6 Tipps zur Cybersicherheit fürs Home-Office
Home-Office, Telearbeit oder Remote Working – drei Begriffe, die eigentlich alle das Gleiche meinen. Arbeiten von zu Hause aus hat Hochkonjunktur. Besonders durch die seit Anfang 2020 andauernde Viruspandemie rückt dieser Aspekt weiter in den Mittelpunkt. Viele Unternehmen schicken Arbeitnehmer, die einen großen Teil ihrer Zeit am PC verbringen, ins Home-Office. Was auf den ersten Blick extrem entspannend wirkt, hat nicht nur Vorteile. Wer zu Hause arbeitet, findet nicht so schnell in den Feierabend, um sich über Novoline Spiele abzulenken. Ein zweites Problem ist die Sicherheit. Ein Unternehmensnetzwerk lässt sich zentral schützen. Viele Netzwerke im Home-Office machen das Ganze deutlich problematischer.
Tipp Nr. 1: Know-how ist das A und O
Das beste Sicherheitssystem über VPN und Unternehmensnetzwerke sind nutzlos, wenn die Mitarbeiter damit nicht umzugehen wissen. Falsche Parameter in den Sicherheitseinstellungen haben genauso gravierende Folgen wie eine Deaktivierung des VPN. Insofern trifft hier wieder die Aussage zu: Der Faktor Mensch ist das größte Sicherheitsrisiko. Sobald Unternehmen einen Teil ihrer Beschäftigten ins Home-Office schicken, sollte es auch um das Thema Know-how gehen.
Hierzu zählt, alle betroffenen Mitarbeiter zum Thema Datenschutz und Datensicherheit zu schulen. Wie stelle ich das VPN richtig ein, um die Verbindung nicht zu kompromittieren? In welcher Form wird die Zwei-Faktor-Authentisierung verwendet? Alle Aspekte, welche an dieser Stelle eine Rolle spielen müssen. Auch, wenn damit ein finanzieller und zeitlicher Aufwand verbunden ist – die Kosten für Einbrüche ins Unternehmensnetz sind schnell deutlich höher.
Tipp Nr. 2: Sichere Datenverbindungen nutzen
Sobald Dokumente vom heimischen Router aus abgeschickt werden, können sie von Cyberkriminellen abgefangen werden. Dieses Risiko sollte kein Remote Worker einfach so eingehen. Es gibt heute einige Möglichkeiten, um Daten sicher zu verschicken. Deren Verschlüsselung ist dabei nur ein Sicherheitselement. Es kommt auch auf die Datenverbindung an. Sicherheit entsteht unter anderem durch die Nutzung eines unternehmensinternen VPN.
Der Begriff steht für virtuelles privates Netzwerk. Angriffe von außen werden damit deutlich erschwert. Zudem setzen viele Unternehmen, welche heute in größerem Umfang mit Remote Working konfrontiert sind, auf Secure Internet Gateways – kurz SIG. Damit lässt sich beispielsweise der Zugriff auf potenziell gefährliche Websites unterbinden. Wer ins Home-Office geht, sollte sich von der hauseigenen IT alle relevanten Einstellungen und Maßnahmen erklären lassen.
Tipp Nr. 3: Remote Regeln für mehr Sicherheit
Home-Office ist nicht nur für den einzelnen Arbeitnehmer eine Herausforderung. Auch Unternehmen und Behörden stehen an dieser Stelle vor einer ganzen Reihe von Problemen. Wie kann ich schnell den Zugriff hunderter Arbeitnehmer auf das Firmennetzwerk von außen realisieren? Hier braucht es nicht nur ausreichend Serverkapazität, um die Zugriffe zu erlauben. Oft sind spezielle Softwarelösungen erforderlich. Und diese sind an Lizenzen gebunden. Eine finanzielle Mammutaufgabe. Parallel muss sich das Unternehmen damit auseinandersetzen, welche Regeln fürs Home-Office gelten sollen.
Darf private Technik – etwa mit einem VPN – genutzt werden? Eine zweite Frage ist, wieviel Zugriff Mitarbeiter von außen auf das unternehmensinterne Netzwerk haben. Was passiert eigentlich mit Peripheriegeräten wie externen Festplatten und USB-Sticks? Im Zusammenhang mit den Regeln fürs Home-Office gibt es eine ganze Menge zu klären. Mitarbeiter sind gut beraten, sich an diese im Alltag auch zu halten.
