Wenn MitarbeiterInnen dazu angehalten werden ihre tägliche Arbeit von zu Hause aus wahrzunehmen, entsteht bei vielen Firmen ein schwerwiegendes Problem: Die meisten Unternehmen sind nicht darauf ausgerichtet, die nötige technische Infrastruktur für solche Szenarien zeitnah zur Verfügung zu stellen und diese Situation kann durch Angriffe aus dem Internet ausgenutzt werden. Unternehmen müssen hier eingreifen und dafür sorgen, dass ihre MitarbeiterInnen auch aus dem Homeoffice effizient und sicher arbeiten können.
Ein sicherer Zugang vom Homeoffice zu den Business Applikationen des eigenen Unternehmens kann nur gewährleistet werden, wenn die VPN Zugänge in das Firmennetzwerk dem erhöhten Bedarf gerecht werden. Auch Applikationen in der Cloud, die keine VPN Verbindung benötigen sondern direkt über das Internet erreichbar sind, müssen von Zuhause aus gesichert werden. Gerade im Homeoffice gilt es Zugangsdaten (Credentials) gegen Missbrauch und Entwendung abzusichern und Endpoint Detection & Response (EDR) Lösungen zur Absicherung der Endgeräte einzusetzen. Um remote effizient und effektiv zusammen zu arbeiten sollten Collaboration Tools für eine sichere Datenablage und -austausch, sowie eine abgesicherte Kommunikation mittels Telefonkonferenzlösungen bzw. Chatplattformen eingesetzt werden.
MitarbeiterInnen sind häufig Ziel von Phishing Mails und Social Engineering Attacken – besonders in Zeiten erhöhter Unsicherheit. Solche Angriffe gilt es sowohl zentral im Unternehmensnetzwerk, als auch im Homeoffice mit modernen Endpoint Security Lösungen sowie URL-Filter verlässlich zu erkennen. Darüber hinaus ist eine laufende Sensibilisierung der MitarbeiterInnen zum Umgang mit beispielsweise unglaubwürdigen E-Mail-Adressaten oder Webseiten erforderlich. Wenn technische Maßnahmen und die Aufklärung der MitarbeiterInnen gemeinsam greifen, kann auch aus dem Homeoffice reibungslos weiter gearbeitet werden und das Unternehmen erfolgreich weiter laufen.
Weitere Schritte für ein sicheres Homeoffice umfassen beispielsweise auch die Umsetzung eines Device-Hardening-Konzepts, die Implementierung eines laufenden Patchmanagements oder auch die Einführung einer DDoS-Früherkennung. Diese und weitere Tipps mit konkreten Handlungsempfehlungen haben unsere Security ExpertInnen in dem Infosheet „Sicheres Homeoffice“ zusammengefasst.
Unternehmen müssen die für das Arbeiten von zu Hause aus benötigte technische Infrastruktur zeitnah zur Verfügung stellen, um den MitarbeiterInnen ein remotes Arbeiten zu ermöglichen und den Betrieb möglichst reibungslos fortzuführen. Um das Arbeiten aus dem Homeoffice sicher zu gestalten, gilt es einerseits die neue Arbeitssituation technisch durchdacht aufzusetzen und andererseits die MitarbeiterInnen auf mögliche Angriffe aus dem Internet zu sensibilisieren. Die Kombination dieser beiden Faktoren – technische Maßnahmen und Awareness – bildet also die Basis für ein sicheres und effizientes Arbeiten im Homeoffice.