Zehn Schritte zum sicheren Homeoffice
(IINews) - 12. Januar 2021 – Homeoffice ist mehr als nur der Firmenrechner im heimischen Wohn- oder Schlafzimmer. Da die Systeme sich nicht innerhalb der geschützten Büroinfrastruktur befinden, müssen Unternehmen besondere Sicherheitsmaßnahmen ergreifen. Rangee erklärt die wichtigsten Schritte zur Absicherung der neuen Arbeitswelt.
In zahlreichen Unternehmen ist Homeoffice inzwischen Alltag und wird es voraussichtlich auch bleiben, da viele Arbeitnehmer und Arbeitgeber die Heimarbeit auch über Corona hinaus gerne in der einen oder anderen Form beibehalten möchten. Höchste Zeit, sich um die Sicherheit zu kümmern, nachdem es im ersten Lockdown oft nur darum ging, die Arbeit von zu Hause überhaupt erst zu ermöglichen.
Im Homeoffice sind Rechner stärker gefährdet als im gut geschützten Unternehmensnetzwerk – das haben Cyberkriminelle schnell erkannt und bereits in den ersten Tagen der Pandemie ihre Angriffsbemühungen intensiviert. Unternehmen stehen dem aber nicht machtlos gegenüber, sondern können einige grundlegende Maßnahmen umsetzen, um Systeme außerhalb der eigenen IT-Infrastruktur besser abzusichern. Rangee, deutscher Hersteller von Thin Clients und Zero Clients, erklärt, welche das sind:
1. Keine privaten Geräte
Weil in der Corona-Anfangszeit viele Mitarbeiter kurzfristig ins Homeoffice umziehen mussten und es in vielen Firmen an Mobilgeräten fehlte, arbeiteten einige Beschäftige zu Hause einfach an ihren privaten PCs – und tun das teilweise immer noch. Auf diesen Geräten können Unternehmen allerdings keine Sicherheitsrichtlinien durchsetzen und müssen sich auf die vom Mitarbeiter eingerichteten Schutzmaßnahmen verlassen. Daher sind solche „pragmatischen“ Lösungen ein Risiko und sollten dringend abgelöst werden.
2. Regelmäßiges Patchen
Das Haupteinfallstor für Cyberkriminelle sind heute Software-Schwachstellen – fast jede Malware versucht, Sicherheitslücken in Betriebssystemen oder Anwendungen auszunutzen, um ein System zu infizieren. Die schnelle Installation aller verfügbaren Sicherheitsupdates und Patches ist daher die Grundvoraussetzung für eine sichere Arbeit im Homeoffice und lässt viele Attacken ins Leere laufen.
3. Aktueller Endpoint-Schutz
Auf alle Heimarbeitsrechner gehört ein moderner Endgeräteschutz, der verschiedene Erkennungsmechanismen kombiniert, um fortschrittliche Malware abzuwehren. Natürlich müssen Unternehmen auch diese Sicherheitssoftware regelmäßig aktualisieren, damit sie bestmöglichen Schutz bietet.
4. Zwei-Faktor-Authentifizierung
Die klassische Anmeldung an Systemen, Anwendungen und Online-Diensten mit einem Benutzernamen und Passwort ist heute nicht mehr zeitgemäß, weil Cyberkriminelle mittlerweile ziemlich gut darin sind, auch lange Passwörter zu erraten – oder sie bei Malware- und Phishing-Angriffe erbeuten. Komplexere Passwörter erhöhen das Schutzniveau kaum und verleiten Mitarbeiter nur dazu, für mehrere Zugänge dasselbe Passwort zu verwenden. Sicherer ist eine Zwei-Faktor-Authentifizierung, bei der zusätzlich zum Passwort noch ein weiterer Faktor benötigt wird, etwa eine Smartcard, ein Security-Token oder eine aufs Handy geschickte PIN. Das Passwort allein ist dann für einen Angreifer wertlos.
5. VPN-Verbindung ins Firmennetz
Für viele Aufgaben benötigen Mitarbeiter einen Zugriff auf Daten oder Anwendungen im Firmennetzwerk. Diesen stellen sie über ein VPN her – einen verschlüsselten Kommunikationstunnel zwischen dem Arbeitsgerät und der Firmeninfrastruktur. Auf diese Weise verhindern Unternehmen, dass Außenstehende Daten auf dem Übertragungsweg abgreifen oder manipulieren. Überdies tun sie sich auch leichter, Sicherheitsrichtlinien anzupassen sowie Updates zu installieren als bei Systemen, die über keine Verbindung zum Firmennetz verfügen.
6. Kontrolle von USB-Geräten
Um das Risiko einer Malware-Infektion zu reduzieren und zu verhindern, dass Firmendaten auf privaten Speichern landen, können Unternehmen die USB-Ports der Heimarbeitsrechner zumindest für externe Speichermedien wie USB-Sticks und Festplatten sperren.
