Mit März 2020 und dem ersten Lockdown in der Corona-Krise wurde Homeoffice als Teil der neuen Arbeitswelt plötzlich in den Fokus gerückt. Aus einem „nice to have“ wurde von einem Tag auf den anderen ein „Muss“. Die Mitarbeiter sollten soweit als möglich von daheim aus arbeiten, um die Zahl der Sozialkontakte zu verringern und die Ausbreitung des Virus einzudämmen. Eine enorme Herausforderung für Betriebe und Mitarbeiter.
Das Homeoffice ist freilich gekommen um zu bleiben, knapp ein Drittel der Beschäftigten wünscht sich, auch nach Corona mindestens einen Tag die Woche von daheim arbeiten zu können, ein ähnlicher großer Teil würde gerne zwischen Homeoffice und Arbeitsplatz in der Firma wählen können. Und auch die Unternehmen profitieren von der gesteigerten Flexibilität durch das neue Normal am Arbeitsplatz, zukünftige Krisen können dadurch deutlich leichter bewältigt werden. Kein Wunder also, dass in vielen Betrieben an Konzepten für ein sicheres, zukunftsorientiertes Arbeiten von Zuhause aus gefeilt wird.
Der Vormarsch des Homeoffice birgt jedoch auch Schattenseiten. Da die Kommunikation fast ausschließlich digital abläuft, sind die Angriffsflächen im Homeoffice deutlich größer als bei einem festen Arbeitsplatz im Firmengebäude. Cyberkriminelle sind ebenso wie Unternehmen auf die neue Art des Arbeitens aufmerksam geworden – und konzentrieren ihre Angriffe vermehrt auf die vermeintliche Schwachstelle Homeoffice. Beispielsweise durch den Versand betrügerischer E-Mails, die Passwörter abfragen, oder Hackerangriffe auf Collaboration Tools wie Zoom oder WebEx.
Zum einen sind hier die IT-Abteilungen gefragt, mittels geeigneter Virenschutzprogramme und Firewalls für die nötige „Grundlage“ zu sorgen, um ein sicheres Arbeiten von Daheim zu ermöglichen. Zum anderen müssen aber auch die Mitarbeiter selbst entsprechend geschult werden, etwa dahingehend, den Bildschirm auch am heimischen Arbeitsplatz zu sperren, wenn es ans Mittagessen geht. Oder Phishing Mails auch dann zu melden, wenn der Kollege aus der IT nicht im Büro nebenan sitzt.
VPNs, Virtual Private Networks, sind das erweiterte, verlängerte Netzwerkkabel ins Büro. Mittels VPN lässt sich relativ einfach auch von ungeübten Mitarbeitern eine sichere Verbindung zum Firmennetzwerk aufbauen. Der Zugriff auf die notwendigen Ressourcen ist von überall möglich, sobald der VPN-Tunnel aufgebaut wurde, auch auf Anwendungen, Daten und Dienste, die nur on-premise verfügbar sind.
Alternativ oder ergänzend dazu können Unternehmen Cloud-Services nutzen. Die Cloud bietet Betrieben einige Vorteile, etwa den systemimmanenten Zugriff „von überall“ oder die bessere Skalierbarkeit entsprechend dem Bedarf. Cloud-Technologie ist universell einsetzbar, vernetzt die Mitarbeiter und muss nicht einzeln von jedem Mitarbeiter installiert werden – zahlreiche Gründe, aus denen Unternehmen zukünftig verstärkt auf die Wolke als Basis für Remote-Arbeitsplätze setzen.
Sowohl VPN als auch Cloud-Services müssen jedoch entsprechend gestaltet sein, damit das Homeoffice nicht zum Sicherheitsrisiko für das Unternehmen wird und die Vorteile überwiegen. In der Eile des ersten Lockdowns mag dies nicht immer möglich gewesen sein, auf lange Sicht muss aber daran gearbeitet werden, Sicherheit und Flexibilität optimal zu kombinieren. Von Zero-Trust-Modellen, die jede Authentifizierung prüfen, über Virenschutz, Berechtigungsmanagement und Firewall in der Cloud bis hin zu Schutzmaßnahmen für mobile Endgeräte reicht die Palette der Maßnahmen, die Unternehmen ergreifen können.
Schützen Sie also Ihren Betrieb und Ihre Mitarbeiter und erfahren Sie in unserem Whitepaper mehr über IT-Sicherheit im Homeoffice. Lesen Sie, welche Risiken bestehen, welche Maßnahmen Sie ergreifen können, welche Alternativen es gibt und wie wir Sie bei der Ausarbeitung und Umsetzung der Konzepte für sichere Remote-Arbeit unterstützen können. Laden Sie das Whitepaper jetzt herunter!
