Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Secure Remote Work – Nachholbedarf beim Thema „sicheres Homeoffice”

Anzeige

 

Obwohl das „neue Normal“ ein Turbo für die Digitalisierung unserer Arbeitswelt war und im Lockdown Remote Work und Homeoffice wie selbstverständlich Bestandteil unserer Arbeit geworden sind, gibt es Nachholbedarf – und zwar beim Thema Sicherheit.

Die Gründe liegen auf der Hand: Zu wenige Laptops im Haushalt, unsichere Zugänge oder geteilte Passwörter sind nur die Spitze des Eisbergs, denn zusätzlich arbeiten die Remote Worker zu Hause häufig mit sogenannter „Schatten IT“, indem sie eigene Anwendungen und Apps nutzen, von denen die IT-Sicherheit des Unternehmens nichts weiß. Logisch, dass all das Hackern neue Angriffsflächen bietet.

Der Kern der IT-Sicherheit: Bewusstseinsbildung

Die Fakten sind beunruhigend: Laut Studien lassen sich 80% aller Datenlecks auf schwache, wiederverwendete oder gestohlene Passwörter zurückführen. Deshalb muss bei allen Remote Workern ein deutliches Bewusstsein dafür geschaffen werden, sich auch zu Hause „cybersmart“ zu verhalten. Umgekehrt sollten Unternehmen dafür Sorge tragen, dass sie ihre Mitarbeiter mit dieser Botschaft auch erreichen (zum Beispiel mit einer Informationsseite oder einem ständigen Kommunikationskanal für solche Belange – am besten aber beides)

Das „neue Normal“ – auch eine Chance für die IT-Sicherheit

Die neue Arbeitswelt ist aber nicht nur eine Herausforderung. Sie ist auch eine großartige Chance für Unternehmen, ihre Verteidigung aus der Implementierungs- und Sicherheitsperspektive zu schärfen: Vor allem Security-as-a-Service und starke Passwörter, die Mitarbeiter und die Geschäftstätigkeit gut absichern, sind die Basics gegen Viren und andere Malware. Sie helfen der Homeoffice Workforce und den Unternehmen tatsächlich cybersicher zu sein.

Den Tatsachen ins Auge sehen: Die Schwachstelle Mensch

Mitarbeiter, die keine Passwörter ändern oder dieselben Passwörter über viele Nutzerkonten hinweg benutzen – oft ist der Mensch selbst das schwächste Glied in der Sicherheitskette. Beim Zugangsmanagement müssen alle Beteiligten verstehen, dass schlechte Passwort-Hygiene (Default-Passwörter nicht ändern, Passwortwiederbenutzung oder schwache Passwörter) das Risiko erhöht, Opfer eines Hackers zu werden.

Die Cybersecurity-Basics im Homeoffice

Homeoffice bringt es mit sich, dass Dokumente offener für andere zugänglich sind, sei es auch nur die Familie. Deshalb ist es wichtig, dass alle Programme lange, zufallsgenerierte Passwörter besitzen. Mit einem Passwort-Manager kann man das schaffen, indem man einzigartige Passwörter für jeden Login generiert und speichert. Username und Passwörter werden dann in einem „Safe“ gespeichert, wo sie verschlüsselt und organisiert werden. Diese Produkte sind höchst kosteneffektiv, um die Cybersecurity von Heimarbeitern zu verbessern.

Und zum Glück kann ein Passwort-Manager nahtlos und einfach in den Workflow integriert werden. Auch nutzen sie oft Multifaktor-Authentifizierung, die zusätzliche Sicherheit bringt, wenn Mitarbeiter sich von unterschiedlichen Standorten aus einloggen.

 

10 Tipps für mehr IT-Sicherheit

Die Cybersecurity-Experten von LastPass haben 10 Tipps für mehr IT-Sicherheit mit Remote Work zusammengestellt, an denen sich Unternehmen orientieren können:

 

1) Single Sign-On einsetzen
SSO verschafft der IT übersichtlich die volle Kontrolle und vereinfacht die Verwaltung von Access. Ein nahtloses Nutzungserlebnis für User, ohne in der IT auf Transparenz und Kontrolle über Benutzerzugriff zu verzichten.

2) Multifaktor-Authentifizierung einführen
MFA schafft eine zusätzliche Sicherheitslinie für das Unternehmen und den Usern durch den Einsatz biometrischer Daten ein angenehmes Nutzungserlebnis, wie etwa passwortfreies Anmelden (Übrigens: 60% der MFA-Nutzer finden, dass MFA mehr Sicherheit in die Organisation gebracht hat).

3) Kontextfaktoren nutzen
Der Einsatz von Kontextfaktoren wie Lokalisierung oder IP-Adressen verschafft der IT zusätzliche Kontrolle und Sicherheit, indem simpel und einfach die Plausibilität der Anmeldesituation mitberücksichtigt wird (Zeitpunkt, Ort, Device).

4) VPN sichern
Starke Passwörter und MFA auf dem VPN stellen sicher, dass Ihre sich anmeldenden Mitarbeiter auch wirklich die sind, die sie zu sein behaupten – und zwar bevor sie Access erhalten.

5) Workstations schützen
MFA auf Workstations sorgen dafür, dass sich nur legitimierte Personen authentifizieren können (etwa durch die Verwendung biometrischer und kontextueller Faktoren).

6) Sicher teilen
Password Sharing stellt sicher, dass jeder Zugang zu den Daten hat, die er zum Arbeiten benötigt.

7) Passwörter reduzieren
Passwortfreie Authentifizierung lässt das Passwort aus dem Login-Prozess verschwinden und sorgt für ein nahtloses Nutzungserlebnis.

8) „Shadow IT“ anpacken
Ein Passwortmanager bietet Mitarbeitern einen sicheren Ort für Zugangsdaten – ob die IT davon weiß oder nicht.

9) Phishing-Muster verhindern
Passwort Management kann helfen, das Risiko von Phishing zu mildern, indem es niemals Aktionen auf verdächtigen Seiten ausführt.

10) Den Überblick behalten
Detaillierte Reports verschaffen den Überblick über alle Aktivitäten und ermöglichen Anpassungen bei Access und Authentifizierung dort, wo es notwendig ist.
 

Interessantes eBook klärt auf

Dazu gibt es auch ein spannendes eBook, das die wichtigen Eckpfeiler von „Secure Remote Work" skizziert. Sie können es hier downloaden.

Hier das eBook downloaden

 

Foto: © LogMeIn