Mehr IT-Sicherheit im Unternehmen

Homeoffice in Coronazeiten

Ende Januar 2021 kam sie verpflichtend für sämtliche Unternehmen, sofern die Tätigkeiten es zulassen: die Homeoffice-Pflicht. Das bedeutet: Auch Arbeitgeber, die bislang noch nicht alle Digitalisierungsmöglichkeiten ausgeschöpft haben, sind seither fleißig am Zug und rüsten nach.

>> IT-Security: Herausforderungen & Lösungen

Am 20. März 2022 entfiel die offizielle Pflicht und die Einschätzung der akuten Gefährdungslage sowie entsprechende Vorsichtsmaßnahmen obliegen nun dem Arbeitgeber weitestgehend selbst.  Möchten oder müssen Sie die Homeoffice-Möglichkeit weiterhin anbieten? Wir haben ein paar Tipps!

string(92) „https://www.synalis.de/wp-content/uploads/2021/01/homeoffice-corona-cyberangriffe_edited.jpg“
Homeoffice Corona Cyberangriffe Unternehmen
Arbeit im Homeoffice bietet zahlreiche Möglichkeiten, birgt aber auch Gefahren
Beschreibung

Digitalisierung unter Druck?

Die bis zuletzt geltende Homeoffice-Pflicht sollte Unternehmen zum Nachdenken und proaktiven Handeln anregen: Warum sind viele Betriebe hinsichtlich der Digitalisierung erst aktiv geworden, als der Anpassungszwang bestand, anstatt den Fortschritt der Zeit für sich zu nutzen?

Fest steht: Ohne den situativen Druck zur Remote Work würde die digitale Transformation auch im kommenden Jahrzehnt die To-Do-Liste vieler Unternehmen einleiten. Dabei ist ein zeitnaher Umstieg, zumindest aus Arbeitnehmersicht, durchaus möglich, wie folgende Studie zeigt.

Microsoft-Notebook im Homeoffice
Homeoffice & Remote Work am Schreibtisch, in der Küche oder im Café: Mit einer aktuellen IT-Infrastruktur gelingt das!

Homeoffice: Theorie & Praxis

Zahlen & Fakten nach einer repräsentativen Bitkom-Studie März 2022.

aller Erwerbstätigen arbeiten teilweise oder ganz im Homeoffice oder mobil.
dürfen mobil / im Homeoffice arbeiten.
finden, dass mobile Arbeit verbreiteter genutzt werden soll.

Von Vorteil für alle: die Möglichkeit auf Heimarbeit

Die Studie macht deutlich, dass der Wunsch nach einem flexiblen Arbeitsplatz durchaus länger besteht, ihm aber flächendeckend erst im Zuge der Corona-Pandemie nachgegeben wurde – und auch das mitunter nicht freiwillig, weil Präsenzkultur und langsame Internetleitungen Mitgründe für Zurückhaltung sind. Dabei liegen die Vorteile für Arbeitnehmer und Arbeitgeber auf der Hand:

  • Senkung des Stresslevels, das sonst durch Pendeln entsteht
  • Zeitgewinn durch wegfallende An- und Abfahrt
  • Erhöhung der Arbeitszufriedenheit & Produktivität
  • Maximale Flexibilität im Arbeitsalltag
  • Bereicherung der Work-Life-Balance
  • Wachsende Bindung an den Arbeitgeber aufgrund hoher Zufriedenheit

Achtung, hier wird’s gefährlich!

Diese Indizien können auf Phishing-Mails hinweisen:

  • Unpersönliche oder falsche Anrede
  • Fremdsprachige Mail mit fehlerhafter Grammatik und Rechtschreibung
  • Direkte Handlungsaufforderung (Download, Link, Dateneingabe)
  • Absender von Unternehmen, Plattformen, Shops, mit denen Sie keinen Berührungspunkt haben
  • Benachrichtigung über den Versand von unbestellter Ware

Weitere Tipps finden Sie auch in unserem Whitepaper unten auf der Seite!

Whitepaper
Download

Risikofaktor Homeoffice: So denkt die Mehrheit

Laut einer aktuellen Studie sehen viele Unternehmen einen starken Zusammenhang zwischen IT-Sicherheit und Remote Work bzw. Homeoffice.

