Remote-Arbeit als Sicherheitsrisiko?

Die meisten Unternehmen sind nicht darauf ausgerichtet, die nötige technische Infrastruktur für solche Szenarien, die wir derzeit erleben, zeitnah zur Verfügung zu stellen. Diese Situation kann durch Angriffe aus dem Internet ausgenutzt werden. Unternehmen müssen hier eingreifen und dafür sorgen, dass ihre Mitarbeitende auch aus dem Homeoffice effizient und sicher arbeiten können.

Sicherer Zugriff auf Internet und Intranet

Ein sicherer Zugang vom Homeoffice zu den Business­applikationen des eigenen Unternehmens kann nur gewährleistet werden, wenn die VPN-Zugänge in das Firmennetzwerk dem erhöhten Bedarf gerecht werden. Auch Applikationen in der Cloud, die keine VPN-Verbindung benötigen, sondern direkt über das Internet erreichbar sind, müssen von Zuhause aus gesichert werden.

Gerade im Homeoffice gilt es, Zugangsdaten (Credentials) gegen Missbrauch und Entwendung zu schützen und Endpoint-Detection-&-Response-Lösungen (EDR) zur ­Absicherung der Endgeräte einzusetzen. Um «remote» effizient und effektiv zusammen zu arbeiten, sollten Collaboration-Tools für eine sichere Datenablage, den sicheren Datenaustausch sowie eine abgesicherte Kommunikation mittels Telefonkonferenzlösungen beziehungsweise Chatplattformen eingesetzt werden.

Technische Massnahmen und Awareness

Unternehmen und deren Mitarbeitende sind häufig Ziel von Phishing-Mails und Social-Engineering-Attacken – besonders in Zeiten erhöhter Unsicherheit. Solche Angriffe gilt es sowohl zentral im Unternehmensnetzwerk als auch im Homeoffice mit modernen Endpoint-Security-Lösungen sowie URL-Filter verlässlich zu erkennen. Da­rüber hinaus ist eine laufende Sensibilisierung der Belegschaft zum Umgang mit beispielsweise unglaubwürdigen E-Mail-Adressaten oder Webseiten erforderlich. Wenn technische Massnahmen und die Aufklärung der Mitarbeitende gemeinsam greifen, kann auch aus dem Homeoffice reibungslos weiter gearbeitet werden und das Unternehmen erfolgreich weiterlaufen.

Gerade beim Remote-Arbeitsplatz ist eine Absicherung des Endgeräts durch eine korrekte Konfiguration der Einstellungen – idealerweise auf Basis eines aktuellen Device-Hardening-Konzepts – von grosser Bedeutung. Wird dies vernachlässigt, können grundlegende Sicherheitsfunk­tionen nicht mehr greifen, unberechtigte Zugriffe via Fernwartungszugänge werden möglich oder Netzwerkfreigaben für Dritte zugänglich.

Auch die Implementierung eines laufenden Patchmanagements ist essenziell für den sicheren «Betrieb» aus dem Homeoffice. So müssen weiterhin das regelmässige Einspielen von Sicherheits-Updates trotz eingeschränkter Durchsatzraten zu den zentralen Softwareverteilungsstellen gewährleistet werden.

Die Einführung einer Distributed-Denial-of-Service-Früherkennung (DDoS) kann bei der erhöhten Auslastung durch die Homeoffice-Anwender und dem daraus resultierenden Anstieg des Netzwerk-Traffics mit den entsprechenden Massnahmen und technischen Einrichtungen zielgenau gegengesteuert werden.

Eine drastisch erhöhte Anzahl von Zugriffen von aus­serhalb des Firmennetzwerks über einen längeren Zeitraum ist für die IT- und Netzwerkarchitektur vieler Unternehmen, die meist nur für den Alltagsbetrieb ausgelegt ist, nicht vorgesehen. Das IT Service Continuity Management (ITSCM) muss diese Situation neu evaluieren, eventuelle Bottlenecks sowie Single Point of Failure identifizieren und entsprechende Anpassungen vornehmen, um ein sicheres und effizientes Arbeiten von zuhause oder unterwegs – und somit die Business Continuity für solche Rahmenbedingungen zu gewährleisten.