• +49 (0)89 - 45 22 094 0
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

2 - 4 Minuten Lesezeit

Unternehmen weltweit verlegen ihre Belegschaften derzeit ins Home Office. Dies scheint unverzichtbar, um die Ausbreitung des COVID-19-Virus zu verlangsamen. Für manche Organisation keine große Sache, für andere eine radikale Umstellung. Entscheider für IT-Sicherheit sind so oder so in der Pflicht, Cybersicherheit auch für die Mitarbeiter im Home Office sicherzustellen. Was wird dafür notwendig?

 

Nachfolgend sollen die wichtigsten Handlungsfelder aufgezeigt werden, denen sich die Unternehmens-IT zentral annehmen kann. (Also keine Themen á la WLAN-Passwort ändern, einen höhenverstellbaren Bürostuhl nutzen etc.)

Diese Aspekte sollten Sie im Griff haben:

1. Sicherer (und performanter!) Zugriff auf Daten und Anwendungen

Auch im Home-Office benötigen Mitarbeiter den Zugriff auf ihre Daten und Anwendungen. Diese liegen in der Regel im Unternehmensnetzwerk. Klassisch verbinden sich Nutzer via VPN-Zugangstunnel mit dem gesamten Firmennetzwerk. Dieser Ansatz geht einher mit Sicherheitsrisiken und Performance-Problemen, erst recht wenn die Anzahl der Zugriffe von zu Hause aus sprunghaft ansteigt.

Gleichzeitig sind VPN & Co. kosten- und administrationsintensiv, etwa bei der Einbindung neuer Standorte und zusätzlicher Belegschaften.

Ein zeitgemäßer Lösungsansatz setzt auf Zero Trust, so wie die Cloud Security Plattform Zscaler.

Statt den End-Usern das gesamte Firmennetz zu öffnen, verbindet Zscaler sie nur mit den Anwendungen, auf die sie Zugriff haben dürfen.

Ohne VPN oder Firewalls.

Dieser cloudbasierte Security-Ansatz zeigt sich als besonders geeignet in Zeiten kurzfristiger Bereitstellung. Ohne Hardware-Appliances oder administrationsintensive Einrichtungen kann der Start der Mitarbeiter mit der Zscaler-Cloud sofort beginnen.

2. Einfach und sicher (große) Dateien austauschen im Home Office

E-Mail, Messenger, CRM und Video-Telefonie – All diese Services sind in der Regel bereits (cloudbasiert) vorhanden. Aber wie steht es um File-Services?

Der sichere Dateiaustausch in Unternehmen ist unverzichtbar, auch für Mitarbeiter im Home Office.

Schnell, einfach und sicher Dateien austauschen, dafür sollten Mitarbeiter nicht in der Not auf iCloud, Dropbox & Co zurückgreifen müssen. Insbesondere sensible Dateien müssen auch von zuhause aus datenschutzkonform ausgetauscht werden.

Weder VPN noch Terminalserver, kein FTP und auch keine aufwendigen Konfigurationen: Die Enterprise-File-Sharing Lösung DRACOON bietet als webbasierte Cloud-Lösung einfachste Funktionalität bei gleichzeitiger DSGVO-Konformität.

Besonderer Vorteil: Sie können sofort loslegen. Wie das funktioniert, erklären die Kollegen von DRACOON hier: DRACOON gegen Corona: Ein Schnelleinstieg (YouTube-Link).

Für kleinere Teams stellt DRACOON im Zuge der Corona-Krise bis zum 30. September 2020 die komplette Vollversion kostenfrei zur Verfügung (10 Benutzer / 20 GB). Dabei ist die Lösung skalierbar einsetzbar (inkl. Branding-Anpassungen).

DRACOON ist auch in Organisationen mit mehreren tausend Mitarbeitern produktiv im Einsatz.

 

Insbesondere in turbulenten Zeiten gilt es, ein flexibles und sicheres Arbeiten außerhalb des Unternehmensnetzwerkes zu ermöglichen
 

3. Weiterhin wichtig: IT-Security-Trainings für Mitarbeiter im Home Office

Von der interaktiven Coronavirus-Karte, die Malware verbreitet, über die ungesicherte WLAN-Verbindung bis zur Installation neuer Apps und Anwendungen – Die IT-Sicherheitsrisiken und Angriffsmöglichkeiten für Cyberkriminelle werden nicht weniger, wenn Mitarbeiter im Home Office arbeiten. Eher im Gegenteil.

Täuschend echte Phishing-E-Mails (derzeit vermehrt im Namen der Weltgesundheitsorganisation), manipulierte URLs und Anhänge, die DSGVO konsequent anwenden und Sicherheit im Surfverhalten.

All dieses Cyber-Security-Wissen und die Anwendung korrekter Verhaltensweisen ist insbesondere für Mitarbeiter im Home Office unverzichtbar.

Was müssen Mitarbeiter wissen? Ist nicht die einzige Frage, die sich IT-Entscheider stellen sollten.

