Home Office? Aber «sicher» – mit diesen 5 Tipps

Autor
Michelle Gehri
Veröffentlicht
11. März 2020

Wo sich bis vor Kurzem Pendler dicht an dicht aneinanderdrängten, hat man derzeit freie Platzwahl – Coronavirus sei Dank. Viele Unternehmen haben Home Office, oft auch im Abteilungssplit, angeordnet. Die Gründe kennen wir inzwischen alle: Eine rasche Verbreitung soll verhindert werden. Die wirtschaftlichen Folgen bei einem Grossausfall der Belegschaft könnten für einige Unternehmen existenzbedrohend sein. Somit ist die Entscheidung, die Mitarbeitenden von zuhause aus arbeiten zu lassen, derzeit auf der Traktandenliste vieler Unternehmen. Die Herausforderung: Noch immer sind ein Grossteil der Unternehmen nicht genügend auf Home Office vorbereitet. Sprich, die IT- und Cyber Security-Massnahmen sind unzureichend auf den breiten Anwendungsfall von Home Office eingerichtet. Ein Problem, das sich rächen kann…

Das Coronavirus – nicht nur für unsere Gesundheit eine Gefahr

Das Coronavirus hat uns «viral» im Griff. Viele Unternehmen sehen sich neben COVID-19 auch den Gefahren der IT-Sicherheit ausgesetzt. Die dezentrale Arbeitsweise bestätigt die überholte Sichtweise der hohen, und damit anscheinend sicheren Mauern – Unternehmen sind nicht mehr in der Lage, Systeme und Daten ausreichend zu schützen. Im Home Office ist die Angriffsfläche und das Risiko, Opfer einer Attacke zu werden, somit grösser. Cyberkriminelle freut’s, denn sie haben neben den sozialen Komponenten (Angst vor COVID-19) auch eine breitere Angriffsfläche. 

5 Tipps, um auch im Home Office sicher zu arbeiten

Aber nur keine Panik: Mit ein paar wenigen Massnahmen können Sie das Risiko deutlich minimieren und das Home Office zu einem sicheren Arbeitsort machen:

  1. Um eine sichere Verbindung zum Unternehmensnetzwerk herstellen zu können, ist die Nutzung von VPN unerlässlich. Unsere Empfehlung: die skalierbaren Remote Access VPN-Lösungen von Pulse Secure zur Überwachung der End-Punkte. Sorgen Sie vor, damit Ihr Remote Access auch den zusätzlichen Bandbreitenbedarf abdecken kann.

  2. Eine Remote Access in Kombination mit einer MFA (Multi-Faktor-Authentisierung) ist heutzutage ein Muss. Sorgen Sie vor, damit für die Remote Access mit der MFA genügend Lizenzen zur Verfügung stehen und der Rollout vorbereitet ist. Es wäre ärgerlich, wenn Ihre Mitarbeitenden aufgrund fehlender Authentisierung nicht produktiv arbeiten könnten. Erfahren Sie mehr dazu in einem früheren Blogartikel.

  3. Falls Ihre Mitarbeitenden keine mobilen Arbeitsplätze haben, werden die Mitarbeitenden vermutlich über private Geräte auf das Unternehmensnetzwerk zugreifen. Diese sollten die entsprechenden Mindestanforderungen an die Sicherheit erfüllen und mit einer entsprechenden Schutzsoftware ausgestattet sein, beispielsweise mit Lösungen zu Endpoint Protection (EPP) und zentralem Policy Enforcement. Hierfür bieten sich Produkte unserer Partner Sophos oder Pulse Secure an.

  4. Achten Sie penibel darauf, auf Betriebssystemen, Anwendungen, Malware Scanner usw. immer die neusten Updates zu installieren. Nutzen Sie kompensierende Massnahmen, falls Hersteller-Updates nicht verfügbar sein sollten. Möglichkeiten dazu sind EPP, Endpoint Hardening, Monitoring der Endpoints durch ein SOC usw.

  5. Setzen Sie u.a. auf Sensibilisierungsmassnahmen (Security Awareness) und Informationen, um Ihre Mitarbeitenden auf die Gefahren aufmerksam zu machen. Aktuell werden beispielsweise vermehrt Phishing-Mails versendet, die einen Bezug zum Coronavirus haben. Nutzen Sie erweiterte Sicherheitsfunktionalitäten auf den Email Gateways zum Schutz vor Malware und APT-Angriffen. Mehr zu dieser fiesen Angriffsmethode können Sie in einem unserer letzten Blogposts nachlesen.

Diese Tipps gelten aber nicht nur in Zeiten des COVID-19. Eine angemessene Reaktion auf Sicherheitsvorfälle wird durch das Coronavirus jedoch erschwert.

Cyber Security hat höchste Priorität – auch zuhause

Das Coronavirus wird Auswirkungen auf unsere Zusammenarbeit haben – auch langfristig. So werden sich Home Office und ortsunabhängiges Arbeiten sicherlich stärker etablieren. Die Erkenntnisse und Lehren, welche wir aus COVID-19 ziehen, werden wichtige Erkenntnisse für das Business Continuity Management (BCM) liefern. Fest steht jedoch schon jetzt: Nebst dem Einhalten der Hygiene-Regeln muss Cyber Security höchste Priorität haben.

Benötigen Sie Hilfe bei der Planung und Umsetzung von sicherem, ortsunabhängigem Arbeiten oder bei der BCM-Planung? Wir haben sowohl die passenden Netzwerk- und Sicherheitslösungen als auch das Know-how und die Erfahrung im Bereich Security Awareness, um Sie dabei zu unterstützen.

 

Jetzt Kontakt aufnehmen!

Unsere Checkliste für sicheres Arbeiten zu Hause

Um Sie in Zeiten wie diesen noch effektiver unterstützen zu können, haben unsere Cyber Security-Experten eine Checkliste für «sicheres» Home Office erstellt. Darin finden Sie 44 Anforderungen für die IT-Abteilung, die Mitarbeitenden und das Management, die rasch umsetzbar sind. Jetzt kostenlos downloaden!

Download Checkliste  «Home Office – aber sicher!»

 

Artikel teilen