Mehr IT-Sicherheit im Unternehmen

Homeoffice in Coronazeiten

Seit Mitte Januar ist es raus: Homeoffice-Pflicht bei sämtlichen Unternehmen, sofern es die Tätigkeiten zulassen. Das bedeutet: Auch Arbeitgeber, die bislang noch nicht alle Digitalisierungsmöglichkeiten ausgeschöpft haben, sind jetzt am Zug und müssen nachrüsten.

string(92) „https://www.synalis.de/wp-content/uploads/2021/01/homeoffice-corona-cyberangriffe_edited.jpg“
Homeoffice Corona Cyberangriffe Unternehmen
Beschreibung

Entgegen aller Widrigkeiten einen Grundstein für morgen legen – die Homeoffice-Pflicht sollte Unternehmen zum Nachdenken und proaktiven Handeln anregen und weniger als Anpassungszwang an etwas letztlich Unvermeidliches betrachtet werden, den Fortschritt der Zeit.

So viel ist klar: Ohne den situativen Druck zur Remote Work würde die digitale Transformation auch im kommenden Jahrzehnt die To-Do-Liste vieler Unternehmen einleiten. Dabei ist ein zeitnaher Umstieg, zumindest aus Arbeitnehmersicht, kein Problem, wie folgende Studie zeigt.

Microsoft-Notebook im Homeoffice

Homeoffice: Theorie & Praxis

Zahlen & Fakten nach einer repräsentativen Bitkom-Studie von Dezember 2020

aller Jobs können zumindest teilweise von zu Hause aus erledigt.
der Erwerbstätigen nehmen das Angebot wahr.
arbeiten vollständig im Homeoffice.

Von Vorteil für alle: die Möglichkeit auf Heimarbeit

Die Studie macht deutlich, dass der Wunsch nach einem flexiblen Arbeitsplatz durchaus länger besteht, ihm aber flächendeckend erst im Zuge der Corona-Pandemie nachgegeben wurde – und auch das mitunter nicht freiwillig, weil Präsenzkultur und langsame Internetleitungen Mitgründe für Zurückhaltung sind. Dabei liegen die Vorteile für Arbeitnehmer und Arbeitgeber auf der Hand:

Achtung, hier wird’s gefährlich!

Diese Indizien können auf Phishing-Mails hinweisen:

  • Unpersönliche oder falsche Anrede
  • Fremdsprachige Mail mit fehlerhafter Grammatik und Rechtschreibung
  • Direkte Handlungsaufforderung (Download, Link, Dateneingabe)
  • Absender von Unternehmen, Plattformen, Shops, mit denen Sie keinen Berührungspunkt haben
  • Benachrichtigung über den Versand von unbestellter Ware

Weitere Tipps finden Sie auch in unserem Whitepaper unten auf der Seite!

Wo Licht ist … Corona als Wegweiser

Die Option auf Homeoffice ist also längst überflüssig und als Bereicherung zu sehen, birgt allerdings auch gewisse Risiken, denn: Die IT-Sicherheit darf dabei nicht zu kurz kommen. Es gilt, den zu verzeichnenden Digitalisierungsschub flächendeckend und nachhaltig mit einem angemessenen Maß an IT-Sicherheit zu verbinden.

Cybersicherheit steht im engen Zusammenhang mit Reputation und Geschäftskontinuität.

Unternehmen und Organisationen müssen die Fähigkeit wahren, sich schnell anzupassen, ohne dabei das Risiko für Cyberattacken zu erhöhen. Wenn das Coronavirus die Arbeitskultur verändert, muss sich zwangsläufig auch die Sicherheitsstrategie ändern.

Die Mehrheit war auf solch ein Szenario nicht vorbereitet – die Angreifer jedoch haben sofort ihre Gelegenheit genutzt. Wir sollten die Notwendigkeit eines raschen Wandels erkennen und erste Maßnahmen ergreifen.

