Sicheres Remote Working
Eine virtuelle Belegschaft verändert alles
Flexible Arbeitszeitkonzepte und Remote-Work haben daher erhebliche Auswirkungen auf die IT-Sicherheit und erfordern die richtigen Schutzmaßnahmen. RSA zeigt in fünf Überlegungen potenzielle Sicherheitsrisiken auf, die in Remote-Zeiten im Blick behalten werden müssen.
In unserer derzeitigen Arbeitsrealität kommt es immer mehr darauf an, dass Mitarbeiter auf der ganzen Welt, an verschiedenen Standorten und auch aus dem Homeoffice heraus vernetzt sind, um effektiv arbeiten zu können. Remote Working, also die Möglichkeit auch aus der Ferne zu arbeiten, ohne physisch im Büro anwesend zu sein, gilt vielen Unternehmen als Möglichkeit, Spitzentalente gewinnen und halten zu können und sich im Wettbewerb auf dem Arbeitsmarkt zu differenzieren. In den meisten Fällen haben Unternehmen mittlerweile in einen solchen Remote-Arbeitsmodus gefunden. IT-Verantwortliche stehen jedoch im Rahmen des Identitätsmanagements und der Vielzahl an verbundenen Geräten und integrierten Anwendungen vor der Herausforderung, den Überblick zu behalten und die Netzwerktransparenz zu wahren. Die Schwierigkeit liegt darin, berechtigte Geräte von böswilligen Zugriffsversuchen zu differenzieren. Das Zugriffsmanagement und die Identitäts-Governance bieten Cyberkriminellen zusätzliche Angriffsfläche. Ihr Schutz ist angesichts der gestiegenen IT-Sicherheitsbedrohungen im Home-Office daher von sicherheitskritischer Bedeutung.
Zudem haben zahlreiche Firmen ihre Geschäftsplanung grundlegend auf "Gig-Working" und Vertragsarbeit abgestimmt und bestehende Geschäftsabläufe durch Rückgriff auf Freelancer und Freiberufler in puncto Positions- und Rollenkonzeptionen sowie dem Standortmanagement optimiert. Diese Flexibilität steigert nicht nur die Belastbarkeit des einzelnen Unternehmens und die Resilienz der Mitarbeiter, sondern ermöglicht es Organisationen auch, sich besser auf unvorhergesehene Ereignisse vorzubereiten. Besonders wenn Teile der Belegschaft von zuhause arbeiten, muss die Sicherheit und Reaktionsfähigkeit in Bezug auf Bedrohungen garantiert werden können, um Gefahren bereits im Voraus erkennen und etwaige Gefährdungspotentiale zu minimieren. Denn während Organisationen sich noch an die neue Geschäftsrealität von Remote-Arbeit und das Home-Office gewöhnten, arbeiteten Angreifer bereits mit Hochdruck daran, neue Sicherheitslücken zu identifizieren. Externe Arbeitsumgebungen sind besonders anfällig für Spear-Phishing und Malware-Angriffe sowie für unsichere Wi-Fi-Verbindungen und menschliches Versagen. Flexible Arbeitszeitkonzepte und Remote-Work haben daher erhebliche Auswirkungen auf die IT-Sicherheit und erfordern die richtigen Schutzmaßnahmen. RSA zeigt in fünf Überlegungen potenzielle Sicherheitsrisiken auf, die in Remote-Zeiten im Blick behalten werden müssen:
#1: Grad des Sicherheitsbewusstseins
Nicht alle Mitarbeiter haben dasselbe Sicherheitsbewusstsein und nicht jeder Mitarbeiter ist ein Sicherheitsexperte. Ihr Verhalten im Netzwerk kann zu Cyberrisiken führen, oft ohne, dass sie davon Kenntnis nehmen. Selbst während interner Schulungen können neue Bedrohungen einen Weg ins Unternehmen finden, Anwender verunsichern und dazu verleiten Sicherheitslücken in der Netzwerkumgebung für Angreifer zu öffnen. Dies konnte RSA bereits des Öfteren bei gezielten Phishing-Versuchen und unverschlüsselter Kommunikation sensibler Daten und Informationen beobachten.
#2 Shared Devices
Es ist davon auszugehen, dass Mitarbeiter ihre verschiedenen Arbeitsgeräte wie den Computer oder das Handy mit Familienmitgliedern teilen, wenn sie von zu Hause aus arbeiten. Und es ist sehr wahrscheinlich, dass besagte Familienmitglieder die vom Arbeitgeber eingeführten Sicherheitsmaßnahmen nicht befolgen. Beispielsweise kann das Anschließen eines unbekannten USB-Laufwerks oder -Kabels an ein vom Unternehmen ausgegebenes Gerät zu direktem Hacking und/oder Malware führen.
- Eine virtuelle Belegschaft verändert alles
- Sicherheit kennt kein Enddatum
Lesen Sie mehr zum Thema
