:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Homeoffice bleibt Regelungsbedarf für die Arbeit zuhause
Zum Schutz vor der Ausbreitung des Coronavirus haben viele Arbeitgeber ihre Mitarbeiter in das Homeoffice geschickt. Beim plötzlichen Umzug kam leider oft der Datenschutz und die -sicherheit zu kurz. In Sachen Corporate Governance sollten viele Unternehmen nun Regeln festlegen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die Coronakrise sorgt dafür, dass viele Arbeitgeber umdenken und ihr Personal ins Homeoffice schicken, um die Ausbreitung von Covid-19 zu verlangsamen. Laut einer Umfrage von Citrix glauben 71 Prozent der deutschen Büroangestellten, dass diese Arbeitsform auch nach der Krise einen wesentlich höheren Stellenwert einnehmen und wesentlich häufiger genutzt werden wird. Doch beim plötzlichen Umzug an den heimischen Schreibtisch war bei vielen Unternehmen vor allem Improvisation gefragt. Dabei blieb oft der Datenschutz- sowie die -sicherheit auf der Strecke. Ein Fehler, der für viele Unternehmen teuer zu stehen kommen kann.
Vorsicht statt Nachsicht
„Viele Arbeitnehmer haben im Homeoffice kein separates Arbeitszimmer und führen ihre Arbeit zum Teil im Schlafzimmer oder am Wohnzimmertisch aus“, erzählt Jens C. Laue, Head of Corporate Governance Services bei KPMG. „Dadurch kann oft ein Fremdzugriff auf datenschutzrelevante Informationen nicht ausgeschlossen werden. Dies betrifft beispielsweise eine mögliche Einsichtnahme durch Handwerker, Bekannte oder sonstige Personen, die sich vorübergehend oder dauerhaft im Haushalt des Arbeitnehmers aufhalten und auf diese Weise in Unterlagen oder auf Bildschirminformationen Einblick erhalten könnten.“
Doch auch im Homeoffice sollten höchste Ansprüche an den Umgang mit sensiblen Daten gelten. Leider existieren häufig keine oder nur unzureichende Vorgaben seitens der Unternehmen. „Die Mitarbeiter gehen ins Homeoffice und arbeiten einfach so weiter, wie im Büro. Vielen ist nicht klar, dass die Unterlagen, die sie dort auf dem Küchentisch liegen haben, nun für Dritte zugänglich sind“, erklärt Laue. Als Grund nennt der Berater, dass viele interne Prozesse bislang nur für die Arbeit im Büro ausgelegt wurden. Insbesondere in Deutschland ist der manuelle Anteil der Arbeit, beispielsweise bei der Bearbeitung von Rechnungen, noch sehr hoch.
IT-Sicherheit darf nicht vergessen werden
Eine weitere Sicherheitslücke bildet die Arbeit in ungeschützten privaten WLAN-Netzwerken, aber auch der Gebrauch von privaten und nicht durch das Unternehmen freigegebenen IT-Geräten wie Laufwerken, USB-Sticks oder sonstigen Datenträgern oder Cloud-Diensten sind ein Risiko. „Mitarbeiter haben zum Teil angefangen Unterlagen, die sie normalerweise scannen mit dem Handy abzufotografieren, um sie sich selbst per Mail zu zuschicken,“ berichtet Laue. Vor solch einer Vorgehensweise warnt der Experte.
Doch auch die Cyber-Sicherheit lässt im Homeoffice zu wünschen übrig, denn Hacker nutzen die Krisensituation für ihre kriminellen Machenschaften aus. Insbesondere steigt im Homeoffice die Gefahr von Phishing-Mails, da Mitarbeiter am heimischen Schreibtisch oft damit überfordert sind. Zudem fehlt der Austausch mit Kollegen über dubiose Posteingänge.
Infrastruktur, Richtlinien und Sensibilisierung
Unternehmen sollten nun Maßnahmen einleiten, damit ihre Belegschaft jetzt und auch in Zukunft von Zuhause datenschutzkonform und sicher arbeitet. Dazu zählen klare Richtlinien und ein hohes Maß an Sensibilisierung. Laut Laue muss, wenn Homeoffice als alternatives Arbeitsmodell etabliert wird, dann auch die entsprechende Infrastruktur geschaffen werden. „Wir werden uns in Teilen vom physischen Raum Büro trennen“, prognostiziert der Manager. „Denn Arbeitnehmer haben nun die Vorteile des Homeoffice über einen längeren Zeitraum erlebt und häufig daran gewöhnt, weshalb Unternehmen in Zukunft vermutlich ihre Bürofläche verkleinern können. Das dadurch eingesparte Geld sollte aber in die Infrastruktur der Mitarbeiter zuhause fließen.“ Dem Berater zufolge bedarf es neben Bildschirmen auch Schutzfolien sowie eine Device-Struktur und Speichermedien. Es muss unter anderem klar definiert sein, welche Tools genutzt werden dürfen, wie Daten-Sharing funktioniert und wie sensible Inhalte und Daten verschlüsselt werden. Zudem sollten VPN-Verbindungen abgesichert werden.
Außerdem empfiehlt Laue Schulungen für Mitarbeiter, wie man sich im Homeoffice zu verhalten hat. „Das Clean-Desk-Prinzip gilt auch Zuhause, das heißt, alle Papiere sollten am Ende des Tages von den Schreibtischen entfernt werden.“ Ähnliches gilt für Telefonate, die allein im Raum durchgeführt werden sollten.
Auch für die Abwehr von Cyber-Angriffen in der Pandemie ist es unbedingt notwendig, durch entsprechende Aufklärungs- und Kontrollmaßnahmen den Schutz des Unternehmens zu gewährleisten. Es gilt Mindestanforderungen an einen „cyber-sicheren“ Heimarbeitsplatz zum Beispiel über Zugangsrechte, VPN und 2-Faktor-Authentifizierung zu gewährleisten.
(ID:46686908)
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913848/original.jpg "B2B-Unternehmen wie auch KRITIS-Unternehmen können mit Wallix Bastion 9 digitale Identitäten schützen. (adam121 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942496/original.jpg "Immer mehr Firmen setzen auf hybride Arbeit und somit ihre IT- und Cybersicherheitsverantwortlichen unter Druck. (© – AWD – stock.adobe.com)")