Christian Schmickler, Cyber Security Cluster Bonn
„Die aktuelle Zeit ist geprägt von dynamischer Veränderung, hoher Unsicherheit und für viele von Überforderung. In einem solchen instabilen Umfeld werden mehr Fehler als sonst gemacht. Gleichzeitig drängen sich viele andere Herausforderungen in den Vordergrund, wodurch das Thema Cyber-Sicherheit leicht die nötige Aufmerksamkeit und Priorisierung verliert. Das macht Unternehmen anfälliger für Cybervorfälle. Um so wichtiger ist es, gerade jetzt für dieses Thema zu sensibilisieren und sicherzustellen, dass Mitarbeitende – auch aus dem Homeoffice heraus – jederzeit kompetente Ansprechpartner haben, die bei Fragen und Unsicherheiten weiterhelfen können.”
Christian Schmickler, Cyber Security Cluster Bonn, ©Simon Hecht

Risikofaktor Homeoffice: So denkt die Mehrheit

Folgende Zahlen beruhen auf einer Studie von Bitdefender, Sommer 2020, welche die dauerhaften Auswirkungen von COVID-19 auf die Cybersicherheit untersucht:

25
Prozent der Befragten sind besorgt, dass Arbeitende im Homeoffice vermehrt ins Visier der Cyberverbrecher geraten.
50
Prozent der befragten Unternehmen hatten keinen Notfallplan für Covid-19.
86
Prozent der Befragten gaben an, dass die Anzahl von Cyberangriffen im „Corona-Sommer 2020“ stieg.

Diese Bedrohungen gefährden die IT-Sicherheit aktuell

Verbrechen lauern überall: Schärfen Sie das Bewusstsein

WHO Phishingmail dekra
Bildquelle: https://www.dekra.de/de/achtung-phishing-alarm/

Fakt ist, dass der Digitalisierungsschub Cyberkriminellen ein weites Feld an alten und neuen Möglichkeiten bietet, um Unternehmen zu kompromittieren. Wer ad hoc digitalisiert, muss ad hoc sämtliche Sicherheitskonzepte prüfen und bei Bedarf erneuern.

Wichtig: Ihr Security-Konzept muss sowohl Ihre IT-Struktur als auch Ihre Mitarbeiter einschließen; zum einen ganz praktisch, etwa durch die Multifkatorauthentifizierung (MFA), zum anderen auch theoretisch. Das Bewusstsein für die Gefährdungen im Netz entwickelt sich nicht zwangsläufig alleine: Helfen Sie mit Sensibilisierungstrainings nach, wo Sie können.

In unserem Download zum Thema Phishing (siehe unten)  finden Sie Anregungen dazu, wie Sie auf die Cyberbedrohung in Ihrem Unternehmen aufmerksam machen können.

Weitere Tipps hat auch it-daily zusammengestellt.

Homeoffice als Vorreiter digitaler Modernisierung

Renovieren oder Sanieren?

Ist der Heimarbeitsplatz durch verschiedene Security-Ansätze gesichert, kann die Digitalisierung weitergehen: Hinterfragen Sie, welche Touchpoints Sie digital unterstützen und optimieren können und lassen Sie kein Potenzial ungenutzt. Manchmal lohnt es sich, die Gesamtstruktur zu überholen, statt nur einzelne Anwendungen zu implementieren.

Mit einer erfolgreichen digitalen Transformation

  • optimieren Sie mittels Automatisierung den Ressourceneinsatz,
  • entfallen zeitintensive Routinearbeiten,
  • gelingen effektive ganzheitliche Prozesse,
  • intensivieren Sie die Kundenbeziehungen,
  • erschließen Sie leichter neue Geschäftsmodelle.

Möchten Sie „schnell“ etwas verbessern, eignen sich kleinere Businessprozesse zum Überholen. Wie schaut es etwa bei den Krankmeldungen oder Urlaubsanträgen aus? Erfolgen die Buchungen bereits bequem per App, ebenso die automatischen Kalendereinträge und Vermerke im System?

