Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Anmerkungen zur sicheren Umsetzung von Remote-Arbeitsplätzen

Cybersecurity im Angesicht von Covid-19

Anmerkungen zur sicheren Umsetzung von Remote-Arbeitsplätzen

18. März 2020, 14:45 Uhr | Autor: Michael Sentonas / Redaktion: Lukas Steiglechner
Fortsetzung des Artikels von Teil 1

Sechs Schlüsselfaktoren, um Cybersicherheit von Heimarbeitern gewährleisten zu können

  • Ein Unternehmen sollte über eine aktuelle Richtlinie für die Cybersicherheit verfügen, die das Arbeiten per Remote-Verbindung einschließt. Es ist wichtig, Sicherheitsrichtlinien zu überprüfen und sicherzustellen, dass dafür angemessen sind, vermehrt Leute ins Homeoffice zu schicken. Die Sicherheitsrichtlinien müssen unter anderem die Verwaltung des Remote-Zugriffs auf den Arbeitsplatz, die Verwendung persönlicher Geräte und moderne Datenschutzbestimmungen für den Zugang der Mitarbeiter zu Dokumenten und anderen Informationen umfassen. Man sollte auch den zunehmenden Einsatz von Schatten-IT und Cloud-Technologie berücksichtigen.
  • Organisationen sollten den Anschluss von BYOD-Geräten berücksichtigen. Mitarbeiter, die von zu Hause aus arbeiten, können private Geräte zur Ausführung von Geschäftsfunktionen verwenden, insbesondere wenn sie keinen Zugang zu einem vom Unternehmen bereitgestellten Gerät erhalten. Persönliche Geräte müssen das gleiche Sicherheitsniveau aufweisen wie firmeneigene Geräte. Es sollten die Auswirkungen auf die Privatsphäre bedacht werden, wenn private Geräte von Mitarbeitern mit einem Unternehmensnetzwerk verbunden werden.
  • Auf vertrauliche Daten kann über unsichere WLAN-Netzwerke zugegriffen werden. So können Mitarbeiter über WLAN-Heimnetzwerke auf sensible Geschäftsdaten zugreifen. Die Sicherheitskontrollen dort sind nicht die gleichen wie im eigentlichen Büro. Da es mehr Möglichkeiten für den Zugriff von Remote-Standorten geben wird, muss der Datenschutz stärker in den Vordergrund gestellt werden, wodurch die Suche nach Eindringlingen auf einer größeren Anzahl von Zugangspunkten erforderlich wird.
  • Cybersicherheitshygiene und -sichtbarkeit sind entscheidend. Es ist nicht ungewöhnlich, dass private Endgeräte eine schlechte Cyberhygiene aufweisen. Mitarbeiter, die von zu Hause aus arbeiten, können dazu führen, dass Unternehmen den Überblick über die Geräte verlieren und darüber, wie sie konfiguriert, gepatcht und sogar gesichert wurden.
  • Kontinuierliche Aufklärung ist wichtig, da die Betrugsfälle im Zusammenhang mit dem Coronavirus immer weiter zunehmen. Die Weltgesundheitsorganisation und die US-Handelskommission haben bereits vor laufenden Phishing-Angriffen und Betrugskampagnen zum Thema Coronavirus gewarnt. Endnutzerschulungen sind äußerst wichtig und sollten beinhalten, dass Mitarbeiter an Remote-Standorten die IT-Abteilung schnell um Rat fragen können. Organisationen sollten auch den Einsatz strengerer E-Mail-Sicherheitsmaßnahmen in Betracht ziehen.
  • Krisenmanagement und Einsatzpläne für Zwischenfälle sollten von einer dezentralen Arbeitsgruppe ausgeführt werden können. Ein Cybervorfall, der sich ereignet, wenn eine Organisation bereits außerhalb der normalen Bedingungen arbeitet, hat ein höheres Potenzial, außer Kontrolle zu geraten. Effektive Tools für die Remote-Zusammenarbeit können es einem geografisch verteilten Team ermöglichen, einen "virtuellen Kriegsraum" zu schaffen, von dem es die Reaktionsbemühungen steuern kann. Wenn die Pläne Ihrer Organisation auf physischen Zugang oder das Heranziehen von Technikern für bestimmte Aufgaben angewiesen sind, kann es ratsam sein, alternative Methoden oder lokale Ressourcen zu evaluieren.

Die Covid-19-Situation wird die Welt möglicherweise noch auf unabsehbare Zeit begleiten. Organisationen und ihre Mitarbeiter solltendeshalb in der Lage sein, den Einsatz von Remote-Arbeitsplätzen zu ermöglichen. Es birgt Risiken, dieses Ziel schnell erreichen zu wollen, aber die Sicherheit der Netzwerke, Geräte und Daten sollte immer gewährleistet werden können.

Michael Sentonas ist VP of Technology bei Crowdstrike.

Anbieter zum Thema

G DATA CyberDefense AG
Securepoint GmbH
WatchGuard Technologies
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Anmerkungen zur sicheren Umsetzung von Remote-Arbeitsplätzen
  2. Sechs Schlüsselfaktoren, um Cybersicherheit von Heimarbeitern gewährleisten zu können

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
d.velop AG

d.velop AG
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG