Die Absicherung von mobilen Endgeräten und ein starkes Sicherheitsbewusstsein der Angestellten stehen nicht erst seit COVID-19 hoch im Kurs. Homeoffice ist nicht mehr nur das Privileg einzelner, sondern salonfähig geworden. Mit den neu eröffneten Möglichkeiten kommen jedoch auch Risiken einher. Unternehmen streben danach, Mitarbeiterinnen und Mitarbeiter zu Hause möglichst nicht zur Schwachstelle im IT-System werden zu lassen.
Digitales Co-Working: Risiken im Büro Zuhause
Im Zuge der Pandemieeindämmung wurde für viele Angestellte das gewohnte Büroumfeld ins Homeoffice verlegt. Chefs und Verantwortliche waren in der Pflicht, in kürzester Zeit eine funktionierende IT-Landschaft über vielzählige Endgeräte hinweg zu realisieren. Die Corona-Krise ist noch nicht überstanden, ein Rückblick auf die bereits verstrichene Zeit lässt jedoch Schlüsse ziehen. Welche Bedeutung hat der Umstieg von lokal auf remote in Bezug auf das Thema IT-Sicherheit?
Laut des Kurzberichts für IT-Sicherheit im Homeoffice im Jahr 2020 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bleiben Sicherheitsaspekte, vor allem bei kleineren Unternehmen, auf der Strecke:
- Nur etwa jeder zweite Datenträger im Umlauf eines Unternehmens ist verschlüsselt.
- Für die interne Kommunikation und Datenübertragung nutzen nur zwei Drittel ein VPN.
- Die Hälfte der Systeme ist nicht redundant abgesichert.
- Mobile Device Management ist für zwei Drittel der Unternehmen Neuland.
- Die zwei- oder Mehrfaktor-Authentisierung nutzen nur rund 50 % der Unternehmen.
Aufgrund vieler vernachlässigter Sicherheitslösungen und vermehrter Nutzung von potenziell anfälligen Systemen fahren Cyber-Angriffe während der Homeoffice-Zeit ein trauriges Allzeithoch ein.
Cyber-Sicherheit ist nicht nur Chefsache
Dem BSI zufolge reagieren Cyber-Kriminelle schnell auf aktuelle Situationen und passen ihre Angriffsvektoren den Gegebenheiten an. Eine Mail von einem vermeintlich bekannten Absender, ein Link, ein Mausklick – und möglicherweise stehen dem Angreifer bereits Tür und Tor zu sensiblen Unternehmensdaten offen.
Der Faktor Mensch stellt also eine potenzielle Schwachstelle in der IT-Sicherheit dar. Gerade bei einer BYOD-Mentalität (Bring Your Own Device) kocht jeder Mitarbeitende zu Hause sein eigenes Security-Süppchen - oder auch nicht.
IT-Administratoren besitzen für diese Szenarien aber einen gut gefüllten Werkzeugkasten und Lösungen, um die Verbindung zum Unternehmensserver zu härten:
- Ausarbeitung einer IT-Sicherheitsstrategie (für den Regelbetrieb und Notfall gleichermaßen)
- Sensibilisierung der Mitarbeitenden
- Hinzuziehen von externen Informationssicherheitsdienstleistern im Bedarfsfall
- Implementierung eines ISMS (Managementsystem für Informationssicherheit)
Homeoffice als Digitalisierungsgrad-Indikator
Für viele Unternehmen ist die Homeoffice-Option nicht nur eine simple Möglichkeit zur Heimarbeit. Sie legt den Mitarbeitenden Verantwortung in die Hände, die nicht nur deren Selbstbestimmung fördert, sondern auch die Work-Life-Balance verbessern kann. Mit dem Begriff „Digitalisierung“ in aller Munde steigt aber gegebenenfalls auch der administrative Aufwand. Deshalb setzen bereits jetzt zahlreiche KMU auf eine einfachere Lösung: die Cloud.
Wir als regionaler Dienstleister bieten dabei nicht nur sichere Cloud-Dienste made in Germany, sondern stehen Ihnen auch bei jedem Projekt mit unserer Expertise zur Seite. Mit unserer Mitgliedschaft bei der Allianz für Cybersicherheit sind wir Teil eines Netzwerks an IT-Sicherheitsexpert:innen und machen uns so weiterhin für digitale Sicheheit und den Schutz Ihrer Daten stark.
