• +49 (0)89 - 45 22 094 0
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

2 - 4 Minuten Lesezeit

Unternehmen weltweit verlegen ihre Belegschaften derzeit ins Home Office. Dies scheint unverzichtbar, um die Ausbreitung des COVID-19-Virus zu verlangsamen. Für manche Organisation keine große Sache, für andere eine radikale Umstellung. Entscheider für IT-Sicherheit sind so oder so in der Pflicht, Cybersicherheit auch für die Mitarbeiter im Home Office sicherzustellen. Was wird dafür notwendig?

 

Nachfolgend sollen die wichtigsten Handlungsfelder aufgezeigt werden, denen sich die Unternehmens-IT zentral annehmen kann. (Also keine Themen á la WLAN-Passwort ändern, einen höhenverstellbaren Bürostuhl nutzen etc.)

Diese Aspekte sollten Sie im Griff haben:

1. Sicherer (und performanter!) Zugriff auf Daten und Anwendungen

Auch im Home-Office benötigen Mitarbeiter den Zugriff auf ihre Daten und Anwendungen. Diese liegen in der Regel im Unternehmensnetzwerk. Klassisch verbinden sich Nutzer via VPN-Zugangstunnel mit dem gesamten Firmennetzwerk. Dieser Ansatz geht einher mit Sicherheitsrisiken und Performance-Problemen, erst recht wenn die Anzahl der Zugriffe von zu Hause aus sprunghaft ansteigt.

Gleichzeitig sind VPN & Co. kosten- und administrationsintensiv, etwa bei der Einbindung neuer Standorte und zusätzlicher Belegschaften.

Ein zeitgemäßer Lösungsansatz setzt auf Zero Trust, so wie die Cloud Security Plattform Zscaler.

Statt den End-Usern das gesamte Firmennetz zu öffnen, verbindet Zscaler sie nur mit den Anwendungen, auf die sie Zugriff haben dürfen.

Ohne VPN oder Firewalls.

Dieser cloudbasierte Security-Ansatz zeigt sich als besonders geeignet in Zeiten kurzfristiger Bereitstellung. Ohne Hardware-Appliances oder administrationsintensive Einrichtungen kann der Start der Mitarbeiter mit der Zscaler-Cloud sofort beginnen.

2. Einfach und sicher (große) Dateien austauschen im Home Office

E-Mail, Messenger, CRM und Video-Telefonie – All diese Services sind in der Regel bereits (cloudbasiert) vorhanden. Aber wie steht es um File-Services?

Der sichere Dateiaustausch in Unternehmen ist unverzichtbar, auch für Mitarbeiter im Home Office.

Schnell, einfach und sicher Dateien austauschen, dafür sollten Mitarbeiter nicht in der Not auf iCloud, Dropbox & Co zurückgreifen müssen. Insbesondere sensible Dateien müssen auch von zuhause aus datenschutzkonform ausgetauscht werden.

Weder VPN noch Terminalserver, kein FTP und auch keine aufwendigen Konfigurationen: Die Enterprise-File-Sharing Lösung DRACOON bietet als webbasierte Cloud-Lösung einfachste Funktionalität bei gleichzeitiger DSGVO-Konformität.

Besonderer Vorteil: Sie können sofort loslegen. Wie das funktioniert, erklären die Kollegen von DRACOON hier: DRACOON gegen Corona: Ein Schnelleinstieg (YouTube-Link).

Für kleinere Teams stellt DRACOON im Zuge der Corona-Krise bis zum 30. September 2020 die komplette Vollversion kostenfrei zur Verfügung (10 Benutzer / 20 GB). Dabei ist die Lösung skalierbar einsetzbar (inkl. Branding-Anpassungen).

DRACOON ist auch in Organisationen mit mehreren tausend Mitarbeitern produktiv im Einsatz.

 

Insbesondere in turbulenten Zeiten gilt es, ein flexibles und sicheres Arbeiten außerhalb des Unternehmensnetzwerkes zu ermöglichen
 

3. Weiterhin wichtig: IT-Security-Trainings für Mitarbeiter im Home Office

Von der interaktiven Coronavirus-Karte, die Malware verbreitet, über die ungesicherte WLAN-Verbindung bis zur Installation neuer Apps und Anwendungen – Die IT-Sicherheitsrisiken und Angriffsmöglichkeiten für Cyberkriminelle werden nicht weniger, wenn Mitarbeiter im Home Office arbeiten. Eher im Gegenteil.

Täuschend echte Phishing-E-Mails (derzeit vermehrt im Namen der Weltgesundheitsorganisation), manipulierte URLs und Anhänge, die DSGVO konsequent anwenden und Sicherheit im Surfverhalten.


Security Awareness Trainings im Webinar
 

All dieses Cyber-Security-Wissen und die Anwendung korrekter Verhaltensweisen ist insbesondere für Mitarbeiter im Home Office unverzichtbar.

