:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Corona-Krise und das Arbeiten von Zuhause aus Homeoffice: Technik, Sicherheit, Fallstricke
Arbeitnehmer- und Familienfreundlichkeit: Unter diesen Aspekten stand die Arbeit von zuhause aus seit Jahren. Doch viele Arbeitgeber haben sich dem Konzept verweigert. Die Sorge vor dem Coronavirus veranlasst viele Arbeitgeber nun jedoch massenhaft, ihre Angestellten im Homeoffice arbeiten zu lassen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Obwohl der moderne Arbeitsplatz seit Jahren diskutiert wird, haben es viele Unternehmen verpasst, die Büro-Jobs ihrer Mitarbeiter in heimische Gefilde zu verlagern. Durch die Ansteckungsgefahr des Coronavirus müssen Unternehmen plötzlich möglich machen, was sonst monate-, wenn nicht jahrelanger Vorbereitung bedarf: das Homeoffice.
Doch einfach mit einem Laptop nun die Arbeit anderswo erledigen, ist längst nicht alles, was dazugehört. Vor allem muss die IT-Abteilung entsprechende Geräte, die Zugriffsberechtigungen und vieles mehr dafür vorbereiten und bereitstellen.
Was braucht das Team im Homeoffice?
Unternehmen sollten vier technische Grundvoraussetzungen schaffen, um ihren Mitarbeitern die Arbeit von zuhause aus zu ermöglichen:
- Erstens braucht der Angestellte eine Internetverbindung, ob per Festnetz, Mobilfunk oder notfalls Satellit.
- Zweitens die notwendige Hardware. Entweder stellt das Unternehmen einen vorkonfigurierten Laptop oder PC zur Verfügung, oder der Arbeitgeber nutzt seine eigenen Geräte, sofern das mit den Unternehmensrichtlinien vereinbart ist. In jedem Fall ist eine klare technische Trennung von privater und beruflicher Nutzung sehr zu empfehlen.
- Drittens benötigt der Mitarbeiter im Homeoffice einen Fernzugriff (Remote-Desktop). Dieser kann über eine verschlüsselte Verbindung (VPN) realisiert werden. Hier empfiehlt sich der Einsatz von Zwei-Faktor-Authentifizierung beim Aufbau der Verbindung.
- Zu guter Letzt benötigen Mitarbeiter Telefonie- und Kollaborationslösungen, um orts- und geräteunabhängig miteinander zu kommunizieren.
„Doch ist das VPN eingerichtet, steht dem sicheren Arbeiten von zuhause aus eigentlich nichts mehr im Weg“, erklärt Frank Kirsch, Head of Collaboration Solutions bei Avaya. Je nach Stand des technischen Equipments geht die Umsetzung von Homeoffices schnell. Laut Kirsch lassen sich vor allem Telefonie- und Kollaborationslösungen aus der Cloud einfach und innerhalb kürzester Zeit installieren.
Und die virtuelle Zusammenarbeit funktioniert oft genauso gut wie im Büro. „Mit modernen Kommunikationslösungen und Apps können die Anwender jederzeit miteinander telefonieren, chatten, sich per Video zu Konferenzen zusammenschalten, ihren Computer-Desktop oder Dokumente teilen und diese gemeinsam besprechen und bearbeiten“, erläutert Kirsch.
Sicherheit im Homeoffice
Neben den technischen Voraussetzungen müssen im Homeoffice natürlich auch der Datenschutz und die IT-Sicherheit gewährleistet werden. Doch die schnelle Umstellung kann einige Sicherheitsrisiken mit sich bringen. Ein zentrale Rolle im Heimnetz spielt beispielsweise der Router, da über ihn der Netzwerkverkehr abgewickelt wird. Nutzer sollten deshalb darauf achten, dass er stets auf dem aktuellen Firmware-Stand und mit eigenen Schutzfunktionen ausgestattet ist. Das gilt im übrigen auch für alle anderen Geräte mit Internetzugriff.
Ein weiteres Risiko bildet die Nutzung von privaten Rechnern, denn über VPN haben ungeschützte oder nicht konforme Privatgeräte auf einmal Zugriff ins Firmennetzwerk. Daher sollte auch der private PC stets auf dem aktuellen Stand sein. Das heißt, Updates von Betriebssystem und Anwendungssoftware sollten zeitnah eingespielt werden. Das gilt vor allem für den Browser und Sicherheitssoftware wie Virenscanner und Firewalls sowie verwendete VPN-Software.
„Infizierte Computer im Heimnetzwerk des Mitarbeiters können unter Umständen über das VPN auf das Firmen Intranet zugreifen“, stellt Candid Wüest, VP Cyber Protect Research bei Acronis, fest. Wüest rät daher dazu, dass exponierte Systeme wie VPN-Knoten nicht nur aktualisiert, sondern auch soweit als möglich eingeschränkt sein sollten. Eine weitere Gefahr ist das Abwandern von sensitiven oder personenbezogenen Daten aus dem Unternehmen, was Konsequenzen im Rahmen der EU-DSGVO nach sich ziehen kann.
Trotz Krisensituation und schneller Homeoffice-Umstellung sollte mit Bedacht gearbeitet werden, denn hastig gemachte Änderungen in der Firewall bergen die Gefahr neuer Einfallstore für Hacker. Außerdem ist es ratsam, als Unternehmen Kollaborations-Tools und Filesharing-Dienste zentral zu managen, damit kein Applikationswildwuchs entsteht, bei welchem Daten überall verteilt werden.
Des Weiteren werden Rechner üblicherweise durch Passwörter zum Login geschützt. Damit auch im Homeoffice nur berechtigte Personen den Remote-Desktop ins Unternehmen nutzen, sollte hier besondere Vorsicht gelten. Laut Wüest nutzen im Idealfall alle Accounts starke Passwörter und setzen eine Multi-Faktor-Authentifizierung ein, wenn möglich mit aktiviertem Brute-Force-Schutz. Beispielsweise kann hierbei die Passworteingabe auf maximal zehn Versuche begrenzt werden. Zudem ist es ratsam, Mitarbeiter in IT-Security zu schulen und sie vor allem auf die Gefahren von Phishing E-Mails hinzuweisen. Es empfiehlt sich, die Infrastruktur für ein späteres Protokollieren und Beobachten zu modifizieren.
(ID:46452908)
:quality(80)/p7i.vogel.de/wcms/b2/63/b263dfa34af07b1225e3f1c630da72ec/0112880623.jpeg "29,8 Prozent der Deutschen, die im Home-Office arbeiten können, nutzen digitale Technologien, um im Sommer im Café, Biergarten, Freibad oder am See zu arbeiten. (Bild: Ivan Kruk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/78/e778a56cf781c22b8dfe2db24e8f787c/0111095238.jpeg "Die Zunahme der Fernarbeit hat für viele Menschen zu mehr Möglichkeiten und Flexibilität geführt, aber leider auch zu einer massiven Vergrößerung der Angriffsfläche für Unternehmen. (Bild: JenkoAtaman - stock.adobe.com)")