Tipp Nr. 4: Sicherheitstools nutzen
Wer im Home-Office arbeitet und dabei auf private Technik zurückgreift, muss an Cybersicherheit denken. Funktioniert der PC für den privaten Hausgebrauch vielleicht noch ohne Firewall, muss das Thema nun neu gedacht werden. Inzwischen lassen sich entsprechende Tools oft kostenfrei nutzen. Ein kostenpflichtiges Abo für die Zeit des Remote Workings hat natürlich Vorteile. Wichtig muss an dieser Stelle sein, dass die Tools aus vertrauenswürdigen Quellen kommen.
In den zurückliegenden Jahren hat sich eine Handvoll Sicherheitsexperten zu echten Spezialisten entwickelt, welche einen umfassenden Schutz bieten. Möglicherweise wird sich auch der Chef mit ins Boot holen lassen. Schließlich ist dieser Ansatz günstiger, als jedem Mitarbeiter noch schnell einen Dienst-Laptop stellen zu müssen. Das Steuerrecht bietet genug Möglichkeiten, um solche Ausgaben abzusetzen und damit die IT-Sicherheit für das Arbeiten von zu Hause oder unterwegs zu erleichtern.
Tipp Nr. 5: SaaS-Zugriffe neu regeln
Inzwischen arbeiten viele Unternehmen mit sogenannten SaaS-Lösungen. Dieser Begriff steht für Software as a Service. Es geht darum, Tools und Programme nicht mehr klassisch als Kopie für jeden Rechner einzukaufen, sondern nur noch Online Zugänge. Das Ganze hat aus Unternehmenssicht mehrere Vorteile. Auf der einen Seite braucht es nicht mehr für jeden Rechner in der Firma eine Festplatte, die alles speichert. Auf der anderen Seite kümmert sich der SaaS-Entwickler um Aspekte wie Backups und Sicherheit. Klingt im ersten Moment fantastisch. Auf der anderen Seite wird dies für Remote Working zu einem Problem.
Durch die vielen Zugriffe von außen fallen Angriffe und Hacks nicht mehr so stark auf bzw. werden wahrscheinlicher. Aus diesem Grund sollte der Umgang mit SaaS-Paketen klar geregelten werden. Dies kann beispielsweise eine Zugriffsbeschränkung sein. Oder es wird klar geregelt, dass die SaaS-Lösungen nur über das unternehmensinterne VPN benutzt werden dürfen. Diese Form der Zugriffskontrolle schafft auch beim Thema Home-Office einfach mehr Sicherheit.
Tipp Nr. 6: Sicherheit im E-Mail-Verkehr
Eines der wichtigen Einfallstore für Schadsoftware ist und bleibt die E-Mail. Innerhalb des Unternehmensnetzes kann mit zentralen Einstellungen an der Firewall versucht werden, diese Angriffe abzuwehren. Sobald es ums Remote Working geht, wird die Situation einfach etwas komplexer. An dieser Stelle müssen mehrere Aspekte ineinandergreifen. Jeder Mitarbeiter muss verpflichtet werden, seine E-Mail Einstellungen entsprechend zu verwalten. Parallel hat es darum zu gehen, dass Unternehmen Beschäftigte dahingehend schulen, verdächtige E-Mails zu erkennen und diese zu entsorgen. Gerade Phishing führt sonst zu erheblichen Schäden. Diese reichen von finanziellen Verlusten bis hin zur Preisgabe vertraulicher Daten.
Fazit: Cybersicherheit wird immer wichtiger
Je mehr Unternehmen Beschäftigte ins Home-Office schicken, umso stärker rückt ein Aspekt in den Mittelpunkt – Cybersicherheit. Hier geht es nicht einfach nur um einen simplen Virenscanner oder die Firewall. Inzwischen sind Angriffe so komplex, dass auch Unternehmen ein ganzes Arsenal an Abwehrmechanismen einsetzen müssen. Remote Working wird technisch zur Herausforderung – muss bei der Sicherheit aber auch den Faktor Mensch immer mit einbeziehen.