Wie Unternehmen das Arbeiten im Homeoffice wirklich sicher gestalten können
Die hybride Arbeitswelt stellt neue Anforderungen an die IT-Sicherheit. Um Risiken beim Arbeiten von unterschiedlichen Orten in den Griff zu bekommen, benötigen Unternehmen aber nicht nur passende Security-Technologien. Die Beschäftigten müssen auch über mögliche Risiken aufgeklärt werden und aktiv an der Sicherheitsstrategie mitwirken.
Inhalt
Zero-Trust: Vertrauen ist gut – Kontrolle ist besser
IT-Sicherheit – so einfach wie möglich
Risiken frühzeitig durch intelligente Analysen erkennen
Fazit
Whitepaper: Employer Branding
Hybride Arbeitsformen sind mittlerweile ein fester Bestandteil unseres Alltags. 90 Prozent aller Beschäftigten in Österreich möchten auch in Zukunft zwei bis drei Tage pro Woche von zu Hause aus arbeiten – zu diesem Ergebnis kommt der Office Report 2022 des Beratungsunternehmens teamgnesda Austria. Doch mit der zunehmenden Verbreitung von Remote-Arbeit ist auch ein deutlicher Anstieg von Cyberangriffen zu verzeichnen. Neue Ransomware- und Phishing-Varianten nehmen gezielt die Anwender*innen im Homeoffice ins Visier und versuchen, sich über schlecht geschützte Endgeräte oder entwendete Anmeldedaten Zugang zu Firmennetzen zu verschaffen. Unternehmen sind daher mehr denn je auf geeignete Schutzmaßnahmen angewiesen und müssen ihre Security-Kompetenz stärken.
Die Sicherheitsspezialist*innen in IT-Abteilungen können die neuen Herausforderungen aber nicht alleine meistern. Um das Arbeiten im Homeoffice sicher zu gestalten, müssen alle Beschäftigten eingebunden und für Risiken sensibilisiert werden. 85 Prozent der Security-Verantwortlichen sind der Ansicht, dass IT-Abteilungen und Anwender*innen gemeinsam für die Sicherheit in hybriden Arbeitswelten verantwortlich sind – so ein Ergebnis einer aktuellen Citrix-Studie. Neben der Implementierung leistungsfähiger Technologie sind daher auch organisatorische Maßnahmen und gezielte Aufklärungskampagnen notwendig.
„Ich arbeite gerne wo ich will und wann ich will!“ Lesen Sie in unserem Whitepaper, wie Sie Fachkräfte mit modernen Arbeitsplätzen für sich gewinnen.
Zero-Trust: Vertrauen ist gut – Kontrolle ist besser
In Zeiten wachsender Cyberbedrohungen ist jeder Zugriff auf einen Firmennetzwerk ein potenzielles Risiko. Viele Unternehmen setzen daher mittlerweile auf ein Zero-Trust-Modell, das die Vertrauenswürdigkeit von Benutzer*innen und Endgeräten immer wieder überprüft. Es genügt also nicht mehr, sich im Home-Office einmal mit Benutzername und Passwort am Firmennetz anzumelden – Anwender*innen werden auch regelmäßig aufgefordert, sich mit einem zusätzlichen Faktor wie einem Einmal-Code zu authentifizieren (Multifaktor-Authentifizierung). Zusätzlich werden Endgeräte permanent auf mögliche Risiken wie Viren oder veraltete Sicherheitssoftware gescannt.
Diese Zero-Trust-Strategie darf allerdings nicht zu Lasten des Benutzerkomforts gehen. Wenn die Überprüfung der Vertrauenswürdigkeit übermäßig kompliziert ist, sind Anwender*innen schnell frustriert und versuchen, die vorgeschriebenen Sicherheitsmaßnahmen zu umgehen.
Eine umfassende Zero-Trust-Strategie hat daher immer sowohl den Schutz von Daten als auch die Perspektive der Mitarbeiter*innen im Blick. Das bedeutet zum Beispiel, dass Sicherheits-Checks im Hintergrund laufen – ohne die Anwender*innen bei ihrer Arbeit zu stören. Gleichzeitig ist es wichtig, den Mitarbeiter*innen in Schulungen den „Zero-Trust“-Gedanken näherzubringen. Anwender*innen sollten zunehmend in der Lage sein, selbst zu beurteilen, ob sie dem Absender einer E-Mail wirklich vertrauen können. Beschäftigte, die ein Bewusstsein für mögliche Bedrohungen entwickelt haben, nehmen Sicherheitsvorgaben ernst und weichen seltener auf riskante Workarounds aus.