35
Prozent der Befragten sehen Phishing als starke Bedrohung der Cybersicherheit.
61
Prozent der Cybersicherheits-Tools und Lösungen sind auch tatsächlich aktiviert oder im Einsatz.
82
Prozent der befragten IT-Leiter fürchten Auswirkungen wegen zunehmenden Remote-Work.
Christian Schmickler, Cyber Security Cluster Bonn
„Die aktuelle Zeit ist geprägt von dynamischer Veränderung, hoher Unsicherheit und für viele von Überforderung. In einem solchen instabilen Umfeld werden mehr Fehler als sonst gemacht. Gleichzeitig drängen sich viele andere Herausforderungen in den Vordergrund, wodurch das Thema Cyber-Sicherheit leicht die nötige Aufmerksamkeit und Priorisierung verliert. Das macht Unternehmen anfälliger für Cybervorfälle. Um so wichtiger ist es, gerade jetzt für dieses Thema zu sensibilisieren und sicherzustellen, dass Mitarbeitende – auch aus dem Homeoffice heraus – jederzeit kompetente Ansprechpartner haben, die bei Fragen und Unsicherheiten weiterhelfen können.”
Christian Schmickler, Cyber Security Cluster Bonn, ©Simon Hecht

Verbrechen lauern überall: Schärfen Sie das Bewusstsein

WHO Phishingmail dekra
Bildquelle: https://www.dekra.de/de/achtung-phishing-alarm/

Fakt ist, dass der Digitalisierungsschub Cyberkriminellen ein weites Feld an alten und neuen Möglichkeiten bietet, um Unternehmen zu kompromittieren. Wer ad hoc digitalisiert, muss ad hoc sämtliche Sicherheitskonzepte prüfen und bei Bedarf erneuern.

Wichtig: Ihr Security-Konzept muss sowohl Ihre IT-Struktur als auch Ihre Mitarbeiter einschließen; zum einen ganz praktisch, etwa durch die Multifkatorauthentifizierung (MFA), zum anderen auch theoretisch. Das Bewusstsein für die Gefährdungen im Netz entwickelt sich nicht zwangsläufig alleine: Helfen Sie mit Sensibilisierungstrainings nach, wo Sie können.

In unserem Download zum Thema Phishing (siehe unten)  finden Sie Anregungen dazu, wie Sie auf die Cyberbedrohung in Ihrem Unternehmen aufmerksam machen können.

Weitere Tipps hat auch it-daily zusammengestellt.

Homeoffice als Vorreiter digitaler Modernisierung

Renovieren oder Sanieren?

Ist der Heimarbeitsplatz durch verschiedene Security-Ansätze gesichert, kann die Digitalisierung weitergehen: Hinterfragen Sie, welche Touchpoints Sie digital unterstützen und optimieren können und lassen Sie kein Potenzial ungenutzt. Manchmal lohnt es sich, die Gesamtstruktur zu überholen, statt nur einzelne Anwendungen zu implementieren.

Mit einer erfolgreichen digitalen Transformation

  • optimieren Sie mittels Automatisierung den Ressourceneinsatz,
  • entfallen zeitintensive Routinearbeiten,
  • gelingen effektive ganzheitliche Prozesse,
  • intensivieren Sie die Kundenbeziehungen,
  • erschließen Sie leichter neue Geschäftsmodelle.

Möchten Sie „schnell“ etwas verbessern, eignen sich kleinere Businessprozesse zum Überholen. Wie schaut es etwa bei den Krankmeldungen oder Urlaubsanträgen aus? Erfolgen die Buchungen bereits bequem per App, ebenso die automatischen Kalendereinträge und Vermerke im System?

Alternativ lohnt es sich, wiederholt interne Umfragen dazu zu starten: Welche Prozesse empfinden die Mitarbeiter als veraltet? Wo sieht das gesamte Unternehmen Handlungsbedarf? Mit dem Happinessindex finden Sie heraus, wo es intern noch hakt.

