IT-Sicherheit im Home Office: Von zu Hause aus sicher (und performant!) arbeiten

Unternehmen weltweit verlegen ihre Belegschaften derzeit ins Home Office. Dies scheint unverzichtbar, um die Ausbreitung des COVID-19-Virus zu verlangsamen. Für manche Organisation keine große Sache, für andere eine radikale Umstellung. Entscheider für IT-Sicherheit sind so oder so in der Pflicht, Cybersicherheit auch für die Mitarbeiter im Home Office sicherzustellen. Was wird dafür notwendig?

Nachfolgend sollen die wichtigsten Handlungsfelder aufgezeigt werden, denen sich die Unternehmens-IT zentral annehmen kann. (Also keine Themen á la WLAN-Passwort ändern, einen höhenverstellbaren Bürostuhl nutzen etc.)

Diese Aspekte sollten Sie im Griff haben:

1. Sicherer (und performanter!) Zugriff auf Daten und Anwendungen

Auch im Home-Office benötigen Mitarbeiter den Zugriff auf ihre Daten und Anwendungen. Diese liegen in der Regel im Unternehmensnetzwerk. Klassisch verbinden sich Nutzer via VPN-Zugangstunnel mit dem gesamten Firmennetzwerk. Dieser Ansatz geht einher mit Sicherheitsrisiken und Performance-Problemen, erst recht wenn die Anzahl der Zugriffe von zu Hause aus sprunghaft ansteigt.

Gleichzeitig sind VPN & Co. kosten- und administrationsintensiv, etwa bei der Einbindung neuer Standorte und zusätzlicher Belegschaften.

Ein zeitgemäßer Lösungsansatz setzt auf Zero Trust , so wie die Cloud Security Plattform Zscaler .

Statt den End-Usern das gesamte Firmennetz zu öffnen, verbindet Zscaler sie nur mit den Anwendungen, auf die sie Zugriff haben dürfen.

Ohne VPN oder Firewalls.

Dieser cloudbasierte Security-Ansatz zeigt sich als besonders geeignet in Zeiten kurzfristiger Bereitstellung. Ohne Hardware-Appliances oder administrationsintensive Einrichtungen kann der Start der Mitarbeiter mit der Zscaler-Cloud sofort beginnen.

E-Mail, Messenger, CRM und Video-Telefonie – All diese Services sind in der Regel bereits (cloudbasiert) vorhanden. Aber wie steht es um File-Services?

Der sicherer Dateiaustausch in Unternehmen ist unverzichtbar, auch für Mitarbeiter im Home Office.

Schnell, einfach und sicher Dateien austauschen, dafür sollten Mitarbeiter nicht in der Not auf iCloud, Dropbox & Co zurückgreifen müssen. Insbesondere sensible Dateien müssen auch von zuhause aus datenschutzkonform ausgetauscht werden.

Weder VPN noch Terminalserver, kein FTP und auch keine aufwendigen Konfigurationen: Die Enterprise-File-Sharing Lösung DRACOON bietet als webbasierte Cloud-Lösung einfachste Funktionalität bei gleichzeitiger DSGVO-Konformität.

Besonderer Vorteil: Sie können sofort loslegen. Wie das funktioniert, erklären die Kollegen von DRACOON hier: DRACOON gegen Corona: Ein Schnelleinstieg.

Für kleinere Teams stellt DRACOON im Zuge der Corona-Krise bis zum 30. September 2020 die komplette Vollversion kostenfrei zur Verfügung (10 Benutzer / 20 GB). Dabei ist die Lösung skalierbar einsetzbar (inkl. Branding-Anpassungen).

DRACOON ist auch in Organisationen mit mehreren tausend Mitarbeitern produktiv im Einsatz.

2. Einfach und sicher (große) Dateien austauschen im Home Office

3. Weiterhin wichtig: IT-Security-Trainings für Mitarbeiter im Home Office

Von der interaktiven Coronavirus-Karte, die Malware verbreitet, über die ungesicherte WLAN-Verbindung bis zur Installation neuer Apps und Anwendungen – Die IT-Sicherheitsrisiken und Angriffsmöglichkeiten für Cyberkriminelle werden nicht weniger, wenn Mitarbeiter im Home Office arbeiten. Eher im Gegenteil.

Täuschend echte Phishing-E-Mails (derzeit vermehrt im Namen der Weltgesundheitsorganisation), manipulierte URLs und Anhänge, die DSGVO konsequent anwenden und Sicherheit im Surfverhalten.

All dieses Cyber-Security-Wissen und die Anwendung korrekter Verhaltensweisen ist insbesondere für Mitarbeiter im Home Office unverzichtbar.

Was müssen Mitarbeiter wissen? Ist nicht die einzige Frage, die sich IT-Entscheider stellen sollten.

Vielmehr gilt es zu prüfen, inwiefern intelligente Methodiken – etwa die Automatisierung von IT-Security-Schulungen unternehmensweit schnell und wirksam ausgerollt werden können.

Die marktführende Lösung Proofpoint Security Awareness Training sollte IT-Security-Entscheidern zumindest als Option bekannt sein.

Darüber hinaus gibt es viele weitere Fragenstellungen, die nicht zu vernachlässigen sind:

Unmanaged Devices: Der aktuellste State of the Phish Report 2020 bestätigt die Problematik, dass Mitarbeiter ihre Unternehmensgeräte für private Zwecke nutzen. Oder sogar zulassen, dass Freunde und Familie die vom Arbeitgeber bereitgestellten Devices nutzen. Und wie steht es um die Sicherheit, wenn Mitarbeiter von Unmanaged Geräten aus (etwa vom Notebook eines Familienmitglieds) auf ihre Anwendungen zugreifen wollen?

Sicherheit für mobile Endgeräte: Die Nutzung mobiler Firmenarbeitsgeräte (Smartphone / Tablet) zum einen und private Endgeräte mit Unternehmenszugriffen zum anderen stellen IT-Security-Departments immer vor den Spagat zwischen Nutzerfreundlichkeit und Sicherheit der Unternehmensassets. Gleichzeitig nehmen Cyber-Bedrohungen in der Mobile-Landschaft deutlich zu. Und die DSGVO will auch hier konsequent angewendet werden. Auch wenn das Firmenhandy im Home Office genutzt wird. Wie gelingt der Spagat?

Sie sehen, die IT-Security-Themen im Home Office sind vielseitig. Es gilt, insbesondere in turbulenten Zeiten flexible und wirkungsvolle Lösungen auszuwählen, zu testen und effizient zu implementieren.

In der Hoffnung, die Verbreitung des Coronavirus einzudämmen, wird das flächendeckende Home Office mutmaßlich die richtige Entscheidung sein.

Dabei die IT-Sicherheit auf der Strecke bleiben zu lassen, das wäre die falsche.

Mit unserer langjährigen Expertise in diesen Themen, stehen wir Ihnen gerne zur Verfügung. Rufen oder schreiben Sie uns an.