IT-Sicherheit in hybriden Arbeitsmodellen
Die Zukunft der Arbeit ist hybrid. Verbunden mit diesem Paradigmenwechseln sind zahlreiche neue Anforderungen, sei es die Rolle des Büros oder die Art der Zusammenarbeit. Auch die IT-Abteilungen stehen durch die Transformation zum hybriden Arbeitsmodell vor neuen Herausforderungen. IT- und Datensicherheit müssen künftig neu gedacht werden.
Welche Risiken für die Informationssicherheit birgt die hybride Arbeit?
Die Verlagerung zu mobiler Arbeit bedeutet für die IT-Sicherheit, zusätzlich zum Unternehmensbüro auch außerhalb davon für eine sichere Arbeitsumgebung zu sorgen. Dabei gilt es sowohl technische als auch menschliche Schwachstellen zu berücksichtigen.
Ungesicherte Umgebungen
Mitarbeitende in Remote Work greifen von unterschiedlichsten Orten aus auf Unternehmensdaten zu. Regelmäßig wechseln sie dabei zwischen gut geschützten Firmennetzwerken und weniger gut gesicherten, teils unverschlüsselten Heimnetzwerken oder öffentlichen Hotspots. Für Angreifer sind solche nicht gesicherten WLAN-Netzwerke meist ein leichtes Ziel, um Zugang zu sensiblen Daten zu erlangen. Gleichzeitig machen es diese Zugriff für IT-Abteilungen unmöglich, verdächtige Aktivitäten anhand von IP-Adressen zu identifizieren und unbefugte Zugriffe abzuwehren.
Nicht geschützte Endgeräte
Im Homeoffice erfolgt der Zugriff nicht mehr nur über den Arbeitscomputer. Stattdessen nutzen Mitarbeitende häufig private Geräte, etwa um Chat-Nachrichten oder E-Mails auf dem Smartphone oder Tablet abzurufen. Die Privatgeräte unterliegen jedoch meist nicht der Kontrolle des Unternehmens. Einen ausreichenden Passwortschutz und regelmäßige Updates gibt es daher häufig nicht. Auch weitere, im gleichen Netzwerk angemeldete Geräte stellen eine potentielle Gefahr dar.
Unachtsamkeit der Mitarbeitenden
Wie können Organisationen IT-Sicherheit im hybriden Arbeitsmodell gewährleisten?
Moderne Mobilgeräte für Mitarbeitende
Mitarbeitende mit veralteter, nicht durch das Unternehmen verwaltete private Technik arbeiten zu lassen, bringt hohe Sicherheitsrisiken mit sich. Stattdessen sollten alle Kolleg*innen mit aktuellster Technik und regelmäßig aktualisierter Software arbeiten. Das empfiehlt sich nicht nur aus Sicherheitsgründen, sondern garantiert zudem größtmögliche Produktivität. Außerdem ist der Einsatz von Privatgeräten auch aus Datenschutzsicht problematisch.
Laptops, Smartphones & Tablets
Verschlüsselte Datenübermittlung
Zugriffsverwaltung für Mitarbeitende
Eine weitere Sicherheitsvorkehrung ist die individuelle Rechtevergabe für einzelne User*innen oder Nutzerrollen. Mit Single Sign On (SSO) lassen sich mit wenig Aufwand Zugriffsrechte vergeben oder entziehen. Gleichzeitig weiß die IT-Abteilung jederzeit, welche*r Mitarbeiter*in auf welche Daten Zugriff hat. Für Nutzer*innen bietet SSO den Vorteil, mit nur einem Account Zugang zu allen relevanten Anwendungen und Diensten zu haben.
Um Identitätsdiebstahl zu verhindern, sorgt die Multifaktor-Authentifizierung für zusätzliche Sicherheit bei der Anmeldung. Durch die Mehrfachbestätigung der eigenen Identität wird sichergestellt, dass es sich tatsächlich um die Person handelt, als die man sich ausgibt.
Sicherheitskultur etablieren
In einer hybriden Arbeitswelt kommt dem Faktor Mensch in Bezug auf das Thema IT-Sicherheit künftig eine noch wichtigere Rolle zu. Durch gezielte Schulungen zum Thema IT- & Datensicherheit, zum sicheren Umgang mit Endgeräten und zum Schutz persönlicher Daten können Unternehmen vermeidbare Risiken reduzieren. Denn nicht nur schaffen regelmäßige Lerneinheiten ein Bewusstsein für potentielle Gefahren, sondern geben der Belegschaft auch passende Werkzeuge an die Hand, um mit den Risiken angemessen umzugehen.
Mit folgenden Maßnahmen kann bereits ein angemessenes Schutzniveau im Homeoffice erreicht werden:
- WLAN-Netzwerke mit Passwort schützen
- Sichere, unique Passwörter für Anwendungen und Dienste verwenden
- Regelmäßige Updates durchführen
- Unterlagen und Geräte für Unbefugte unzugänglich aufbewahren
Mit Mobile Device Management die volle Kontrolle behalten
Eine Möglichkeit, zahlreiche der oben genannten Maßnahmen umzusetzen, bietet das sogenannte Mobile Device Management (MDM). Damit behalten IT-Abteilungen die volle Sichtbarkeit und Kontrolle über sämtliche Geräte. Nach einmaliger Registrierung des Geräts in der MDM-Software, kann es anschließend problemlos zentral aus der Ferne verwaltet, gesichert und gemonitort werden. Unerheblich ist, ob es sich um unternehmenseigene oder Privatgeräte handelt.
Über die Konsole einer MDM-Software können eine Vielzahl an Funktionen und Konfigurationen eingerichtet werden. Zu den Features einer MDM-Lösung gehören beispielsweise:
- Konfigurieren von Netzwerkzugängen
- Bereitstellung und Aktualisierung von Apps und Anwendungen
- Zugriffsverwaltung für einzelne Nutzer*innen oder Rollen
- Durchsetzung von Sicherheitsrichtlinien, etwa Passwortstärke
- Geräteverschlüsselung
- Monitoring
- Inventarisierung & Management
- White- & Blacklisting
- Löschen und Sperren des Geräts aus der Ferne
- und vieles mehr
Mobile Device Management ist Bestandteil unserer Device as a Service-Lösung. Gern beraten und unterstützen wir Dich beim Aufsetzen und Konfigurieren Deiner individuellen MDM-Lösung.
Hier erfährst Du mehr zu Device as a Service bei Lendis.