foxyburrow - stock.adobe.com
Was Home-Office für die IT-Sicherheit bedeutet
Der Trend zum Home-Office bringt für Unternehmen und Mitarbeiter Vorteile, sorgt aber auch für zusätzliche Sicherheitsrisiken. Einige davon sind nicht sofort offensichtlich.
Das Arbeiten aus dem Home-Office wird wohl für die Mehrheit der Mitarbeiter weltweit zur neuen Normalität werden. Organisationen sehen sich dadurch mit einer neuen Reihe von Sicherheitsherausforderungen konfrontiert. Sowohl die Unternehmen als auch die Mitarbeiter bemühen sich, den Rückstand aufzuholen und dafür zu sorgen, dass alle und alles miteinander verbunden ist. Das führt häufig dazu, dass die IT-Sicherheit zu einem Nebengedanken wird.
Vor der Pandemie war die überwiegende Mehrheit der Beschäftigten an einem physischen Standort mit robusten Sicherheitsvorkehrungen stationiert, so dass es für Angreifer schwierig war, die Mauern zu durchbrechen.
Mit der Zunahme der Telearbeit verändern sich jedoch die Rahmenbedingungen, da IT-Sicherheitsfragen immer komplexer werden. Hinzu kommt, dass die Bedeutung der IT-Sicherheit in Vergessenheit gerät, da jeder der Belastbarkeit des Unternehmens Priorität einräumt. Hacker machen Überstunden, um die inhärenten Schwächen auszunutzen, die sich aus dem dramatischen Umschwenken auf Remote-Arbeit ergeben.
Da viele Mitarbeiter aus der Ferne arbeiten und sich schnell mit einer Vielzahl von Geräten und SaaS-Diensten verbinden müssen, steigt die Zahl der Schwachstellen, denen Unternehmen ausgesetzt sein könnten.
Diese reichen von schwachen Passwörtern auf Personalcomputern, schlecht gesichertem Wi-Fi oder dem Alexa-Gerät der Familie, das Malware weiterleitet oder möglicherweise mithört. Das Beispiel Zoombombing macht deutlich, wie riskant es ist, Technologien zu überstürzen, ohne ihre inhärenten Sicherheitsbedrohungen zu verstehen.
Es unterstreicht auch die Tatsache, dass viele dieser verbundenen Dienste auf den massiven Anstieg der Benutzerzahlen nicht vorbereitet waren. Im Falle von Zoom hat diese mangelnde Vorbereitung die Aufmerksamkeit und Besorgnis vieler Behörden, einschließlich des BSI, auf sich gezogen.
In diesen beispiellosen Zeiten müssen die Unternehmen eine proaktivere Rolle bei der Gewährleistung der IT-Sicherheit der Menschen übernehmen. Die Organisationen müssen den Mitarbeitern helfen, ihre digitale Hygiene zu verbessern und Sicherheitstipps geben, damit Cyberkriminelle in Schach gehalten und Unternehmen geschützt werden. Dies wird IT-Teams dabei helfen, sich auf die Bemühungen rund um die Cybersicherheit zu konzentrieren, anstatt sich mit Komplikationen bei der Brandbekämpfung aus der Ferne beschäftigen zu müssen.
Einige hilfreiche Tipps sowohl für IT-Abteilungen als auch für Mitarbeiter:
- Prüfen Sie Collaboration Tools sorgfältig, bevor Sie sie einbinden, um Sicherheitslücken zu mindern.
- Verwenden Sie Passwörter nicht wieder und teilen Sie sie nicht mit anderen. Erkennen Sie die Auswirkungen dieser schlechten Praxis.
- Setzen Sie eine Technologie ein, die die Erkennung und Verhinderung von kompromittierten Zugangsdaten automatisiert.
- Informieren Sie über die Risiken im Heimnetzwerk. Stellen Sie sicher, dass nicht jedes Gerät und jeder Dienst das Unternehmen für eine Vielzahl von IT-Sicherheitsrisiken öffnet. Das gilt auch für Geräte und Dienste der restlichen Familie, einschließlich derer von Kindern. Und übersehen Sie dabei nicht die IoT-Geräte.
- Achten Sie auf Phishing-Betrügereien, da Cyberkriminelle versuchen, die Arbeit von Zuhause aus auszunutzen. Skype, Slack und Zoom werden allmählich zu beliebten Phishing-Ködern.
Da der Trend zum Home-Office wahrscheinlich auf absehbare Zukunft anhält, dürften die Sicherheitsbedenken bei der Verbindung einer breiten Palette von IoT-Geräten und intelligenten Produkten weiter zunehmen.
Daher müssen Unternehmen entscheiden, wie hoch die Toleranzgrenze zwischen der Aufrechterhaltung des Geschäftsbetriebs und der Minimierung von Reibungsverlusten ist, ohne das Unternehmen für eine Vielzahl von IT-Sicherheitsproblemen zu öffnen. Dies ist eine Kosten-Nutzen-Entscheidung, die jedes Unternehmen jetzt in Betracht ziehen muss.
Verbundene Systeme helfen Unternehmen zweifellos dabei, die dramatische Verlagerung auf das Home-Office zu bewältigen; dies kann jedoch nicht isoliert geschehen, ohne über die daraus resultierenden Sicherheitsfolgen nachzudenken.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.