Anzeige

Bausteine

Das Smart Working ist bei Mitarbeitern beliebt und wird von einer steigenden Anzahl Firmen umgesetzt. Während der Corona-Krise ergibt dieses Konzept umso mehr Sinn. Allerdings müssen Unternehmen auch in Notfällen einige Vorkehrungen treffen, um unangenehme Überraschungen zu verhindern, vor allem in Bezug auf Datensicherheit. 

Ein Ratgeber vom Sicherheitshersteller Stormshield aus eigener Erfahrung.

Mitarbeiter für IT-Risiken der Fernarbeit sensibilisieren

Prinzipiell funktioniert das Arbeiten von zu Hause hervorragend, wenn Mitarbeitern der Fernzugriff auf firmeninterne Ressourcen und Informationen gewährt wird, die sie für ihre Tätigkeit benötigen. Da es sich allerdings um sensible oder gar kritische Daten handeln könnte, muss jedes Risiko – ob Kompromittierung, Datenleck oder Datenverlust – minimiert werden. Sogar in Notfällen sollten also bestimmte Maßnahmen getroffen werden, bevor Angestellte in Telearbeit geschickt werden.

In einer Notfallsituation ist tatsächlich keine Zeit für umfassende Einweisungen – schon gar nicht persönlich vor Ort mit mehreren Personen, wenn eine Pandemie vorherrscht. Dennoch können die folgenden wichtigen Informationen via E-Mail oder in Form von A4-Ausdrucken an Mitarbeiter herausgegeben werden:

  • Sollten private PCs oder Laptops genutzt werden, sollten Unternehmen die Mitarbeiter darum bitten, das Betriebssystem und die Anwendungen, inklusive der Antivirensoftware zu aktualisieren.
  • Der WLAN-Zugang zu Hause sollte mit einem starken Passwort versehen werden, das regelmäßig gewechselt wird und so wenig Personen wie möglich bekannt ist. Idealerweise sollte der für die Telearbeit genutzte Rechner über den WLAN-Gastzugang des Routers zu Hause ans Firmennetzwerk angebunden werden. Damit wird vermieden, dass die Firmendaten über dasselbe Netz übertragen werden, das andere Anwender im Haus nutzen.
  • Die private SSID (Name des WLAN-Netzwerks) sollte keine Informationen enthalten, die Rückschlüsse über den Mitarbeiter oder die Firma zulassen.
  • USB-Sticks sollten gemieden werden, die bereits an mehreren Computern eingesetzt wurden.
  • Und zu guter Letzt: Die Mitarbeiter sollten auch zu Hause nicht vergessen, sich auszuloggen, sobald sie den PC beziehungsweise den Arbeitsraum verlassen. Zugegebenermaßen ist das Risiko sehr gering, dass sich Familienmitglieder, Mitbewohner oder Reinigungskräfte an dem Computer zu schaffen machen. Nicht auszuschließen ist hingegen, dass indiskrete Besucher sensible Informationen sehen oder ein Kleinkind versehentlich Daten löscht. Jede Arbeitsumgebung hat ihre eigenen Risikofaktoren.

Firmen-Laptop bei sich behalten

Aufgrund drohender Ausgangssperre ist jetzt der richtige Zeitpunkt, um Firmenlaptop-Besitzer darum zu bitten, ihre Mobilgeräte ständig mit sich zu führen – auch an Abenden und Wochenenden. Im Idealfall sollte die Vollverschlüsselung der Geräte aktiviert werden, doch könnte die nötige Zeit dafür fehlen. In diesem Fall sollten Sie Telearbeiter daran erinnern, ihre Computer niemals unbeaufsichtigt zu lassen. Das schließt auch Firmenreisende mit privatem Pkw ein, die ihren Laptop zum Beispiel während des Einkaufens nicht im Auto lassen sollten.

