Sicheres Home-Office in Zeiten von Corona

/Blog
Erstellt von Andreas Peter, Senior Information & Cyber Security Consultant

Vielen Firmen führen heute als Antwort auf die Herausforderungen durch das Corona-Virus Home-Office für Ihre Mitarbeiter ein. Die IT-Abteilungen sind unter Druck: Sie müssen so schnell wie möglich eine Lösung für die Mitarbeiter finden, damit diese sicher von zuhause arbeiten können. Dabei nimmt man oft auch Kompromisse bei der Informationssicherheit in Kauf.

Intensive und sozusagen flächendeckende Arbeit über Home-Office bedeutet, dass die Risiken wesentlich zunehmen, da sich neue Angriffsflächen auftun. Die Unternehmen haben viel Geld in IT-Sicherheit investiert und sozusagen Mauern gebaut, um die Arbeitsumgebungen zu schützen. Nun arbeiten die Mitarbeiter plötzlich ausserhalb dieser Mauern; beispielsweise teilen sie das Heimnetzwerk mit ihren Kindern oder anderen Familienangehörigen, die sich mit privaten Geräten oder Arbeitsgeräten im gleichen Netz befinden.

Zur Gewährleistung einer reibungslosen Arbeit im Homeoffice müssen Unternehmen bewusst Kompromisse machen, leider auch in der IT-Sicherheit. Dieses Dilemma kennen auch die Cyberkriminellen. Sie versuchen, die Situation auszunutzen und verstärken ihre Anstrengungen. Dabei zielen sie insbesondere auf Branchen, die aufgrund der Corona-Krise vor grossen, neuen Aufgaben stehen, wie z.B. Spitäler und andere Gesundheitseinrichtungen. Zudem nutzen Cyberkriminelle, als auch staatlich geförderte Spionagekampagnen, das Thema Covid-19 intensiv als Köder in Phishing-E-Mails.
 
Um angesichts dessen die Risiken zu minimieren, empfehlen wir Ihnen folgende Massnahmen für sicheres Arbeiten von zuhause aus.

Sensibilisierung der Mitarbeiter

Technologie allein kann die Mitarbeiter im Home-Office nicht umfassend schützten. Der Beste Schutz gegen Cyberangriffe sind die Mitarbeiter selbst. Klären Sie Ihre Mitarbeiter über die spezifischen Gefahren im Home-Office auf und befähigen Sie die Mitarbeiter, mit diesen Gefahren umzugehen. Dabei sollten Sie Ihre Mitarbeiter speziell über die Gefahren von Phishing-E-Mails aufklären und sie gezielt auf das Erkennen und Behandeln von solchen Mails schulen. Die Verbreitung von Phishing Mails hat im Zusammenhang mit dem Coronavirus bereits massiv zugenommen, und von MELANI und dem BAG liegen entsprechende Warnungen vor. 

Sicherer Remote-Zugriff 

Um den Mitarbeitern im Home-Office einen sicheren Zugriff auf die internen Ressourcen der Firma zu ermöglichen, verwenden Sie am besten eine VPN Lösung. Diese bietet einen sicheren Kommunikationskanal für den Datenaustausch mit dem Firmennetz. Setzen Sie VPN wenn möglich zusammen mit einer Multi-Faktor-Authentisierung ein. Diese gibt zusätzliche Sicherheit. 
Denken Sie auch an die erhöhten Anforderungen betreffend der Verfügbarkeit der Lösung, wenn plötzlich eine grosse Zahl von Mitarbeitern von zuhause aus arbeitet. Testen Sie Ihre Infrastruktur unter Stress, gegebenenfalls müssen Sie die Kapazitäten des Systems ausbauen.

Härtung der eingesetzten IT-Systeme

Bei Arbeit ausserhalb des Firmennetzwerkes und damit verbundenem Austausch mit dem Unternehmensnetzwerk gilt es, die IT-Systeme der Mitarbeiter im Focus zu haben. Diese müssen möglichst gut geschützt werden – in jedem Fall ist zu verhindern, dass die Firmeninfrastruktur infiziert werden kann. Sie sollten darauf achten, dass mindestens eine Antivirus-Software oder eine Endpoint-Protection Lösung auf den Mitarbeiter-Systemen installiert ist. Gleichzeitig sollten die Mitarbeiter-Systeme immer auf dem neusten Stand sein bzw. auch im Homeoffice laufend aktualisiert werden können. Falls Mitarbeiter im Home-Office auf private Laptops zurückgreifen müssen, sollten Mindestanforderungen an diese Laptops definiert werden; nur so ist ein Mindestmass an Sicherheit zu garantieren. 