Microsoft Power Apps digitaler Urlaubsantrag

Zentrales Gerätemanagement: Basis für jeden Digital Workplace

Ihre Mitarbeiter arbeiten im Homeoffice, an unterschiedlichen Orten und von verschiedenen Geräten und Systemen aus? Das bedeutet hohen Aufwand in der Unternehmens-IT: Umständliche Bereitstellung neuer Geräte, Hardwarewartung, Konfigurationen, Inventarisierung, Updates, Compliance-Richtlinien erfüllen etc. – und das pro Mitarbeiter für jedes Gerät. Das geht an die Ressourcen, schadet der Transparenz und zu häufig auch der Sicherheit.

Hybrid Work mit Modern Endpoint Manager

Begegnen Sie diesen Herausforderungen souverän mit einer Plattform, über die Sie zentralisiert und völlig systemunabhängig sämtliche Geräte verwalten – und zwar von der Bereitstellung bis hin zum Patchen und unter allen unternehmenseigenen Sicherheitsvorschriften und Compliance-Richtlinien!

Microsoft Endpoint Manager

Endpoint Management in KMU als Sisyphusarbeit
Die eigene IT hat mit dem Gerätemanagement beide Hände voll zu tun: Zeit für Entlastung

Zero Trust: Auf Sicherheit vertrauen

„[Beim Zero Trust Model handelt es sich] um eine konzeptionelle Leitlinie, die auf Vorsicht, Umsicht und einer gewissen Skepsis beruht. Untermauert wird diese häufig durch Claims wie Never Trust, always verify oder Application Access ≠ Network Access.”

In seinem Blogbeitrag auf it-daily charakterisiert unser Cloudsecurity-Experte Daniel Philips so die moderne Sicherheitsstrategie. Und in der Tat, das Konzept scheint erfolgsversprechend, wenn es nach der auf ZDNet angeführten Studie von Gigamon (2020) geht: Demnach gehen 97 Prozent der europaweit befragten IT-Entscheider davon aus, die jüngsten Bedrohungen mithilfe des Zero Trust-Ansatzes eindämmen zu können. Das Prinzip stehe für die Erhöhung von Agilität und der Sicherheit von Remote-Arbeitsplätzen.

Wie Sie selbst ein ganzheitliches Konzept für umfassende IT-Sicherheit in Ihrem Unternehmen einführen, vermitteln wir Ihnen gern im Rahmen eines Zerp Trust-Workshops.

Workshop: Cloud Security durch Zero Trust

Grafik Bestandteile Zero Trust Modell

Unsere TOP 3 Security-Tipps in Coronazeiten

1. Secure Identity

  • Sichern Sie Ihre Kennwörter durch die Vermeidung häufig verwendeter Kombinationen und gehen Sie mit den Komplexitätsanforderungen.
  • Nutzen Sie Funktionen zur automatisierten Erkennung identitätsbasierter Risiken.
  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA).

2. Secure Device

  • Nutzen Sie NextGen-Malwareschutz zur Prävention und Erkennung bereits stattgefundener Angriffe auf Ihre Endgeräte.
  • Verwenden Sie Cloud-Firewall-Systeme, um auch im Homeoffice und bei mobiler Nutzung sicher zu surfen.
  • Überwachen und bewerten Sie regelmäßig den Compliance-Status Ihrer Endgeräte.

3. Secure Applications

  • Nutzen Sie erweiterte Sicherheitsfunktionen wie Sandboxing und Link-Protection zum Schutz vor aktuellen Bedrohungen wie Phishing etc.
  • Sichern Sie alle Zugriffe und nutzen Sie SSL-Inspection.
  • Vertrauen Sie auf den Zero Trust Access für OnPrem Applications statt VPN-Netzwerkzugriff.

Weiterführende Dokumente & Links

VPN, Mehrfaktorauthentifizierung, Videokonferenzsystemen, Phishing-Fallen, Clouddiensten und mehr:

 

Fabian Felten, Marketing Vertrieb synalis Köln Bonn

Kontakt

Ihr Ansprechpartner

Fabian Felten
Head of Marketing & Sales
+49 228 9268 129
fabian.felten@synalis.de
synalis: IT-Dienstleister Köln / Bonn
Support
Karriere
Feedback