DER FAKTOR SICHERHEIT

Gesichert, effektiv und flexibel. So gestalten Sie ein produktives Remote-Office

19 Jul 2020

Beschäftigte möchten weiterhin von zu Hause arbeiten. Mobile Working sollte allerdings mit zusätzlichen Cybersicherheitsmaßnahmen Hand in Hand gehen. Hier erfahren Sie, wie Sie diese Maßnahmen realisieren.

Einige Unternehmen, darunter viel IT-Unternehmen wie zum Beispiel ESET, haben während der COVID-19 Krise problemlos auf Mobile Working umgestellt. Dies war bei vielen kleinen und mittelständischen Unternehmen (KMU), die noch keine Erfahrung mit flexiblen Arbeitsplätzen und der Digitalisierung hatten, jedoch nicht der Fall. Viele von ihnen konnten keine Business Continuity sicherstellen.

 

Trotzdem ist es nie zu spät, es erneut zu versuchen. Weitere Krisen sind zu erwarten sind und die Nachfrage nach flexiblen Arbeitsplätzen steigt – laut der in 2020 von ESET durchgeführten Studie möchten 68 % der Beschäftigten die Möglichkeit haben, weiterhin von zu Hause zu arbeiten. 

 

Laut Holger Suhl, Country Manager DACH bei ESET, habe die Corona-Krise die Digitalisierung in Unternehmen beschleunigt, beim Thema IT-Sicherheit sieht er aber noch einen gravierenden Nachholbedarf. Im Folgenden stellen wir Ihnen Maßnahmen vor, die Ihnen erlauben, ein produktives und sicheres Mobile Working zu schaffen.

Ratgeber Download

 

1. Rüsten Sie alle Mitarbeiter sowohl technologisch als auch psychologisch aus

Neben der Technologie spielt auch die Psychologie eine entscheidende Rolle im Mobile Working. Wenn Ihre Mitarbeiter mit der Arbeitsmoral kämpfen, versuchen Sie ihnen Tipps zu geben, wie sie zu Hause produktiv sein, und eine gute Routine aufbauen können.

 

Für einige Mitarbeiter ist das Remote-Büro möglicherweise die erste Begegnung mit den neuen digitalen Lösungen. Wie können Sie sicherstellen, dass der neue Online-Arbeitsplatz für ihre Mitarbeiter zum Erfolg wird? Die geheime Zutat ist Motivation: „Sie müssen Ihre Mitarbeiter und deren Werte und Einstellungen kennen, um sie entsprechend abzuholen. Menschen brauchen Raum zur Selbstverwirklichung und es sollten Aufgaben zugewiesen werden, die ihnen Spaß machen. Dank dessen werden sie so gut wie möglich arbeiten und neue Tools mit Begeisterung einsetzen“, sagt Ján Kulich, IT-Manager bei ESET.

 

 homeoffice_Corona-Effekt_infographics_1_DE_v2

 

2. Fokussieren Sie sich auf zusätzliche Endpoint-Sicherheit

Außerhalb eines Unternehmensnetzwerks sind Geräte viel anfälliger für Cyberangriffe und Mitarbeiter werden häufiger zu Opfern von Hackern. Die Erfahrung mit COVID-19 ist eindeutig: Laut dem neuesten ESET Threat Report Q1 2020 stieg die Anzahl der im ersten Quartal 2020 blockierten betrügerischen Webseiten im Vergleich zum vierten Quartal 2019 um 21 %. Zu diesen Bedrohungen gehörten verschiedene Arten von Malware-, Betrugs- und Phishing-Webseiten, von denen viele Inhalte und Domainnamen zum Thema Coronavirus nutzten, um möglichst viele Besucher anzulocken.

 

 secure_productive_homeoffice_remote_threat_report_eset

 

Stellen Sie deshalb sicher, dass alle Geräte durch eine fortschrittliche Endpoint-Sicherheitslösung geschützt sind, die über ein Webzugriffsschutzmodul verfügt, welches Webseiten mit schädlichem Inhalt erkennt und blockiert. Sie werden ebenso einer Endpoint-Management-Lösung schätzen, mit der Sie Probleme fern konfigurieren und beheben, sowie unmittelbare Benachrichtigungen über erkannte Anomalien erhalten können. Wenn jemand versucht, die Geräte Ihrer Mitarbeiter zu hacken, kann eine schnelle Reaktion Ihnen viel Ärger ersparen. Und Geld auch.

 

TIPP: Teilen Sie Ihre Mitarbeiter in verschiedene Gruppen ein, und erstellen Sie eine standardisierte Online-Umgebung, in der Sie Änderungen und Aktualisierungen an allen Geräten gleichzeitig vornehmen können.

Als Nächstes stellen Sie sicher, dass Ihre Mitarbeiter wissen, wie sie ein sicheres Kennwort erstellen und die Multi-Faktor-Authentifizierung verwenden. Dies hindert ungebetene Gäste daran auf wichtige Dokumente zuzugreifen und gestohlene Passwörter zu verwenden, um die Konten der Mitarbeiter zu übernehmen. „Der Einsatz einer VPN-Software sowie einer Multi-Faktor-Authentifizierung ist essenziell, um die Zuverlässigkeit des Unternehmensnetzwerks sicherzustellen,“ erklärt Suhl.

 

Das Schützen von Konten durch sichere Passwörter mag nach einer Standardempfehlung klingen, aber wie Studien gezeigt haben, sind die am häufigsten verwendeten Passwörter nach wie vor „123456“, „111111“ oder einfach „password“. 

