Konzepte wie „Remote Work“ und Homeoffice haben viele Vorteile. Doch es gibt auch Schattenseite, etwas höhere Sicherheitsrisiken durch Cyberangriffe. Doch diese Gefahr kannst du auf ein Minimum reduzieren.
Am 1. Juli 2021 werden etliche ChefInnen aufgeatmet haben, vor allem solche, die ihre MitarbeiterInnen gerne im Firmenbüro um sich scharen. Denn an diesem Tag endete die Homeoffice-Pflicht.
Doch ein Zurück zu altgewohnten Arbeitsmodellen wird es nicht geben. Die Marktforschungsfirma Gartner erwartet, dass 2022 der Prozentsatz der „Remote Worker“ in Deutschland bei etwa 37 Prozent liegen wird.
Netzwerksysteme im Fadenkreuz von Sicherheitsrisiken
Das ist auch gut so. Denn nachweislich sind MitarbeiterInnen produktiver und motivierter, wenn sie Gelegenheit haben, im Homeoffice zu arbeiten. Differenzierter sehen das dagegen Security-Fachleute. Das belegt eine Studie von IDC Deutschland zum Thema „Work Transformation“ von 2021. Ihr zufolge zählen Sicherheit und Datenschutz zu den größten Hürden bei der Transformation von Arbeitsmodellen in Richtung Remote-Arbeit.
Dies ist nachvollziehbar. Denn ein Unternehmen muss sein Netzwerk öffnen, damit MitarbeiterInnen von zuhause oder unterwegs aus darauf zugreifen können. Zwar lässt sich der Remote Access absichern, etwa mithilfe von:
- VPN-Verbindungen (Virtual Private Network)
- Firewalls
- Load-Balancing-Systeme
Doch gerade solche Sicherheitslösungen werden verstärkt von Kriminellen angegriffen.
Eine „Waffe“ sind Distributed-Denial-of-Service-Attacken (DDoS). Laut dem Threat Intelligence Report von Netscout stieg deren Zahl im zweiten Halbjahr 2020 in Deutschland um über 140 Prozent. Bei DDoS werden Gateways und Firewalls durch manipulierte Anfragen überlastet.
Endgeräte von MitarbeiterInnen werden missbraucht
Ein weiteres Risiko stellen die Netzwerksysteme und die Endgeräte der Remote-MitarbeiterInnen dar. Ist ein DSL-/WLAN-Router falsch konfiguriert, haben AngreiferInnen leichtes Spiel. Gleiches gilt, wenn MitarbeiterInnen private Notebooks verwenden, auf denen eine veraltete Sicherheitssoftware installiert ist und auf denen nur selten Betriebssystem-Updates aufgespielt werden.
EXTRA: IT-Modernisierung: Marode IT – aber kein Sanierungswunsch?
IT-Sicherheit neu „denken“
Remote Work bedeutet daher, das IT-Security-Konzept „neu zu denken“. Hilfreich sind vor allem folgende Schritte:
1. Ein Re-Assessment durchführen
Zuerst solltest du ein strategisches Re-Assessment durchführen. Dabei kommen alle IT-Security-Lösungen und Remote-Access-Ansätze auf den Prüfstand, inklusive der Policies, die den Zugang von MitarbeiterInnen zu Daten und Anwendungen regeln. Sie sollten vor dem Hintergrund „Remote Work“ neu bewertet werden. Dieses Assessment liefert Antworten auf Fragen wie etwa:
- „Reichen unsere VPN-Kapazitäten aus?“
- „Mit welchen Lösungen können wir DDoS-Angriffe unterbinden?“
EXTRA: Cyber-Security: Wie du DDoS-Attacken abwehren kannst
2. Ein Netzwerk-Monitoring einführen
Es sollten alle Datenpakete analysiert werden, die IT-Systeme austauschen, etwa ein PC im Homeoffice mit einem Server im Firmenrechenzentren. Nur ein Monitoring gibt Aufschluss darüber, ob „merkwürdige Dinge“ im Netzwerk passieren, etwa dass ein mit Malware infizierter Rechner im Homeoffice Geschäftsdaten an ein unbekanntes IT-System im Ausland übermitteln will. Solche Monitoring-Lösungen stehen auch als Cloud-Service zur Verfügung. Die Kosten halten sich daher in Grenzen.
3. Die DDoS-Abwehr neu organisieren
Du solltest nicht nur die Remote-MitarbeiterInnen im Auge behalten, sondern auch den Schutz des Netzwerks vor DDoS-Angriffen. Wenn eine solche Attacke Security-Gateways und Firewalls lahmlegt, ist der Zugang zum Netzwerk versperrt. Auch in diesem Fall kannst du auf cloudbasierte DDoS-Abwehrservices von IT-Security-Unternehmen zurückgreifen. Solche Dienste werden auch mit groß angelegten Attacken fertig werden.
EXTRA: IT-Sicherheit: Mittelstand von DDoS-Angriffen bedroht
Zusätzlich kannst du Appliances einsetzen, die am Rand des Netzes zwischen der Firewall und dem Internet-Router platziert werden.
4. Sicherheit von Endgeräten und des Remote Access optimieren
Im Idealfall erhalten MitarbeiterInnen firmeneigene Notebooks und Tablets, die von der IT-Abteilung verwaltet, mit Sicherheitssoftware ausgestattet und aktualisiert werden.
Hilfreich sind außerdem Maßnahmen wie eine Mehrfaktor-Authentifizierung. Sie reduziert das Risiko, dass sich ein Angreifer oder eine Angreiferin mit gestohlenen Zugangsdaten ins Firmennetzwerk einschleichen.
5. Die Mitarbeiter schulen
Technische Lösung sind nur die halbe Miete. Auch MitarbeiterInnen müssen im Homeoffice Regeln einhalten. Das heißt beispielsweise, keine privaten Endgeräte einsetzen und VPN-Verbindungen nicht dazu „missbrauchen“, um darüber in einer Pause ein Online-Game zu zocken.
Schulungen sollten außerdem weitere Faktoren berücksichtigen, etwa das Wegsperren vertraulicher Arbeitsunterlagen im Homeoffice.
Fazit: Sicherheitsrisiken senken geht doch!
Remote Work bedeutet nicht nur für die Zusammenarbeit von MitarbeiterInnen und ChefInnen eine Umstellung. Auch die IT-Security-Fachleute sind gefordert, neue Prozesse zu entwickeln und die IT-Sicherheitslösungen anzupassen. Die gute Nachricht ist jedoch, dass sich diese Herausforderungen mit überschaubarem Aufwand bewältigen lassen. Und diesen Aufwand sollten zukunftsorientierte Unternehmen nicht scheuen.
Ein gutes Logo ist wirklich entscheidend für den ersten Eindruck eines Unternehmens. Ich habe mich selbst schon oft gefragt, welche…
Auch für mich als Freiberufler gestaltet sich die Projektarbeit für Auftraggeber mit zertifiziertem QM sehr viel einfacher und zielführender als…
Ich checke echt nicht, worum der ganze Stress geht. Ghostwriting ist doch einfach nur 'n Job wie jeder andere.