Wichtiger denn je: IT-Sicherheit im Home Office
Die Corona-Krise hat dem Home Office zum endgültigen Durchbruch verholfen. Fast alle Deutschen, deren Job es zulässt, arbeiten in Zeiten der Pandemie von zu Hause aus. Allerdings ist beim schnellen Umzug von PCs und Daten oft die Cybersicherheit auf der Strecke geblieben. Jetzt gilt es, Firewalls und Co zu prüfen und nachzubessern, bevor Hacker sensible Firmendaten abgreifen.
Mangelnde Cybersecurity@home
Als im Zuge des ersten Lockdowns schnell gehandelt werden musste, war Improvisation das Gebot der Stunde. Die IT-Sicherheit kam dabei häufig zu kurz. Zentrale IT-Security-Mechanismen der Firmen wurden quasi über Nacht ausgehebelt, die Mitarbeiter waren nun selbst für Software-Updates, Firewall-Einstellungen und Anti-Virenprogramme auf den schnell nach Hause gebrachten Firmenrechnern zuständig.
Das Bewusstsein um die Notwendigkeit dieser Maßnahmen war dabei nicht jedem bewusst. Dabei erhöht besonders die duale Nutzung der digitalen Endgeräte als Firmen- und Privatrechner die potenzielle Gefahr, Opfer von Daten- und Identitätsdiebstahl, Malware oder Phishing zu werden.
Bleiben die Einbrüche in die Rechner unbemerkt, werden Schadprogramme später womöglich automatisch ins Unternehmensnetzwerk importiert – mit unabsehbaren Folgen. Das geschieht beispielsweise durch die Nutzung eines Notebooks, mit dem zwischen dem Zuhause und dem Büroschreibtisch gependelt wird.
Nur etwas mehr als die Hälfte arbeiten im Home Office mit einem passwortgeschützten PC
Das beim Thema IT-Sicherheit im Home Office noch Nachholbedarf besteht, hat eine Untersuchung des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) unlängst herausgefunden. Lediglich 65 Prozent der befragten User schützen ihren Home-Office-Rechner mit einem Passwort. Allerdings trennen 49 Prozent privates Surfen und dienstliche Aufgaben, in dem sie dafür verschiedene digitale Endgeräte nutzen.
37 Prozent arbeiten online mithilfe eines Virtual Private Networks (VPN), und 27 Prozent vertrauen einer Mehrfaktor-Authentifizierung. Zwölf Prozent der Befragten gaben in der TeleTrusT-Umfrage an, dass sie keinerlei IT-Sicherheitsmaßnahmen aktiviert haben, wenn sie von zu Hause aus arbeiten.
Gratis-Antivirenprogramme und externe Dienstleister als erste Hilfe
Als Sofortmaßnahme gegen Viren können Mitarbeiter Antivirus-Programme kostenlos nutzen – etwa von Anbietern wie Bitdefender. Die Software lässt sich innerhalb kürzester Zeit downloaden. Nach der Installation laufen diese Programme in der Regel ressourcenschonend im Hintergrund des Rechners und bieten alle Sicherheitsfunktionen, die auf einem Windows-PC benötigt werden.
Kleine und mittlere Unternehmen können auf sogenannte Managed Security Services (MSS) zurückgreifen, wenn sie ad hoc kein internes Security Department haben oder aufbauen wollen. Es gibt externe MSS-Provider, die den Schutz und die Überwachung der fürs Home-Office notwendigen Virtual Private Networks (VPNs) übernehmen können.
Sie bieten in der Regel einen besseren Schutz als unternehmensinterne Lösungen, da sie als MSS-Anbieter selbst ein potenzielles Angriffsziel von Hackern sind und allein schon deshalb die höchsten Sicherheitsstandards prüfen und anwenden müssen.
Bild: Pixabay, 1867761, Pexels