Support für Home-Office

Im Firmen-Office möglich: Bei Problemen mit der Infrastruktur fragt man schnell einen anderen Mitarbeiter um Hilfe, oder der IT-Support kommt am Arbeitsplatz vorbei. Dies ist im Home-Office nicht möglich. Darum ist es umso wichtiger, dass die Mitarbeiter wissen, auf welchem Weg der Support angesprochen werden kann. Auch die Supportmitarbeiter müssen sich gegebenenfalls umstellen. Möglicherweise sind neue Tools zu beschaffen, damit der Support die Mitarbeiter-Systeme ausserhalb des Unternehmensnetzes warten kann. 

Regelungen für Home-Office 

Mitarbeiter im Home-Office müssen sich über ihre Pflichten beim mobilen Arbeiten im Klaren sein – und sie müssen sich richtig verhalten. Daher gilt es, dies zu dokumentieren und klar zu kommunizieren. Insbesondere der Abfluss von Daten ist zu verhindern. Daher sollte verbindlich geregelt sein, wie Informationen (sowohl auf Papier wie auch digital) ausserhalb der Firma zu transportieren und zu bearbeiten sind und welche Schutzmassnahmen zu treffen sind. In diesem Zusammenhang müssen die Mitarbeiter verbindliche Anweisungen erhalten, damit der Datenschutz auch im Home-Office sichergestellt ist. Damit sollte allen Mitarbeitern klar sein, dass man zum Beispiel vertrauliche Informationen nicht über private Mailaccounts senden darf, oder dass man vertrauliche Papierdokumente nicht in der Altpapiersammlung entsorgen kann. 

Backup

Wichtig ist, die im Home-Office geleistete Arbeit nicht zu verlieren. Daher dürfen die Arbeitsergebnisse nicht nur lokal gespeichert werden: Sie müssen im Idealfall immer direkt im Firmennetz abgelegt werden. Wenn die Mitarbeiter private Geräte verwenden, muss sichergestellt sein, dass die Daten richtig, also im Unternehmen, gespeichert werden.

Monitoring der Infrastruktur 

Da trotz aller Massnahmen immer die Möglichkeit eines Cyberangriffes besteht, sollte die IT-Abteilung die Infrastruktur überwachen. Insbesondere ungewöhnliches Benutzerverhalten verdient höchste Aufmerksamkeit. Dabei ist jedoch auch zu bedenken, dass das Verhalten im Home-Office vom normalen Verhalten im Büro abweichen kann. Eventuell arbeiten Mitarbeiter zum Beispiel bis spät in die Nacht, da sie am Tag Kinder zu betreuen haben. 

Zusammenfassung

Ganz entscheidend ist, dass die Unternehmen in Zeiten von Corona ihren Mitarbeitern helfen, sicher von Zuhause aus zu arbeiten. Auch nach Corona wird sich Home-Office längerfristig etablieren und Auswirkungen auf die Arbeitsabläufe und Zusammenarbeit haben. 

Darum ist es wichtig, dass mobiles Arbeiten und Home-Office richtig umgesetzt wird. Für die entsprechende Sicherheit kann viel getan werden. Dies geschieht durch technische Massnahmen und das individuelle Verhalten von Mitarbeitern. Auf dieser Basis bietet ein Unternehmen den Cyberkriminellen so wenig Angriffsfläche wie möglich. 

Gerne helfen wir Ihnen, die neuen Herausforderungen zu meistern. ISPIN unterstützt Sie ganzheitlich, die Cyber Risk Resilience Ihres Unternehmens zu stärken. Unsere Security-Experten beraten Sie zu Themen wie Business Continuity Management, Sicherheitsarchitektur, Security Awareness, Security Monitoring, SOC as a Service etc. 

Das ISPIN Cyber Defense Center ist bereit, Ihre Infrastruktur und Endgeräte rund um die Uhr zu überwachen. Gemeinsam mit Ihnen können wir schnell entsprechende Massnahmen mit Ihnen besprechen und Ihre Infrastrukturen in unsere langjährig etablierten Überwachungsmechanismen einbinden. 

Kontaktieren Sie uns unverbindlich: Für alle Ihre Fragen, wenn wir Sie beraten können, wenn Sie Ressourcen-Engpässe haben, wenn wir Ihnen wie auch immer helfen können, … sind wir für Sie da. Gerade jetzt! 


Weitergehende Informationen können Sie auf folgenden Seiten finden:

ContactKontaktNewsletterGo to top