 

Erinnern Sie Ihre Mitarbeiter auch daran, ihre Geräte an öffentlichen Orten nicht unbeaufsichtigt zu lassen und sich abzumelden, wenn sie ihre Geräte nicht verwenden. Dies kann sie zudem davor bewahren, dass Kinder lustige und unangemessene E-Mails an ihre Kollegen und Vorgesetzte senden, oder ihre Einstellungen ändern.

 

3. Gewähren Sie Zugang - aber vergessen Sie nicht zu überprüfen, wer was wo erhält

Vielleicht müssen Ihre Mitarbeiter nur Cloud-Dienste und E-Mails verwenden – also solche Ressourcen, auf die ein einfacher Zugriff ohne besondere Sicherheitsmaßnahmen möglich ist. Aber was passiert, wenn sie auf Ihr internes Unternehmensnetzwerk zugreifen müssen? In diesem Fall ist eine VPN-Verbindung (Virtual Private Network) ein Muss. Unter anderem werden so Man-in-the-Middle-Angriffe verhindert, die Ihre Sicherheit ernsthaft gefährden können.

 

Ihre Mitarbeiter sollten vorzugsweise ausschließlich Unternehmensgeräte verwenden, auch wenn sie fernarbeiten, und Sie sollten alle zusätzlich verwendeten externen Geräte kennen – sowohl Festplatten, USB-Festplatten, als auch SD-Karten. Falls sie doch private Computer verwenden müssen, statten Sie Ihre Mitarbeiter mit denselben Endpoint-Sicherheitslösungen aus, mit denen Sie auch die Unternehmensgeräte versorgt haben.

 

Es lohnt sich auch, sich an eine einfache Regel zu halten: Je mehr Material Ihre Mitarbeiter aus dem Internet herunterladen, desto höher ist die Wahrscheinlichkeit, dass eine infizierte Datei auf ihren Computer gelangt. Aus diesem Grund sollten Sie die Möglichkeit, Daten herunterzuladen, zu kopieren und zu speichern, einschränken.

 

Geräte können auch durch den Besuch nicht vertrauenswürdiger Webseiten oder das Anklicken von betrügerischen Links gefährdet werden. Da die Mitarbeiter keine Kollegen um sich haben, gehen sie eher Risiken ein, wenn sie von zu Hause aus arbeiten. Eine Möglichkeit, den Zugriff auf potenziell schädliche Inhalte einzuschränken, ist die Einsetzung virtueller Maschinen. Dies ist zwar eine anspruchsvollere Lösung, kann aber auf die Dauer die Sicherheit für externe Mitarbeiter verbessern.

 


Einige der gängigsten Angriffe auf externe Mitarbeiter

Phishing-Angriffe: Eine Form des Social-Engineering-Angriffs, bei dem sich der Kriminelle als vertrauenswürdiges Unternehmen ausgibt und das Opfer auffordert, auf einen böswilligen Link zu klicken oder eine zwielichtige Webseite zu besuchen.

Scamming: Kann von gefälschten E-Shops bis zu Betrug und gefälschten Angeboten reichen. Unter COVID-19 gehörten zu den typischen Betrügereien gefälschte E-Shops, in denen medizinische Geräte verkauft wurden, die der Kunde nie erhalten hat oder die von minderer Qualität waren, zu den typischen Betrügereien.

Business Email Compromise (BEC)-Angriffe: die betrügerische Aufforderung eines schlechten Schauspielers, der um eine dringende Geldüberweisung bittet, ohne Möglichkeit die Anfrage persönlich zu überprüfen.

Man-in-the-Middle (MITM)-Angriffe: Ein Angriff, bei dem der Hacker unbemerkt die Kommunikation zwischen zwei Parteien abfängt. Cyberkriminelle können Konversationen sowie den Dateiaustausch überwachen und steuern.

Malware-Angriffe: Jeder Angriff, der darauf zielt, Geräte zu beschädigen, auszuspionieren oder zu bestehlen, indem Trojaner, Backdoor, Spyware, Coinminer und andere Malware installiert werden. Besonders schädlich ist Ransomware, die Benutzerdaten verschlüsselt und für die – angebliche - Wiederherstellung der verschlüsselten Daten ein Lösegeld fordert.


 

4. Konzentrieren Sie sich auf effektive Kommunikation

Wenn Sie nicht vor Ort arbeiten, kann die Kommunikation kompliziert werden. Fragen Sie daher die Mitarbeiter regelmäßig nach einem Feedback dazu, wie zufrieden sie mit der neuen Arbeitsrealität sind, und setzen Sie zuverlässige Apps ein, mit deren Hilfe Sie unkompliziert virtuell in Kontakt bleiben können. Sie können auch nützliche Tools für die Zusammenarbeit implementieren, die helfen die Teamarbeit zu organisieren und es den Mitarbeitern ermöglichen, den Überblick über die Aktivitäten ihrer Kollegen zu behalten.

 

secure_productive_homeoffice_remote_infobox

 

Wenn Sie mit der Einführung von neuen digitalen Lösungen beginnen, werden einige Mitarbeiter möglicherweise eine gründliche Anleitung benötigen, und es kommen viele Fragen auf. Beantworten Sie alle Fragen geduldig, erläutern Sie die Vorteile der Fernarbeit und richten Sie nach Möglichkeit eine gesonderte E-Mail-Adresse ein, an die Ihre Mitarbeiter ihre Anfragen senden können.

 

Bei der Digitalisierung des Arbeitsplatzes kann der anfängliche Kraftaufwand sehr hoch sein, aber diese Mühe lohnt sich. Flexible Arbeitsplätze werden in den kommenden Monaten und Jahren nicht nur ein Wettbewerbsvorteil sein, der Talente anziehen kann, sondern auch eine Notwendigkeit, die Unternehmen dabei hilft zukünftige Krisen zu überstehen.