Security

Wie sicher ist Ihr Heimarbeitsplatz?

Von einem Tag auf den anderen arbeiten zahlreiche Mitarbeiter plötzlich im Home-Office. Doch wie können Unternehmen unter diesen Umständen IT-Sicherheit gewährleisten?

Österreich im Home-­Office-Modus: Durch die Coronavirus­-Pandemie mussten am schnell errichteten Heimarbeitsplatz die Firmenstrukturen digital aufrechterhalten werden. Doch nicht überall statteten Unternehmen ihre Mitarbeiter mit professionellem Equipment aus. Damit stieg die private Nachfrage nach Hardware wie Laptops oder Webcams massiv an, und auch die Nutzung von Software, etwa für Videokonferenzen, Collaboration oder Cybersecurity, hat sich sprunghaft erhöht. Überall dort, wo Mitarbeiter ihre Heimarbeitsplätze pragmatisch und teilweise improvisiert installierten, haben Cyberkriminelle ein leichteres Spiel, mit Spam, Phising, Malware, Identitätsdiebstahl oder dem Diebstahl von Daten schnelle Beute zu machen.

>> Schoeller Network Control veranstaltet am 25. Mai ein kostenloses Webinar zum Thema "Sicheres Home Office für Ihre Mitarbeiter". Alle Informationen dazu finden Sie hier <<

Dringlichkeit als größtes Problem

Ulrich Fleck, Chief Revenue Officer der Unternehmensberatung SEC Consult, sieht als größtes Problem in der aktuellen Situation die Dringlichkeit: „Die Umstellung muss schnell vor sich gehen, dennoch sollte auf Genauigkeit bei der Umsetzung der Maßnahmen geachtet werden – eine so ‚gewonnene‘ Arbeitsstunde kann am Ende extrem teuer kommen.“ Das Home-­Netzwerk der Mitarbeiter könne nicht so kontrolliert werden, wie es erforderlich wäre, um das gleiche Sicherheitsniveau wie in einem Firmennetzwerk zu erreichen. „Die Wahrscheinlichkeit, dass veraltete, unbekannte und ungepatchte Komponenten eine Angriffsfläche fürs ganze System bieten, ist groß.“ Außerdem fehle die persönliche Rücksprache in der Kommunikation: „Kommt die virtuelle Anweisung, eine Überweisung zu tätigen, tatsächlich vom Chef? Angriffe in Form von CEO-­Frauds sind eine sehr reale Gefahr“, so Fleck.

Verschlüsselte VPN-­Verbindungen sind wohl die naheliegendste Lösung, wenn es um die sichere Anbindung der Home-­Office-­Mitarbeiter an das Firmennetzwerk geht. Eine verschlüsselte VPN­-Verbindung allein reiche aber nicht aus, um einen durchgängigen Schutz vor Cy­ber-­Gefahren zu gewährleisten, ist der Cloud Security Service Provider Veronym überzeugt. So weisen etwa private Endgeräte meist ein deutlich schlechte­res Sicherheitsniveau im Vergleich zur Unternehmens-­IT auf. Weiterhin besteht eine große Gefahr darin, dass Mitarbeiter zu Hause auch ein Firmengerät nutzen, um im Internet zu surfen – und ist ein Endgerät bei einem Mitarbeiter zu Hause infiziert, nützt auch das beste VPN nichts. Der Angreifer hat dann quasi schon Zugang zu dem Unternehmens­-Netzwerk.

White Paper zum Thema

Gesamtlösung als Sicherheitsgarant

Canon setzt auf Gesamtlösungen, die Geräte, Netzwerke, Dokumente und interne Daten einheitlich erfassen und schützen. Grundsätzlich sei es aber wichtig, so Geschäftsführer Hermann Anderl, Dokumente zu schützen, die für den E­-Mail-­Versand bestimmt seien: „Sie werden durch geschützte Adressbücher, Geräte­ und Benutzersignaturen sowie Konfigurationen von PDF-Dateien zusätzlich gesichert“, so Anderl. Um das Risiko von Sicherheitslücken bei neuen Produkten zu minimieren, empfiehlt Canon eine Reihe von Sicherheitsmaßnahmen, wie etwa das Erstellen von sowohl Administrator­ und Benutzer­-IDs als auch sicheren Kennwörtern, das Deaktivieren von Funktionen und Ports, die nicht verwendet werden, oder das Einsetzen von Verschlüsselungsfunktionen eines Produkts. Beim Betrieb des Produkts selbst empfiehlt Canon das Verwenden der aktuellsten Firmware. „Bei der Verwendung von Funktionen, die über ein Netzwerk kommunizieren, sollte man außerdem einen vertrauenswürdigen Zugriffspunkt für die Herstellung einer Verbindung nutzen. Wenn das Produkt verschiedene Protokolle speichert, sind diese regelmäßig zu überprüfen, und wenn das Produkt über einen längeren Zeitraum hinweg nicht verwendet wird, empfehlen wir, das Gerät auszuschalten“, rät der Canon­-Austria-­Geschäftsführer.

Franz Grossmann, Geschäftsfüh­rer von Schoeller Network Control, legt Unternehmen nahe, sich zum Thema Home ­Office und Security vorab einige Fragen zu stellen: „Werden die empfohlenen Software­ Pakete und die richtigen Softwarestände eingesetzt? Ist eine Desktop­-Firewall aktiv und arbeitet sie wie geplant? Wie ist der Desktop gegen Malware, Ransomware und USB-Missbrauch geschützt? Ist ein zentrales Logsystem vorhanden und ist damit eine Analyse zur Erkennung von ungewöhnlichen Zugriffen und Prozessen möglich?“ Zusätzlich sei regelmäßig zu evaluieren, ob es verdächtige DNS-Abfragen gebe oder Anwendungen betrieben würden, die für den User nicht üblich seien, so Grossmann.

Manfred Nowotny, Vorstand des Schwesterunternehmens Ontec, ergänzt: „Aus unserer Sicht sind die Schlüsselherausforderungen im Home­ Office die permanente Konnektivität, ausreichende Sicherheit, entsprechende Performanz sowie Werkzeuge und Kanäle zur Kollaboration.“