Vielmehr gilt es zu prüfen, inwiefern intelligente Methodiken – etwa die Automatisierung von IT-Security-Schulungen unternehmensweit schnell und wirksam ausgerollt werden können.

Die marktführende Lösung Proofpoint Security Awareness Training sollte IT-Security-Entscheidern zumindest als Option bekannt sein.

Darüber hinaus gibt es viele weitere Fragenstellungen, die nicht zu vernachlässigen sind:

Unmanaged Devices: Der aktuellste State of the Phish Report 2020 bestätigt die Problematik, dass Mitarbeiter ihre Unternehmensgeräte für private Zwecke nutzen. Oder sogar zulassen, dass Freunde und Familie die vom Arbeitgeber bereitgestellten Devices nutzen. Und wie steht es um die Sicherheit, wenn Mitarbeiter von Unmanaged Geräten aus (etwa vom Notebook eines Familienmitglieds) auf ihre Anwendungen zugreifen wollen?

Sicherheit für mobile Endgeräte: Die Nutzung mobiler Firmenarbeitsgeräte (Smartphone / Tablet) zum einen und private Endgeräte mit Unternehmenszugriffen zum anderen stellen IT-Security-Departments immer vor den Spagat zwischen Nutzerfreundlichkeit und Sicherheit der Unternehmensassets. Gleichzeitig nehmen Cyber-Bedrohungen in der Mobile-Landschaft deutlich zu. Und die DSGVO will auch hier konsequent angewendet werden. Auch wenn das Firmenhandy im Home Office genutzt wird. Wie gelingt der Spagat?

Sie sehen, die IT-Security-Themen im Home Office sind vielseitig. Es gilt, insbesondere in turbulenten Zeiten flexible und wirkungsvolle Lösungen auszuwählen, zu testen und effizient zu implementieren.

In der Hoffnung, die Verbreitung des Coronavirus einzudämmen, wird das flächendeckende Home Office mutmaßlich die richtige Entscheidung sein.

Dabei die IT-Sicherheit auf der Strecke bleiben zu lassen, das wäre die falsche.

Mit unserer langjährigen Expertise in diesen Themen, stehen wir Ihnen gerne zur Verfügung. Rufen oder schreiben Sie uns an.

Ähnliche Artikel

Infos zu Netskope Cloud Security: Die führende CASB-Lösung vorgestellt

In einer (gefühlt) längst vergangenen Zeit waren User, Anwendungen und Devices an einem einzigen Standort – dem Unternehmensnetzwerk. Nicht erst die Coronakrise hat aber deutlich vor Augen geführt: Belegschaften sind mobil. Ihre Geräte und Devices sind vielfältig. Parallel dazu wandern Unternehmensanwendungen weiter in die Cloud. Der Ansatz von Netskope sagt "Redefining the Perimeter" und steht für einen neuen zukunftsorientierten Ansatz, Sicherheit für das cloudbasierte Arbeiten in Unternehmen

Coronavirus und Cyber-Sicherheit: Was für die IT-Sicherheit in Unternehmen jetzt wichtig ist

Krisenmodus? Oder Business as usual? Die aktuellen Entwicklungen zur Ausbreitung des Coronavirus (COVID-19) machen vor Entscheidern für IT-Sicherheit in Unternehmen keinen Halt. Die beiden zentralen Themen: sichere und performante Bereitstellung von Daten und Anwendungen außerhalb des Unternehmensnetzwerks zum einen. Aufklärung und Sensibilisierung zu Coronavirus-Phishing-Kampagnen zum anderen.

Proofpoint State of the Phish 2020: Was Sie zu Phishing in Unternehmen wissen müssen

Mitarbeiter gefährden die IT-Sicherheit in Unternehmen. Was verbirgt sich hinter dieser Aussage? Security-Awareness und Sensibilisierung für IT-Sicherheit, das klingt immer etwas theoretisch. Proofpoint liefert mit dem neuen Report State of the Phish 2020 (Deutsch, PDF) einen genaueren Überblick. Die wichtigsten Ergebnisse der Proofpoint-Studie hier für Sie zusammengefasst.

Wissenswertes und regelmäßige IT-Security-Updates direkt über E-Mail erhalten?

Wir haben festgestellt, dass Abonnenten unseres Newsletters früher Bescheid wissen, besser informiert sind und rund 46,8% cooler sind.



CYQUEO Newsletter
Please wait

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Servus aus München

A gscheids Haferl Kaffee
hat´s hier:

CYQUEO
Kistlerhofstraße 75
D-81379 München

Anrufen

Alle Klarheiten beseitigt?
Rufen Sie uns an! Unser Team berät Sie
qualifiziert und ehrlich zur bestmöglichen
IT-Security für Ihr Unternehmen.

+49 89 45 22 094 - 40

Wir rufen Sie zurück

Ich habe die Datenschutzerklärung gelesen und akzeptiert.