplätze verfügen in der Regel nicht über eine Firewall-Struktur, wie sie sich in Unternehmen vorfinden lässt, sodass sich deutlich leichter Einfallstore für unerwünschte Späher oder Schadsoftware auftun. Mit einer zentralen Endpoint-Management-Lösung lassen sich automatisch aktuelle Versionen eingesetzter Software und Windows-Updates verteilen – auch auf Clients, die nur temporär im Einsatz und ggf. nicht in der Domäne sind.
Auf Basis der von Microsoft veröffentlichten Updatedatenbank sollten Heimarbeitsplätze regelmäßig auf fehlende Updates und Patches gescannt werden. Auf Basis der ermittelten Werte lassen sich Patches reibungslos verteilen – idealerweise vollautomatisiert und durch den Administrator kontrolliert.
Um dafür zu sorgen, dass eine Software-Überspielung jederzeit möglich ist, und Firmen-Client und Homeoffice-PC immer auf dem gleichen, aktuellen Patch-Stand sind, ist eine stabile, unterbrechungsfreie Remote-Verbindung von zentraler Bedeutung. Daher sollte eine Software jeweils nur diejenigen Updates installieren, die die einzelnen Clients tatsächlich benötigen. So lassen sich Zeit und Bandbreite sparen.
Viele Unternehmen haben beim Unterfangen, ihre externen Rechner mit Updates zu versorgen, die zusätzliche Herausforderung, dass Firmenleitungen extrem stark frequentiert sind. Mit FTPS Repositories, über die Software-, Betriebssystem- und Windows Patch Ressourcen zur Verfügung gestellt werden, können IT-Teams die Firmeninfrastruktur massiv entlasten und somit einen Teil zur IT-Sicherheit im Homeoffice beitragen.
Oder aber Software-Updates werden gar nicht erst über das Firmennetz aufgespielt, sondern der Homeoffice-Rechner bezieht sie direkt aus der Cloud. Etwa über einen speziellen Service, der wichtige Software-Pakete immer aktuell online zur Verfügung stellt.
Auch aus der Ferne sollten IT-Teams einen zuverlässigen und zeitnahen Support ermöglichen. Mitarbeiter wird damit die Möglichkeit geboten Problemstellungen direkt mit der IT-Abteilung zu besprechen, sodass keine Sicherheitslücken entstehen. Abbilden lässt sich das besonders gut über eine Helpdesk-Software – idealerweise integriert in eine ganzheitliche Endpoint-Management-Lösung. Auf diese Weise kann die IT rundum gut betreut werden, auch im Homeoffice-Einsatz.
Nach wie vor ist der „Faktor Mensch“ eines der größten Sicherheitsrisiken. Das gilt auch für das Homeoffice. Mitarbeiter sollten daher durch Schulungen und klare Regeln zum Thema IT-Sicherheit im Homeoffice sensibilisiert werden. Welche E-Mail-Anhänge sollten nicht geöffnet werden? Auf welche Links darf nicht geklickt werden? Welche besonderen Risiken ergeben sich durch Social Engineering?
Auch Remote-Work verlangt nach Ansprechpartnern im Fall der Fälle. Was sollte ich als Mitarbeiter tun, wenn sich keine Verbindung zum Firmennetzwerk herstellen lässt, bestimmte Programme nicht gestartet werden können oder Probleme bereiten? Für derartige Fragen sollten seitens der IT-Abteilung Ansprechpartner benannt und Kontaktdaten kommuniziert werden.
Es scheint, als wären Sie auf nicht auf der gewünschten Sprachversion dieser Website gelandet. Möchten Sie wechseln?