Fernzugriff für alle

Ihr Netzwerksicherheitssystem erlaubt wahrscheinlich längst geschützte Fernzugriffe für mobile Mitarbeiter. Das ist in der Regel leicht einzurichten. Jetzt ist der richtige Zeitpunkt, um SSL- oder IPSec- gesicherte VPN-Client-Software auf den Rechnern der Mitarbeiter zu installieren, die künftig außerhalb des Firmengebäudes tätig sein sollen. Auf diese Weise kann ein schneller und nahtloser Umstieg gewährleistet werden.

Bei der Einrichtung des Fernzugangs sollte jedoch die prompte Reaktion auf die Krise nicht ins überstürzte Handeln münden. Der Fernzugriff sollte nach dem “Zero Trust”-Prinzip geregelt werden und bei der Konfiguration sollte man berücksichtigen, dass das Unternehmen womöglich nach Beendigung der Corona-Krise die Telearbeit wieder zurückfahren möchte.

Mit den Mitarbeitern im Home-Office in Kontakt bleiben …

Trotz der wichtigen Hinweise, die die IT-Abteilung an die Mitarbeiter schickte, dürften manche Angestellte – vor allem solche mit geringem Technikwissen – vor das eine oder andere Hindernis gestellt werden. Daher sollten Unternehmen von vornherein virtuelle Anlaufstellen für die Belegschaft bereitstellen, die bei Problemen helfen. Zudem sollte die Verfügbarkeit des hauseigenen IT-Teams gewährleistet sein. Dieses wird während der Krise sicherlich viel Zeit in der Lösung nutzerspezifischer Probleme investieren müssen, was sich wiederum negativ auf die Bewältigung anderweitiger Aufgaben auswirken könnte.

Nebenbei sei noch den Mitarbeitern empfohlen, niemals das eigene Passwort an Dritte weiterzugeben – weder telefonisch an Kollegen, noch an Personen, die behaupten, dem IT-Team anzugehören. Angreifer könnten die Krise auch auf diese Weise zu ihrem Vorteil nutzen.

… und die Kommunikation unter den Angestellten fördern

Um die Firmenkommunikation aus der Ferne in der Krise sicherzustellen, bieten diverse Anbieter von Videokonferenzlösungen ihre Dienste aktuell kostenlos an. Einige dieser Anwendungen sind nicht nur für Meetings nützlich, sondern erlauben zudem das Teilen von Bildschirminhalten und eine technische Fernwartung ohne Notwendigkeit, anderweitige Tools zu installieren. Vor dem Einsatz einer solchen Videokonferenzlösung sollten Unternehmen dennoch prüfen, ob die allgemeinen Geschäftsbedingungen des Dienstes mit den Richtlinien Ihres Unternehmens konform sind – Datenschutzgrundverordnung inklusive.

Nachbesprechungen, sobald die Krise vorüber ist

Sobald der Normalzustand wiederhergestellt ist, sollten Erfahrungen und Verbesserungsvorschläge ausgetauscht werden:

  • Was muss anders gemacht werden? Was funktionierte so gut, dass es auch künftig eingesetzt werden kann?
  • Wurden Daten aufgrund der Notfallsituation kurzzeitig auf weniger sicherer Hardware oder Peripheriegeräte gelagert? Unternehmen sollten in solchen Fällen sicherstellen, dass die betroffenen Komponenten vernichtet werden.
  • Könnten einige der eilig zusammengeschusterten Prozesse verbessert und wiederverwendet werden?
  • Welche Aspekte waren besonders nervenzehrend oder problematisch?

Natürlich wird – ob Krise oder nicht – davon ausgegangen, dass sämtliche Maßnahmen und Problemberichte aufgezeichnet werden, also etwa in Form von E-Mails oder durch Ticketsysteme zur Fehlerbehebung.

Vielleicht nimmt man die Corona-Krise künftig sogar zum Anlass, verstärkt auf Telearbeit zu setzen – dann aber von vornherein mit angemessener Vorbereitung und verbesserter Sicherheit.

www.stormshield.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!