Remote Work: Sieben Möglichkeiten zum Schutz vor Cyberattacken
Arbeiten von zu Hause: Dieses Modell hat vor allem im Hinblick auf Beschäftigungskonzepte für Unternehmen viele Vorteile mit sich gebracht, darunter mehr Flexibilität im Arbeitsalltag und ganz neue Möglichkeiten, im Zuge von personellen Neubesetzungen auch Kandidaten anzusprechen, deren Lebensmittelpunkt nicht in nächster Nähe zum Firmenstandort liegt. Gleichzeitig gehen mit dem dezentralen Arbeiten aber auch höhere IT-Sicherheitsrisiken einher.
Mit dem Wandel hin zur einer dezentral oder hybrid aufgestellten Belegschaft waren viele Unternehmen gezwungen, mehr Software-as-a-Service (SaaS)-Anwendungen einzuführen. Die Auswirkungen bringt eine Cloudflare-Studie eindrucksvoll ans Licht: Danach haben fast 40 Prozent der befragten Organisationen den Eindruck, die Kontrolle über ihre IT- und Sicherheitsumgebungen verloren zu haben.
Trotzdem muss niemand die Flinte ins Korn werfen. Denn es ist möglich, Mitarbeiter aus der Ferne arbeiten zu lassen und gleichzeitig die Sicherheit eines Unternehmens zu gewährleisten. Das erfordert lediglich eine sorgfältige Planung, die Definition spezifischer Regeln für die Telearbeit und die Implementierung von Tools, die diesen Prozess begleiten. Im vorangegangen Blogbeitrag haben wir die Herausforderungen aufgezeigt, denen sich Unternehmen im Hinblick auf Remote Work stellen müssen. Nun möchten wir die Frage beantworten, mit welchen Maßnahmen Unternehmen mit Mitarbeitern im Homeoffice ihre Cybersicherheit auf ein solides Fundament stellen können.
7 Tipps, um die Kontrolle über die Sicherheit zurückzugewinnen
1. (Neu-)Bewertung des Plans zur Sicherstellung eines reibungslosen Geschäftsbetriebs:
Es muss zunächst gewährleistet sein, dass sämtliche Richtlinien für die Nutzung von Geräten und Systemen außerhalb des Büros klar verständlich und auf aktuellstem Stand sind. Im Rahmen dieser Bewertung sollten sich Unternehmen eine Reihe von Fragen stellen und evaluieren, inwieweit die sicherheitsrelevanten organisatorischen sowie technischen Vorrausetzungen für Telearbeit in den eigenen Reihen erfüllt werden. Gibt es beispielsweise ausreichend VPN-Lizenzen und sind die Mitarbeiter mit den spezifischen Richtlinien zur IT-Sicherheit im Homeoffice vertraut?
2. Förderung eines gemeinsamen Verständnisses:
Sobald umfassende und detaillierte Richtlinien erstellt wurden, in der die Rollen und Verantwortlichkeiten der einzelnen Mitarbeiter, Manager und IT-Supporttechniker unmissverständlich festgelegt sind, müssen die spezifischen Details mit den betroffenen Kolleginnen und Kollegen geteilt werden. Es sollte in dem Zusammenhang darauf geachtet werden, dass jede(r) einzelne die Gründe für die Maßnahmen sowie die Risiken einer Nichtbefolgung nachvollziehen kann.
3 . Cybersecurity-Schulungen für die Belegschaft im Homeoffice:
Die Bereitstellung von Sicherheitstools und -systemen alleine reicht nicht aus: Die Angestellten müssen im Umgang mit diesen geschult werden. Ein solches Training kann auf unterschiedlichste Weise erfolgen, beispielsweise als Webinar, über Videos, in Form von Fragebögen oder Newslettern. All dies trägt dazu bei, eine Sicherheitskultur zu etablieren, in der die Mitarbeiter die Verantwortung für ihre eigene Sicherheit und für die Sicherheit der Unternehmensstrukturen und -daten übernehmen.
