(openPR) Stellt die Arbeit aus dem Home-Office eine Bedrohung für die IT-Sicherheit eines Unternehmens dar? Wo liegen die Gefahrenquellen und wie kann man diesen wirkungsvoll begegnen?
In allen Bereichen, in denen produktives Arbeiten auch von einem anderen Ort als dem Firmenstandort möglich ist, wird seit geraumer Zeit (und nicht erst seit Beginn der COVID19-Pandemie) der Ruf nach mobilen und flexiblen Arbeitsplätzen zunehmend lauter. Neu sind die Begriffe Home- bzw. Mobile-Office folglich nicht. Durch flächendeckende Home-Office-Regelungen aufgrund der Corona-Eindämmungsmaßnahmen wurde jedoch vielen Unternehmern klar, dass mobiles Arbeiten auch für einen größeren Mitarbeiterkreis Vorteile bietet. Die Gründe sind vielfältig, es herrscht jedoch im Allgemeinen Einigkeit darüber, dass die gewonnene Flexibilität nachhaltig auch über die Pandemie hinaus fortbestehen wird. Der etwas schleppende, aber sicher kommende, Ausbau leistungsfähiger digitaler Infrastruktur ebnet den Weg - Tendenzen wie Klimapolitik, urbane Mietpreise sowie Mangel an ortsansässigem qualifiziertem und bezahlbarem Personal zeigen der Wirtschaft Perspektiven und Potentiale auf, welche zuvor außer Acht gelassen wurden. Im zurückliegenden Jahr wurden vielerorts hastig Konzepte gezimmert, die die Arbeit aus dem Home-Office ermöglichen sollten. Spätestens jetzt ist es aber an der Zeit, einen Schritt zurückzutreten und zu prüfen, wie es denn um die Sicherheit der geschaffenen Situation steht. Da die Arbeit aus dem heimischen Umfeld heraus kein vorübergehendes Phänomen bleiben wird lohnt sich also ein genauerer Blick.
Immer häufiger werden Unternehmen über Wochen und Monate lahmgelegt, indem Schadsoftware Zugriff auf interne Systeme erlangt, sich dort fest einnistet, wichtige Daten ausleitet und lokal verschlüsselt. Eine Rückkehr zum Normalbetrieb ist erst durch Zahlung von Lösegeld möglich, Garantien gibt es keine, Wiederholungen sind nicht ausgeschlossen. Jüngste Beispiele hierfür sind die Angriffe auf die irische Gesundheitsbehörde HSE oder auf die IT der Betreibergesellschaft der „Colonial Pipeline“. Letzterer stoppte weitgehend die Ölversorgung der amerikanischen Ostküste und sorgte für entsprechende Turbulenzen. Ideales Einfallstor für solche und andere Angriffe auf die Unternehmens-IT kann das in der Regel weniger gut abgesicherte Home-Office sein.
Folgende Fragen sollten also bzgl. des mobilen Arbeitens gestellt (und beantwortet) werden:
- Welche simplen Maßnahmen sind umgesetzt und werden gelebt?
- Wo kann mit überschaubarem Aufwand weiter optimiert werden?
- Wo bestehen hohe Risiken, denen begegnet werden muss?
- Wo wurden ergriffene Maßnahmen, z.B. zur Einhaltung der DSGVO, geschwächt?
- Wo entgleitet die Kontrolle über die Daten, wo über die Richtlinien und Prozesse?
Ziel muss es sein, das Sicherheitsniveau am Standort des Unternehmens in die Wohnungen der Mitarbeiter auszuweiten, denn zwangsläufig verlieren alle Maßnahmen zur IT- und Informationssicherheit ihre Wirksamkeit, wenn der Arbeitsraum auf unkontrollierbare Bereiche ausweicht.
Im aktuellen White Paper „Praxisleitfaden – Sicheres Arbeiten im Home-Office“ der Continum AG aus Freiburg im Breisgau zeigt der Chief Information Security Officer des Managed Hosting- und Cloud Services-Anbieters Thilo Rees ausführlich Schritt für Schritt, worauf in puncto Home-Office-Sicherheit geachtet und welche Maßnahmen ergriffen werden sollten.
Eine praktische „Checkliste Sicheres Home-Office“ hilft, sich schnell einen Überblick über die wichtigsten Schwachstellen des mobilen Arbeitens zu verschaffen.
Den „Praxisleitfaden – Sicheres Arbeiten im Home-Office“ gibt es auf der Homepage der Continum AG zum kostenlosen Download: https://www.continum.net/sicheres-arbeiten-im-home-office/