Was müssen Mitarbeiter wissen? Ist nicht die einzige Frage, die sich IT-Entscheider stellen sollten.

Vielmehr gilt es zu prüfen, inwiefern intelligente Methodiken – etwa die Automatisierung von IT-Security-Schulungen unternehmensweit schnell und wirksam ausgerollt werden können.

Die marktführende Lösung Proofpoint Security Awareness Training sollte IT-Security-Entscheidern zumindest als Option bekannt sein.

Darüber hinaus gibt es viele weitere Fragenstellungen, die nicht zu vernachlässigen sind:

Unmanaged Devices: Der aktuellste State of the Phish Report 2020 bestätigt die Problematik, dass Mitarbeiter ihre Unternehmensgeräte für private Zwecke nutzen. Oder sogar zulassen, dass Freunde und Familie die vom Arbeitgeber bereitgestellten Devices nutzen. Und wie steht es um die Sicherheit, wenn Mitarbeiter von Unmanaged Geräten aus (etwa vom Notebook eines Familienmitglieds) auf ihre Anwendungen zugreifen wollen?

Sicherheit für mobile Endgeräte: Die Nutzung mobiler Firmenarbeitsgeräte (Smartphone / Tablet) zum einen und private Endgeräte mit Unternehmenszugriffen zum anderen stellen IT-Security-Departments immer vor den Spagat zwischen Nutzerfreundlichkeit und Sicherheit der Unternehmensassets. Gleichzeitig nehmen Cyber-Bedrohungen in der Mobile-Landschaft deutlich zu. Und die DSGVO will auch hier konsequent angewendet werden. Auch wenn das Firmenhandy im Home Office genutzt wird. Wie gelingt der Spagat?

Sie sehen, die IT-Security-Themen im Home Office sind vielseitig. Es gilt, insbesondere in turbulenten Zeiten flexible und wirkungsvolle Lösungen auszuwählen, zu testen und effizient zu implementieren.

In der Hoffnung, die Verbreitung des Coronavirus einzudämmen, wird das flächendeckende Home Office mutmaßlich die richtige Entscheidung sein.

Dabei die IT-Sicherheit auf der Strecke bleiben zu lassen, das wäre die falsche.

Mit unserer langjährigen Expertise in diesen Themen, stehen wir Ihnen gerne zur Verfügung. Rufen oder schreiben Sie uns an.

Ähnliche Artikel

Netskope, Proofpoint, Okta, CrowdStrike – mehr Integration für Sicherheit im Home Office

Wie wäre es, wenn Ihre Mitarbeiter im Home Office bestmöglich abgesichert wären, ohne dass die User Experience dabei beeinträchtigt wird? Mit den marktführenden Lösungen, nahtlos und einfach umgesetzt? Proofpoint, Netskope, CrowdStrike und Okta bieten gemeinsam integrierbare Lösungen für noch mehr Sicherheit Ihrer User, Endgeräten, Netzwerken und Daten.

Wie Sie Ihr Unternehmen vor E-Mail-Bedrohungen schützen: Mit Threat Intelligence

Spoofing, Malware, Phishing. Die Angriffe der vergangenen Monate haben verdeutlicht, wie schnell sich die Bedrohungslage weiterentwickelt. Die Unternehmen stehen heutzutage vor der Herausforderung, diese Risiken zu erkennen und präventive Maßnahmen zu ergreifen. Dabei ist die Rede von Threat Intelligence. Wir klären auf, was es damit auf sich hat.

Was Sie zu Insider-Bedrohungen in Unternehmen 2020 wissen müssen

Die Zahl der Insider-Bedrohungen in Unternehmen ist in den letzten zwei Jahren um knapp 50% angestiegen. Zu dieser Erkenntnis kommt die internationale Studie von Proofpoint und observeIT zu den Kosten von Insider-Bedrohungen 2020. Die wichtigsten Studienergebnisse haben wir für Sie zusammengefasst.

Wissenswertes und regelmäßige IT-Security-Updates direkt über E-Mail erhalten?

Wir haben festgestellt, dass Abonnenten unseres Newsletters früher Bescheid wissen, besser informiert sind und rund 46,8% cooler sind.



CYQUEO Newsletter
Please wait

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Servus aus München

A gscheids Haferl Kaffee
hat´s hier:

CYQUEO
Kistlerhofstraße 75
D-81379 München

Anrufen

Alle Klarheiten beseitigt?
Rufen Sie uns an! Unser Team berät Sie
qualifiziert und ehrlich zur bestmöglichen
IT-Security für Ihr Unternehmen.

+49 89 45 22 094 - 40

Wir rufen Sie zurück

Ich habe die Datenschutzerklärung gelesen und akzeptiert.