7. Verschlüsseltes WLAN
Viele Mitarbeiter nutzen zu Hause ein drahtloses Netzwerk. Damit Firmendaten geschützt sind, sollten sie eine sichere WLAN-Verschlüsselung mit WPA2 oder WPA3 aktivieren – die älteren Verschlüsselungsstandards WEP und WPA bieten schon lange keinen ausreichenden Schutz mehr. Die WLAN-Verschlüsselung stellt sicher, dass Angreifer die übertragenen Daten nicht abfangen können, was gerade dann wichtig ist, wenn Mitarbeiter kein VPN nutzen oder nur bestimmte Verbindungen durch den VPN-Tunnel geleitet werden.
8. Sicheres Router-Passwort
Auch der Router selbst muss vor unbefugten Zugriffen geschützt werden, damit Cyberkriminelle ihn nicht kapern und alle Datenübertragungen mitlesen können. Ein sicheres Passwort für den Zugang zur Router-Konfiguration ist daher Pflicht – insbesondere, weil die einfachen Default-Passwörter vieler Router-Modelle weit bekannt sind. Die komplexeren Standard-Passwörter, die manche Hersteller jedem Gerät individuell zuweisen, sind zwar sicherer, aber auch nicht ideal, da sie in der Regel auf dem Gerät aufgedruckt sind. Gäste, Handwerker oder andere Besucher könnten sie sich in einem unbeobachteten Moment notieren.
9. Sorgsame Auswahl von Cloud-Diensten
Mit dem Homeoffice haben Unternehmen häufig neue Cloud-Services und Online-Dienste für den Datenaustausch und die Kommunikation eingeführt. Hier sollten sie nun evaluieren, ob diese tatsächlich den eigenen Sicherheits- und Datenschutzanforderungen genügen, etwa ob sie eine sichere Verschlüsselung nutzen, ob und wo sie Daten speichern oder wie sie sich in die bestehende Sicherheitsinfrastruktur des Unternehmens integrieren lassen.
10. Klare Vorgaben für Mitarbeiter
Mit klaren und verbindlichen Vorgaben zum Umgang mit Daten, Anwendungen und Geräten im Homeoffice verhindern Unternehmen, dass Mitarbeiter aus Unwissenheit die IT-Sicherheit gefährden oder gegen den Datenschutz verstoßen. Sie sollten auch Kommunikationswege und Ansprechpartner absprechen, damit Abläufe klar geregelt sind und Mitarbeiter nicht auf Betrugsversuche wie Scam-Anrufe vermeintlicher Support-Mitarbeiter hereinfallen. Spezielle Awareness-Schulungen können überdies helfen, das Bewusstsein für Cybergefahren weiter zu schärfen.
„IT-Sicherheit mag bei der Einführung von Heimarbeit im vergangenen Frühjahr nicht immer die höchste Priorität gehabt haben, doch die unsicheren Homeoffice-Provisorien dürfen jetzt nicht zur Dauerlösung werden“, mahnt Ulrich Mertz, Gründer und Geschäftsführer von Rangee. „Unternehmen sollten die Absicherung von Geräten und Datenübertragungen dringend angehen, um das Risiko von Sicherheitsvorfällen zu minimieren. Als Alternative zu Notebooks und PCs mit Windows, die stark gefährdet sind, eignen sich dabei Thin Clients mit Linux. Diese sind nicht anfällig für Malware und benötigen nur sehr selten Sicherheitsupdates, was IT-Abteilungen die Arbeit erleichtert und auch die oft stark beanspruchten VPN-Verbindungen entlastet.“
Dieses Listicle und Bilder in höherer Auflösung können unter www.pr-com.de/rangee abgerufen werden.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Rangee in Aachen ist ein Hersteller von Thin Clients und Zero Clients auf Basis von Linux und Windows. Das Unternehmen bietet eine umfangreiche Produktpalette, inklusive All-in-One-Geräten, Notebooks und Managementkonsole. Die komplette Entwicklung der Geräte und des Linux-basierten Thin-Client-Betriebssystems erfolgt am Standort Aachen, und auch Service und Support werden vollständig aus Deutschland heraus erbracht – so können individuelle Kundenwünsche schnell und bestmöglich umgesetzt werden. Die Rangee-Lösungen kommen auch in OEM-Produkten zum Einsatz und unterstützen Unternehmen beim Aufbau von sicheren und effizient zu verwaltenden VDI-Umgebungen. Zu den Rangee-Kunden zählen Unternehmen aus allen Branchen, Forschungseinrichtungen sowie viele Stadt- und Kreisverwaltungen. Weitere Informationen unter https://rangee.com/
PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke(at)pr-com.de
Datum: 13.01.2021 - 14:54 Uhr
Sprache: Deutsch
News-ID 1873234
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Franziska Fricke
Stadt:
Aachen
Telefon: +49-89-59997-707
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 155 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Zehn Schritte zum sicheren Homeoffice
"
steht unter der journalistisch-redaktionellen Verantwortung von
Rangee (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).