In der Firma und im Homeoffice
Sicherheit auf ein Niveau bringen
Fortsetzung des Artikels von Teil 1
Noch stärker auf Cloud-Dienste setzen
funkschau: Der erste Lockdown hat viele Unternehmen kalt erwischt, weshalb im Zuge dessen viele Fehler beim Aufsetzen der Heimarbeitsplätze gemacht wurden. Wo sehen Sie hier die größten Versäumnisse und was lässt sich gegebenenfalls daraus für die Zukunft lernen?
Wiedemeyer: Im ersten Lockdown wurde viel überstürzt gemacht, um Mitarbeitern überhaupt die Arbeit im Homeoffice zu ermöglichen. Viele Unternehmen haben so etwas vorher schlicht nicht oder nur sehr begrenzt erlaubt. Da wurde dann schnell neue Hardware gekauft und via VPN angebunden, ohne sich groß um das Management der Geräte zu kümmern. Inzwischen hat man festgestellt, dass man die neuen Rechner nur schlecht aus der Ferne verwalten kann und sich schwer tut, sie mit Sicherheitsrichtlinien, Software-Aktualisierungen und Patches zu versorgen. Darum müssen sich Unternehmen jetzt kümmern.
funkschau: Während es im ersten Lockdown vor allem um die schnelle Bereitstellung des Netzwerkzugangs aus der Ferne ging, rücken mit dem zweiten Lockdown nun andere Aspekte der IT-Security in den Mittelpunkt – welche sind das Ihrer Meinung nach?
Wiedemeyer: Unternehmen haben inzwischen die Grundlagen für Homeoffice geschaffen und müssen nun dessen Absicherung professionalisieren. Das Ziel für sie sollte sein, die Security im Homeoffice auf ein Niveau zu bringen, das dem innerhalb der Firma gleicht. Dafür benötigen sie Lösungen, um Rechner aus der Ferne zu verwalten und Content zuverlässig auf alle Systeme auszuspielen, aber auch eine zeitgemäße Authentifizierung, einen modernen Endpoint-Schutz, verschlüsselte Verbindungen sowie sichere und vertrauenswürdige Cloud-Dienste – und idealerweise auch eindeutige und verbindliche Regeln für die Mitarbeiter zum sicherheitsbewussten Umgang mit Daten und Anwendungen im Homeoffice.
funkschau: Zum Abschluss einen Rat Ihrerseits: In Zeiten von Covid-19 müssen Unternehmen mehr denn je zuvor Flexibilität zeigen. Wie – wenn überhaupt – lässt sich solch ein Anspruch ggf. auch mit kleinem Budget und wenig Manpower halten?
Wiedemeyer: Unternehmen könnten noch stärker auf Cloud-Dienste setzen, weil ihnen diese das Leben viel einfacher machen. Cloud-Dienste bieten eine hohe Sicherheit und sind beispielsweise weniger anfällig für Malware-Angriffe als lokal installierte Anwendungen, und sie müssen anders als diese auch nicht regelmäßig gepatcht werden, sondern sind immer auf dem neuesten Stand. Zudem bieten sie viel Flexibilität, etwa beim Onboarding neuer Mitarbeiter oder bei der Nutzung verschiedener Geräte. Mitarbeiter müssen nicht ausschließlich Firmengeräte verwenden und nutzen einfach das Device, das sie gerade zur Hand haben. Auf dem sollte allerdings ein Compliance-Check sicherstellen, dass ein Malware-Schutz vorhanden und insbesondere der Browser aktuell ist. Lösungen dafür gibt es und sind nicht teuer.
Darüber hinaus sollten Unternehmen insbesondere die Verwaltung ihrer Clients so weit wie möglich automatisieren, um die Zahl der manuellen Eingriffe durch die IT-Abteilung so gering wie möglich zu halten. Aufgaben wie die Bereitstellung von Software, Schwachstellenscans, die Installation von Patches und Datensicherungen fallen immer wieder an und verschlingen viel Zeit, die IT-Mitarbeiter sinnvoller nutzen können.
- Sicherheit auf ein Niveau bringen
- Noch stärker auf Cloud-Dienste setzen
Lesen Sie mehr zum Thema
