Anzeige
Gastbeitrag

Wie IT-Sicherheit im Homeoffice gelingt

Im Rahmen des zweiten Lockdowns appelliert die Politik an die Unternehmen, ihre Belegschaft so umfassend wie möglich ins Homeoffice zu schicken. Wie es gelingt, dabei nicht den Aspekt der IT-Sicherheit zu vernachlässigen, erklärt IT-Experte Sascha Martens im Gastbeitrag.

Von Sascha Martens, Chief Technology Officer bei Mateso 20.08.2021

© iStock

Homeoffice-Regelungen erfordern auch Vorkehrungen im Hinblick auf die IT-Sicherheit.

Der Handel braucht seine Mitarbeiter auf der Fläche, aber Online- und auch Stationärhändler können zumindest Teile ihrer Belegschaft von zu Hause aus arbeiten lassen. Das jedoch bedeutet für die IT-Abteilungen der Unternehmen viel Arbeit: Auf- und Ausbau der unternehmenseigenen Server-Infrastruktur, Einrichtung sicherer, stabiler und performanter Netzwerkstrukturen zur Anbindung interner und externer Clients, Beschaffung und Bereitstellung von geeigneten Endgeräten, Software und DSGVO-konformer Videoconferencing-Lösungen.

Diese Konzentration auf technische Herausforderungen ist zwar absolut nachvollziehbar – aber auch hochriskant: Das neunte Allianz Risk Barometer stufte bereits im Januar 2020 Cyberangriffe erstmalig als weltweit wichtigstes Geschäftsrisiko für Unternehmen ein.

Besonders brisant: Zum Zeitpunkt der Veröffentlichung der Studie, für die mehr als 2.700 Risikoexperten aus aller Welt befragt wurden, arbeiteten die allermeisten Büroangestellten immer noch vor Ort in den vermeintlich sicheren Geschäftsräumen ihrer Arbeitgeber. Die zum Teil überhasteten Umzüge ins Homeoffice während der Pandemie dienten primär dem Ziel, möglichst schnell wieder arbeitsfähig zu werden. Gleichzeitig nahm die psychologische Belastung der Telearbeiter zu – aufgrund unsicherer Zukunftsaussichten, ungeeigneter Räumlichkeiten und eventueller Doppelbelastungen durch Home Schooling beziehungsweise Kinderbetreuung.

Cyberkriminelle nutzen menschliche Fehler aus

Diese Entwicklungen blieben natürlich auch nicht den Cyberkriminellen verborgen, die seit jeher ihren Hebel an der schwächsten Stelle ansetzen und auf die Fehlbarkeit des Menschen vertrauen. Im Zusammenwirken der beschriebenen Risikofaktoren kristallisiert sich etwa die Passwortsicherheit als ein Aspekt heraus, der bei Nichtbeachtung die IT-Integrität des gesamten Unternehmens gefährden kann. Viele Mitarbeiter fühlen sich zu Recht überfordert, wenn sie eigenständig ein Passwort erstellen sollen, das eine gewisse Mindestlänge aufweist, unterschiedliche Zeichenformate beinhaltet und logische Abfolgen, Namen oder Geburtsdaten vermeidet.

Soll dieses Passwort dann auch noch regelmäßig geändert werden, greifen nicht wenige Mitarbeiter entnervt zum Notizzettel – oder speichern es gleich in ihrem Browser. Dazu kommt, dass Mitarbeiter im Homeoffice oft keine Notwendigkeit sehen, am Heimarbeitsplatz ihren Rechner zu sperren. Wird dann aus Bequemlichkeit das Passwort des Amazon- oder Google-Accounts auch für die Einwahl ins Firmennetzwerk verwendet, reduziert sich der Arbeitsaufwand versierter Hacker weiter.

Kombination von Maßnahmen bietet wirkungsvollen Schutz

Zwar erhöhen sich also die Risiken für IT-Security im Unternehmen durch einen hohen Anteil an Remote Work – wirkungsvolle Gegenmaßnahmen verbessern aber auch unmittelbar das Sicherheits-Niveau für die verbleibenden Arbeitsplätze an den jeweiligen Firmenstandorten. Eine nachhaltige Sicherheitsstrategie setzt auf das Zusammenspiel unterschiedlicher Maßnahmen und nimmt dem Mitarbeiter zuallererst die Verantwortung für die Erstellung hochsicherer Passwörter ab.

► Ein zentrales Passwort-Management garantiert die erforderliche Komplexität der einzelnen Zeichenfolgen und sorgt sowohl für die regelmäßige Erneuerung und den außerplanmäßigen Wechsel unmittelbar nach einer möglichen Kompromittierung.

► Ein Identity- und Access-Management-System gewährt nur den Mitarbeitern Zugang zu spezifischen Daten, die auch über eine entsprechende Berechtigung verfügen.

► Der Einsatz ausgeklügelter VPN-Netzwerk-Technologien sichert den Weg der Daten ab.

► Einheitliche Serverstrukturen – ausgestattet mit Barriere-Systemen, die im Ernstfall innerhalb von Sekundenbruchteilen die Schotten dicht machen – erleichtern die Administration und begrenzen den Schaden im Fall eines Angriffs erheblich.

Hundertprozentige Sicherheit lässt sich weder in der IT noch im Leben erreichen. Sich gegenseitig ergänzende und verstärkende Systeme und Maßnahmen verringern allerdings einerseits die Belastung der Mitarbeiter, die Remote-Work-Möglichkeiten nutzen, und schalten andererseits wirkungsvolle und robuste Barrieren zwischen wertvolle Unternehmensdaten und die dunklen Absichten von Cyber-Kriminellen.

Sascha Martens hat Mathematik, Mechatronik und Wirtschaftsinformatik studiert. Seit April 2019 ist er als Chief Technology Officer bei Mateso tätig, einem international agierenden IT-Unternehmen mit Sitz in Augsburg. Mateso bietet Sicherheitslösungen für Unternehmen an, die nach eigenen Angaben weltweit bei mehreren Millionen Nutzern im Einsatz sind.

Schlagworte: Coronakrise

Kommentare

Ihr Kommentar