Schwerpunkte

IT-Sicherheit

Herausforderung Homeoffice

06. April 2020, 10:37 Uhr   |  Sabine Narloch

Herausforderung Homeoffice
© Blackday / Fotolia

Aktuell arbeiten viele Menschen von Zuhause aus. Gerade in Unternehmen, in denen Homeoffice bislang nicht praktiziert wurde, ist das eine Herausforderung. Vor allem auch im Hinblick auf die IT Sicherheit, die weiterhin gewährleistet sein sollte. Einige Tipps des Software-Anbieters Ivanti zum Thema.

Der kollektive Umzug ins Homeoffice bietet für IT-Kriminelle neue Betätigungsfelder. So verweist Ivanti auf kalkulierte Phishing-Kampagnen hin, die diejenigen ausnutzen, die sich über das Coronavirus informieren. So erstellte eine Hackergruppe in den USA die Kopie einer Karte der Johns Hopkins University zur Verbreitung des Coronavirus, um die Systeme der User mit Malware zu infizieren.

Wie Unternehmen diese Herausforderung meistern und die IT Sicherheit weiterhin gewährleisten können, 

  1. Private Geräte von Mitarbeitern sicher ins Netzwerk einbinden 
    Geht es darum, dass Mitarbeiter, eigene Geräte mit dem Netzwerk verbinden wollen, steht die Unternehmens-IT meist im Spannungsfeld: Mitarbeitern den Zugang zu benötigten Ressourcen zu gewähren, ohne dabei die Sicherheit aufs Spiel zu setzen. 
    Für eine umfassende Absicherung eigener Geräte von Mitarbeitern (Bring your own device – BYOD) empfiehlt Ivanti eine Lösung, die eine Fernermittlung ermöglicht. So werden neue Geräte erkannt, die versuchen, auf Unternehmenssysteme zuzugreifen und können entsprechend gemanagt werden. Im Zentrum steht aber die ortsunabhängige Leistungsfähigkeit der unternehmenseigenen IT-Assets. So sollte das Asset Management-Probleme frühzeitig erkennen und Handlungsempfehlungen geben, wie etwa den Tausch von Hardware. 
     
  2. Professionalisierung der internen Kommunikation
    Die Heimnetzwerke der Mitarbeiter sind laut Ivanti aktuell die größte Schwachstelle der IT-Umgebung von Unternehmen. IT-Teams seien daher nun in einer Führungsrolle und müssten in enger Abstimmung mit der Kommunikationsabteilung des Unternehmens die Mitarbeiter über Risiken aufklären. Dazu schlägt Ivanti vor, zum Beispiel eine interne Aufklärungskampagne zu starten. Dies könne über Mitarbeiter-Newsletter, interne Blogartikel und FAQs erfolgen. Das trage dazu bei, dass sich die Mitarbeiter in puncto IT-Sicherheit verantwortungsvoll verhalten und Risiken vermeiden. 
     
  3. Zugang per VPN braucht besondere Aufmerksamkeit
    Die Firmen-VPN sei laut Ivanti die erste Verteidigungslinie. So könnten GPO-Policies (gruppenbezogene digitale Richtlinien) und Konfigurationseinstellungen die Kontrolle darüber gewährleisten, dass nur geprüfte und zugelassene Geräte ins Unternehmensnetzwerk gelangen. Wenn Anbieter oder Kunden Zugriff aufs Unternehmensnetzwerk benötigen, empfiehlt Ivanti, vor dem Verbindungsaufbau sicherzustellen, dass sie die richtige Sicherheitsstruktur eingerichtet haben.
    Wählen sich zu viele Mitarbeiter gleichzeitig über das VPN ins Netzwerk ein, führe dies rasch zu Überlastung und Ausfällen. Dadurch werden die Leistung und der Zugriff für diejenigen beeinträchtigt, die für ihre Arbeit tatsächlich darauf angewiesen sind. Auch hier komme es auf eine gute Kommunikation mit den Mitarbeitern an, damit diese nur im Bedarfsfall oder nach einem unternehmensweit festgelegten Zeitplan per VPN aufs Unternehmensnetzwerk zugreifen.
     
  4. Patches unmittelbar ausrollen
    Unabhängig von der eingesetzten SCCM- oder Endpunktmanagement-Lösung, komme es zudem darauf an, dass Sicherheitslücken unmittelbar geschlossen und Patches der Hersteller ohne Verzögerung ausgerollt werden. Dies sei in der Einschätzung von Ivanti eines der Instrumente, die IT-Umgebung in kurzer Zeit und mit überschaubarem Aufwand zu sichern.
     
  5. Anti-Viren Programme an die aktuelle Lage anpassen 
    Zu guter Letzt sollten die eingesetzten Anti-Viren- und Anti-Malware-Lösungen einer kritischen Prüfung unterzogen und gegebenenfalls an die aktuelle Situation angepasst werden. Auch dieser Schritt sei relativ unkompliziert – und von den Mitarbeitern nahezu unbemerkt – umsetzbar, ohne dass geschäftskritische Systeme beeinträchtigt werden oder Ausfallzeiten drohen.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

funkschau