Startseite > Security > Tipps für sicheren Remote-Zugriff

Cyber-Security im Homeoffice

Tipps für sicheren Remote-Zugriff

24. März 2020, 13:07 Uhr | Autor: Matt Shelton / Redaktion: Sabine Narloch

Arbeitet die Belegschaft nicht mehr am Arbeitsplatz im Firmengebäude, sondern im Homeoffice, muss an vieles gedacht werden. Matt Shelton von FireEye hat einige Tipps, wie der Remote-Zugriff sicher vonstatten gehen kann.

Unternehmen sollten wirksame Maßnahmen ergreifen, um ihr Unternehmensnetzwerk vor Bedrohungen zu schützen, wenn sich ihre Belegschaft verteilt und aus dem Homeoffice arbeitet. Die folgenden Empfehlungen gelten sowohl zum Schutz der Zugangsdaten als auch der Anwendungen.

Der Remote-Zugriff auf Unternehmensressourcen bietet Angreifern die Möglichkeit, sich in die Belegschaft einzuschleusen. Die Implementierung einer Multifaktor-Authentifizierung (MFA) auf allen externen Unternehmensressourcen reduziert dieses Risiko erheblich.
Unternehmen sollten nicht bei einer MFA aufhören, sondern zusätzlich eine Single-Sign-On (SSO)-Plattform implementieren, um Unternehmens- und Cloud-Ressourcen mit einer gemeinsamen Authentifizierungsquelle zu verbinden. Mitarbeiter werden eine einheitliche Berechtigungslösung zu schätzen wissen. Außerdem haben Administratoren so die Möglichkeit, die Verwaltung der Zugangsdaten zu zentralisieren und auf Missbrauch hin zu kontrollieren.
Viele Unternehmen verlieren den Überblick über böswillige Aktivitäten, die auf Homeoffice-Rechner abzielen. Deshalb sollten sie dringend einen – nicht nur signaturbasierten – Endpunkt-Agenten auf allen Mitarbeiter-Laptops ausrollen. Dieser Endpunkt-Agent sollte in der Lage sein, Angriffe zu erkennen und zu stoppen, aber auch weitere Funktionen mitbringen, um im Falle eines Angriffs gut darauf reagieren zu können.
Unternehmen sollten sicherstellen, dass Verschlüsselung auf den Endgeräten der Mitarbeiter eingesetzt wird, damit sensible Daten sowohl während der Übertragung als auch im Ruhezustand geschützt sind.
Cloud-Services sind eine wichtige Ressource für Mitarbeiter im Homeoffice. Sie können allerdings sensible Unternehmensdaten enthalten. Es sollte sicher gestellt sein, dass man vom Cloud-Anbieter Protokolle erhält, die dann regelmäßig auf unbefugte Zugriffe und Datenexfiltration überprüft werden können.
Es sollten geeignete Unternehmensalternativen für persönliche Cloud-Dienste erstellt werden. Mitarbeiter nutzen gerne Anwendungen für Notizen, Dateiablage und Dokumentenmanagement, doch hier besteht die Gefahr, dass Unternehmen den Überblick über ihre Daten verlieren. Durch die Implementierung von Firmenalternativen lässt sich sicherstellen, dass Unternehmensdaten durch interne Sicherheitskontrollen geschützt und überwacht werden.
Unternehmen können eine Schulung für das Sicherheitsbewusstsein von Mitarbeitern im Homeoffice anbieten. Der Fokus sollte auf Themen der physischen Sicherheit liegen, beispielsweise die Verwendung eines Sichtschutz-Filters, die Einschränkung der Arbeit an vertraulichem Material in öffentlichen Räumen und die Sicherung der Hardware generell.

Matt Shelton ist Director Technology Risk and Threat Intelligence bei FireEye