IT-Sicherheit im HomeOffice

Immer mehr Unternehmen schicken ihre Mitarbeiter in das HomeOffice und das ist auch gut so. Gerade in der jetzigen Zeit spricht einiges für das Arbeiten von Zuhause aus. Doch bei all den Vorteilen, die ein HomeOffice mit sich bringt, sollte die IT-Sicherheit unter diesen neuen Bedingungen nicht außer Acht gelassen werden. Wie auch der neue Lagebericht des BSI zum Thema IT-Sicherheit aufzeigt, werden Kriminelle immer besser darin, gezielt Sicherheitslücken zu finden, Schaden anzurichten und Unternehmensdaten zu entwenden.

Waren es früher noch ungezielte Massenangriffe mittels E-Mail, werden die Techniken der Betrüger immer raffinierter und auch zielgerichteter. Durch Social Engineering wird versucht, gezielt ein Einfallstor für ein bestimmtes Unternehmen zu finden. Um ein aktuelles Beispiel zu nennen: der ehemalige Bank-Trojaner Emotet gibt sich derzeit als Word-Update aus und ist damit sehr erfolgreich. Wenn ein Unternehmen erst einmal betroffen ist, hat es wenig Chancen, ohne aufwendige und teure Lösungen das Problem zu beheben.

HomeOffice erfordert besondere Lösungen

Da das HomeOffice erst in den letzten Monaten aus der Not heraus populär geworden ist, werden derzeit laufend neue Bedrohungen erkannt, die es so zuvor nicht gegeben hat. Alleine durch den Remotezugriff über VPN ergeben sich völlig neue Möglichkeiten für Kriminelle. Oft sind die Heimnetzwerke schlecht geschützt. Dadurch wird es Angreifern erleichtert ins Firmennetzwerk zu gelangen.

Aber auch der Faktor Mensch bietet im HomeOffice zusätzliche Angriffsfläche. So versuchen Hacker direkt über Mitarbeiter an Firmendaten zu kommen. Wenn Ihr Kollege im Büro sitzt und von Ihnen einen seltsamen Arbeitsauftrag per E-Mail erhält, kann der- oder diejenige Sie persönlich darauf ansprechen. Im HomeOffice wird die Mail vielleicht ausgiebig studiert, bevor zum Hörer gegriffen wird. So arbeiten sich die Betrüger von Person zu Person weiter, bis sie die gewünschten Daten erhalten haben oder Ihre Mitarbeiter dazu gebracht haben, über freiwillig heruntergeladene Schadsoftware das Firmennetzwerk zu infizieren.

Nach wie vor beliebt ist auch die Imitation von Microsoft. Dabei gibt sich die Schadsoftware als Update von Microsoft aus und versucht so, die Menschen dazu zu bringen, die Installation durchzuführen. Diese Technik macht sich aktuell auch Emotet zunutze, um auf das zuvor genannte Beispiel zurück zu kommen. Aber auch Phishing ist nach wie vor sehr beliebt. Früher waren die Mails oft voll von Fehlern, so haben die E-Mail-Empfänger relativ einfach erkannt hat, dass diese fingiert sind. Heutzutage sind Phishing-Mails täuschend echt und für einen normalen Anwender als solche nicht zu erkennen.

Möglichkeiten zur Erhöhung der IT-Sicherheit im HomeOffice

Der beste Schutz gegen Angreifer ist die Sensibilisierung Ihrer Mitarbeiter. Wenn Ihre Mitarbeiter keine verdächtigen Dateianhänge oder Links öffnen und sich im Internet vorsichtig verhalten, sinkt die Wahrscheinlichkeit, von einem Angriff betroffen zu werden.

Natürlich gibt es auch technische Möglichkeiten, um einer Attacke zuvorzukommen. Eine vernünftige Anti-Viren-Software schützt vor Malware, Viren, Trojaner und Ähnlichem. Hier arbeiten wir direkt mit Hornet Security und Eset zusammen. So können wir sie bestens bei der Sicherung ihrer IT-Infrastruktur unterstützen.