IT-Sicherheit – so einfach wie möglich
Idealerweise gehen in hybriden Arbeitswelten hohe Sicherheit und einfache Bedienung Hand in Hand. IT-Abteilungen sollten daher immer überprüfen, wie sie Komplexität reduzieren können, um Anwender*innen den Alltag zu erleichtern. Eine Single Sign-On-Lösung (SSO) erhöht beispielsweise die Zugangssicherheit und sorgt gleichzeitig dafür, dass sich Anwender*innen nicht für jede geschützte Anwendung ein eigenes Passwort merken müssen. Sobald sie sich erfolgreich an ihrem digitalen Arbeitsplatz angemeldet haben, erhalten sie Zugang zu allen Diensten und Anwendungen, die für sie freigegeben sind.
Komplexität zu reduzieren, kann auch bedeuten, sich von veralteten Technologien zu verabschieden. Viele Unternehmen nutzen noch immer Virtual Private Network (VPN)-Lösungen, um Homeoffice-Arbeitsplätze anzubinden. Für eine hybride Arbeitswelt mit einer großen Anzahl von Remote-Anwender*innen sind VPNs allerdings nicht mehr zeitgemäß, da sie hohen Administrationsaufwand verursachen und häufig die Anwendungsperformance beeinträchtigen. Unternehmen sollten daher eher den Einsatz einer virtuellen Desktop-Infrastruktur (VDI) in Betracht ziehen. Der komplette Benutzerarbeitsplatz wird dabei vom Endgerät abgekoppelt und ins geschützte Rechenzentrum verlagert. Auf diese Weise lässt sich verhindern, dass sensible Daten das Unternehmen verlassen – oder Schadsoftware vom Homeoffice ins Firmennetz gelangt.
Risiken frühzeitig durch intelligente Analysen erkennen
Unternehmen müssen in einer hybriden Arbeitswelt ihr Sicherheitskonzept immer wieder überdenken und an die veränderte Arbeitsweise ihrer Beschäftigten anpassen. Wenn Anwender*innen einen großen Teil ihrer Arbeitszeit im Homeoffice verbringen und für ihre Aufgaben immer mehr Web-Anwendungen nutzen, greifen traditionelle Security-Lösungen zu kurz. Denn sie können oft nicht erkennen, ob Anwender*innen mit dem Firmennotebook unsichere Webseiten besuchen und dabei möglicherweise Schadsoftware herunterladen.
Mittlerweile setzen Unternehmen zur Abwehr dieser neuen Risiken auf intelligente Analyse-Services aus der Cloud. Diese inspizieren den gesamten Datenverkehr beim Web-Zugriff und schützen Anwender*innen so vor möglichen Bedrohungen. Es spielt dabei keine Rolle, an welchem Ort die Anwender*innen gerade tätig sind und über welche Netzwerkverbindung sie arbeiten. Moderne Analyse-Services, wie beispielsweise Citrix Analytics, sind in der Lage, eine Vielzahl von Datenquellen in Echtzeit auszuwerten und Risiken selbstständig zu erkennen. Zudem setzen sie auf Machine-Learning-Unterstützung, um zwischen normalem User-Verhalten und verdächtigen Aktivitäten unterscheiden zu können. Zugriffe auf potenziell schädliche Websites im Homeoffice können so zum Beispiel automatisch geblockt werden – bevor sie die Sicherheit des Unternehmens gefährden.
Fazit
Technologien wie Zero-Trust-Zugriff, Multifaktor-Authentifizierung, Desktop-Virtualisierung und Analyse-Services helfen dabei, digitale Arbeitsplätze im Homeoffice vor wachsenden Gefahren zu schützen. Mehr denn je kommt es künftig aber auch auf das verantwortungsvolle Mitwirken aller Beschäftigten an.
Wenn Sie mehr über ganzheitliche Sicherheitskonzepte für die hybride Arbeitswelt erfahren möchten, nehmen Sie Kontakt mit uns auf. ACP unterstützt Unternehmen dabei, technologische und organisatorische Maßnahmen optimal abzustimmen, um sicheres Arbeiten an jedem Ort zu ermöglichen.
Whitepaper:
Wie Sie Fachkräfte mit modernen Arbeitsplätzen für sich gewinnen.
So machen Sie mit modern ausgestatteten Arbeitsplätzen, leistungsstarken Geräten und optimalen Software-Tools Ihr Unternehmen fit für den Arbeitsmarkt.
Jetzt teilen
Das könnte Sie auch interessieren
Ähnliche Beiträge