4. Implementierung der Multifaktor-Authentifizierung (MFA):
Über MFA lässt sich eine zusätzliche Sicherheitsebene einziehen, da Benutzer ihre Identität über zwei oder mehrere verschiedene Faktoren verifizieren müssen – beispielsweise durch Passworteingabe und Bestätigung einer Push-Benachrichtigung auf ihrem Mobilgerät. Dies erschwert es Cyberkriminellen, auf Benutzerkonten zuzugreifen – selbst, wenn sie in Besitz der persönlichen Anmeldedaten eines Mitarbeitenden gelangt sind.
5. Skalierbarkeit der VPN-Kapazität:
Mangelt es an VPN-Kapazität, sind Performance-Engpässe in Form von langen Wartezeiten und häufigen Verbindungsabbrüchen auf Seiten der Mitarbeiter im Homeoffice meist vorprogrammiert. Cloud-gehostete Firewalls können diese Probleme lösen, indem sie den VPN-Traffic ausbalancieren. Sie sind jederzeit beliebig skalierbar, um der wachsenden Nachfrage nach Remote-Zugriff effektiv gerecht zu werden.
6. Unterstützung der Mitarbeiter bei der Einrichtung sicherer WLAN-Umgebungen:
Grundsätzlich sollten sich die Mitarbeitenden im Homeoffice über VPN mit dem Firmennetz verbinden. Wir empfehlen außerdem, die SSID des Routers zu verbergen, ein Modem bzw. einen Router mit WPA2- oder WPA3-Schutz zu verwenden und das WLAN-Passwort regelmäßig zu ändern. Ebenso ist es ratsam, nicht auf Standardeinstellungen zu vertrauen und ein Gastnetzwerk einzurichten. Auf diese Weise können andere Mitglieder des Haushalts eine Internetverbindung herstellen – mit keinerlei Berührungspunkten zum Hauptnetzwerk des Unternehmens. Dies stärkt die Abwehr gegenüber potenziellen Bedrohungen.
7. Umsetzung der Zero-Trust-Prinzipien im Netzwerk und am Endpunkt:
Unternehmen sollten darauf achten, dass sie im Hinblick auf IT-Sicherheit einen Zero-Trust-Ansatz verfolgen, bei dem die Identität aller Benutzer und Geräte zunächst überprüft werden muss, bevor ihnen der Zugriff auf Ressourcen gewährt wird. Außerdem gilt es sicherzustellen, dass eine Lösung im Einsatz ist, die bösartige Prozesse und verdächtige Aktivitäten auf Endgeräten zuverlässig erkennt, analysiert und blockiert. Jedes Einfallstor muss geschlossen werden und die Fähigkeit, Bedrohungen am Endpunkt rechtzeitig zu entschärfen, kann den entscheidenden Unterschied machen, wenn es darum geht, die Kontrolle über die Unternehmenssicherheit zu behalten oder zu verlieren.
Lückenloser Schutz lässt sich zweifelsohne am besten durch die Verankerung einer mehrschichtigen Sicherheitsstrategie gewährleisten. Ein effektives Zusammenspiel von MFA, Virenschutz, Endpoint Protection und DNS-Filterung in Kombination mit Zero Trust und Sicherheitsschulungen dämmt die Angriffsfläche für Bedrohungen auf ein Minimum ein, egal wie verteilt und divers sich die IT-Strukturen eines Unternehmens darstellen.Denn es ist möglich, Mitarbeiter aus der Ferne arbeiten zu lassen und gleichzeitig die Sicherheit eines Unternehmens zu gewährleisten.
Alle relevanten Informationen zum Thema Sicherheit angesichts einer zunehmend dezentral agierenden Belegschaft haben wir hier übersichtlich zusammengestellt. Darüber hinaus zeigt ein E-Book auf, wie die Unified Security Platformvon WatchGuard Unternehmen dabei helfen kann, ihre Sicherheitsmechanismen zu verbessern.