Selbstverständlich müssen auch regelmäßige Backups durchgeführt werden. Während im privaten Gebrauch die Sicherung auf externen Festplatten noch ausreicht, sollte in einem Unternehmen auf automatisierte Lösungen zurückgegriffen werden. Dadurch werden menschliche Fehler ausgeschlossen und es wird garantiert, dass täglich eine Datensicherung erstellt wird. Die Backups sollten zusätzlich auch mehrfach gesichert und über einen längeren Zeitraum hinweg aufbewahrt werden. So kann sichergestellt werden, dass im Notfall das passende Backup zur Verfügung steht.

Alternativ können Backups zentralisiert über eine Cloud erstellt werden. Diese Lösung ist am Sichersten, da selbst bei einem Brand des eigenen Serverraums kein Datenverlust entsteht. Zusätzlich brauchen Sie sich nicht selbst um die Einrichtung der Backups zu kümmern und der ganze Prozess wird vollständig automatisiert abgewickelt.

Zugriff auf das eigene Netzwerk begrenzen

Da sich die Mitarbeiter im HomeOffice mit dem eigenen Internetzugang in das Firmennetzwerk einwählen, ist der Zugriff mittels VPN enorm wichtig. Durch dieses virtuelle Netzwerk wird sichergestellt, dass nur zugriffsberechtigte Personen in das Netzwerk des Unternehmens kommen. Hier arbeiten wir mit den Produkten von Watchguard. Damit wird der Zugang nach modernen Industriestandards verschlüsselt und sichergestellt, dass kein Fremder von außen in das eigene Netzwerk kommen kann.

Auch ein genaues Monitoring des Datenverkehrs schützt vor Angriffen. Wenn im HomeOffice ein infizierter PC Firmendaten nach außen überträgt, kann dies sofort erkannt und unterbunden werden. So wird verhindert, dass große Datenmengen gestohlen und geschäftsschädigend verwendet werden. In unserer IT-Service-Flatrate ist das Monitoring bereits inkludiert, so sind sie bestens vor Angriffen geschützt.

Ebenfalls unerlässlich ist die Verwendung aktueller Software. Windows 7 bekommt schon seit längerer Zeit keine Updates mehr und auch Office 2010 wird seit kurzem nicht mehr aktualisiert. Fehlende Sicherheitslücken werden dadurch nicht behoben, was zufolge hat, dass Angreifern ein leichtes Eindringen in das eigene System ermöglicht wird. Falls Sie einen Umstieg auf Microsoft 365 überlegen, unterstützen wir Sie gerne dabei und schulen auch Ihre Mitarbeiter gerne in den neuen Programmen ein. So steht einem reibungslosen Umstieg nichts im Wege.

Professioneller Partner für IT-Sicherheit

Gerne unterstützen wir Sie dabei, ihr Unternehmen vor allen Arten von Angriffen zu schützen. Als zuverlässiger Partner helfen wir Ihnen dabei, die IT-Sicherheit vor Ort und im HomeOffice zu erhöhen und sorgen dafür, dass ihre Firmendaten vor fremden Zugriffen geschützt sind. Gerade bei der IT-Sicherheit ist ein passendes Konzept von immenser Wichtigkeit, denn wenn die eigenen PCs erst einmal infiziert sind, ist es bereits zu spät.

Ihr Partner rund um HomeOffice und IT-Sicherheit

Nehmen Sie am besten gleich mit uns Kontakt auf und lassen Sie sich von unseren Experten unverbindlich beraten.

Keine Neuigkeiten mehr verpassen!

Aktuelle Themen und wertvolle Tipps zu Ihrer Unternehmens-IT erhalten Sie in unserem zweiwöchigen Newsletter.

IT-Sicherheit im HomeOffice

You May Also Like