Alternativ lohnt es sich, wiederholt interne Umfragen dazu zu starten: Welche Prozesse empfinden die Mitarbeiter als veraltet? Wo sieht das gesamte Unternehmen Handlungsbedarf? Mit dem Happinessindex finden Sie heraus, wo es intern noch hakt.

Microsoft Power Apps digitaler Urlaubsantrag

Zero Trust: Auf Sicherheit vertrauen

„[Beim Zero Trust Model handelt es sich] um eine konzeptionelle Leitlinie, die auf Vorsicht, Umsicht und einer gewissen Skepsis beruht. Untermauert wird diese häufig durch Claims wie Never Trust, always verify oder Application Access ≠ Network Access.”

In seinem Blogbeitrag auf it-daily charakterisiert unser Cloudsecurity-Experte Daniel Philips so die moderne Sicherheitsstrategie. Und in der Tat, das Konzept scheint erfolgsversprechend, wenn es nach der auf ZDNet angeführten Studie von Gigamon (2020) geht: Demnach gehen 97 Prozent der europaweit befragten IT-Entscheider davon aus, die jüngsten Bedrohungen mithilfe des Zero Trust-Ansatzes eindämmen zu können. Das Prinzip stehe für die Erhöhung von Agilität und der Sicherheit von Remote-Arbeitsplätzen.

Wie Sie selbst ein ganzheitliches Konzept für umfassende IT-Sicherheit in Ihrem Unternehmen einführen, vermitteln wir Ihnen gern im Rahmen eines Zerp Trust-Workshops.

Workshop: Cloud Security durch Zero Trust

Risikofaktor Homeoffice: So denkt die Mehrheit

Die Pandemie macht uns nervös, lässt uns zweifeln und nagt an unser Nerven. Doch hat Corona auch einen Einfluss auf unser Sicherheitsgefühl in der digitalen Welt? Es ist nicht abzusehen, wie die Coronakrise die IT-Sicherheitskonzepte in Unternehmen langfristig verändern wird. Klar ist, dass rasche Veränderungen im Geschäftsleben ausgezeichnete Möglichkeiten für böswillige Akteure bieten.

Tipps, Risikofaktoren oder Maßnahmen finden Sie in unserem Whitepaper!

Unsere TOP 3 Security-Tipps in Coronazeiten

1. Secure Identity

  • Sichern Sie Ihre Kennwörter durch die Vermeidung häufig verwendeter Kombinationen und gehen Sie mit den Komplexitätsanforderungen.
  • Nutzen Sie Funktionen zur automatisierten Erkennung identitätsbasierter Risiken.
  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA).

2. Secure Device

  • Nutzen Sie NextGen-Malwareschutz zur Prävention und Erkennung bereits stattgefundener Angriffe auf Ihre Endgeräte.
  • Verwenden Sie Cloud-Firewall-Systeme, um auch im Homeoffice und bei mobiler Nutzung sicher zu surfen.
  • Überwachen und bewerten Sie regelmäßig den Compliance-Status Ihrer Endgeräte.

3. Secure Applications

  • Nutzen Sie erweiterte Sicherheitsfunktionen wie Sandboxing und Link-Protection zum Schutz vor aktuellen Bedrohungen wie Phishing etc.
  • Sichern Sie alle Zugriffe und nutzen Sie SSL-Inspection.
  • Vertrauen Sie auf den Zero Trust Access für OnPrem Applications statt VPN-Netzwerkzugriff.

Referenz für moderne Cloud Security: Canyon Bicycles & Zscaler

Weiterführende Dokumente & Links

VPN, Mehrfaktorauthentifizierung, Videokonferenzsystemen, Phishing-Fallen, Clouddiensten und mehr:

 

Fabian Felten, Marketing Vertrieb synalis Köln Bonn

Kontakt

Ihr Ansprechpartner

Fabian Felten
Head of Marketing & Sales
+49 228 9268 129
fabian.felten@synalis.de
synalis GmbH & Co. KG
Gesellschaft für modernes Informationsmanagement
Support
Karriere