IT-Sicherheit in hybriden Arbeitsmodellen

Die Zukunft der Arbeit ist hybrid. Verbunden mit diesem Paradigmenwechseln sind zahlreiche neue Anforderungen, sei es die Rolle des Büros oder die Art der Zusammenarbeit. Auch die IT-Abteilungen stehen durch die Transformation zum hybriden Arbeitsmodell vor neuen Herausforderungen. IT- und Datensicherheit müssen künftig neu gedacht werden.

Welche Risiken für die Informationssicherheit birgt die hybride Arbeit?

Die Verlagerung zu mobiler Arbeit bedeutet für die IT-Sicherheit, zusätzlich zum Unternehmensbüro auch außerhalb davon für eine sichere Arbeitsumgebung zu sorgen. Dabei gilt es sowohl technische als auch menschliche Schwachstellen zu berücksichtigen.

Ungesicherte Umgebungen

Mitarbeitende in Remote Work greifen von unterschiedlichsten Orten aus auf Unternehmensdaten zu. Regelmäßig wechseln sie dabei zwischen gut geschützten Firmennetzwerken und weniger gut gesicherten, teils unverschlüsselten Heimnetzwerken oder öffentlichen Hotspots. Für Angreifer sind solche nicht gesicherten WLAN-Netzwerke meist ein leichtes Ziel, um Zugang zu sensiblen Daten zu erlangen. Gleichzeitig machen es diese Zugriff für IT-Abteilungen unmöglich, verdächtige Aktivitäten anhand von IP-Adressen zu identifizieren und unbefugte Zugriffe abzuwehren.

Nicht geschützte Endgeräte

Im Homeoffice erfolgt der Zugriff nicht mehr nur über den Arbeitscomputer. Stattdessen nutzen Mitarbeitende häufig private Geräte, etwa um Chat-Nachrichten oder E-Mails auf dem Smartphone oder Tablet abzurufen. Die Privatgeräte unterliegen jedoch meist nicht der Kontrolle des Unternehmens. Einen ausreichenden Passwortschutz und regelmäßige Updates gibt es daher häufig nicht. Auch weitere, im gleichen Netzwerk angemeldete Geräte stellen eine potentielle Gefahr dar.

Durch den regelmäßigen Wechsel steigt zudem das Risiko, dass Geräte gestohlen werden oder verloren gehen. Sind die Mobilgeräte nicht ausreichend gesichert, ist es für Unbefugte ein Leichtes, Zugang zu sensiblen Daten zu bekommen.

Unachtsamkeit der Mitarbeitenden

Nicht zuletzt hat sich bereits während der Pandemie gezeigt, dass Mitarbeitende in Remote Work anfälliger für Cyberangriffe sind. Häufigere Ablenkungen, aber auch der fehlende Kontakt zu IT-Mitarbeitenden und Kolleg*innen erhöhen die Wahrscheinlichkeit, dass Gefahren nicht als solche erkannt werden und Kriminellen Tür und Tor zu wichtigen Daten geöffnet werden. Das gilt etwa für Phishing-Attacken, also den Versuch über gefälschte E-Mails oder Website an persönliche Daten zu gelangen oder Schadsoftware zu installieren.

Wie können Organisationen IT-Sicherheit im hybriden Arbeitsmodell gewährleisten?

Unternehmen müssen den zusätzlichen Risiken durch die hybride Arbeit sowohl auf technischer Ebene als auch in Bezug auf den Faktor Mensch entgegenwirken. Aus technischer Sicht geht es um die Sicherung der Daten beim Übertragen, Verarbeiten und Speichern. Gleichzeitig benötigen Mitarbeitende klare Regeln und Richtlinien im Umgang mit Daten und Geräten.

Moderne Mobilgeräte für Mitarbeitende

IT-Sicherheit in hybriden Arbeitsmodellen - Moderne Mobilgeräte

Mitarbeitende mit veralteter, nicht durch das Unternehmen verwaltete private Technik arbeiten zu lassen, bringt hohe Sicherheitsrisiken mit sich. Stattdessen sollten alle Kolleg*innen mit aktuellster Technik und regelmäßig aktualisierter Software arbeiten. Das empfiehlt sich nicht nur aus Sicherheitsgründen, sondern garantiert zudem größtmögliche Produktivität. Außerdem ist der Einsatz von Privatgeräten auch aus Datenschutzsicht problematisch.

Hier findest Du die aktuellsten
Laptops, Smartphones & Tablets

Verschlüsselte Datenübermittlung

Heimnetzwerke sind häufig nur unzureichend oder gar nicht gesichert. Das führt zu hohen Sicherheitsrisiken. Mit Virtual Private Networks (VPNs) ist eine sichere und verschlüsselte Datenübertragung zwischen Firmennetzwerk und Endgerät möglich.
Für Chats, Videokonferenzen und den Datenaustausch kommen meist digitale Kollaborationstools wie Zoom oder Slack zum Einsatz. Organisationen sollten hierfür nur Anwendungen zugänglich machen, die eine End-to-End-Verschlüsselung unterstützen.

Zugriffsverwaltung für Mitarbeitende

Eine weitere Sicherheitsvorkehrung ist die individuelle Rechtevergabe für einzelne User*innen oder Nutzerrollen. Mit Single Sign On (SSO) lassen sich mit wenig Aufwand Zugriffsrechte vergeben oder entziehen. Gleichzeitig weiß die IT-Abteilung jederzeit, welche*r Mitarbeiter*in auf welche Daten Zugriff hat. Für Nutzer*innen bietet SSO den Vorteil, mit nur einem Account Zugang zu allen relevanten Anwendungen und Diensten zu haben.

Um Identitätsdiebstahl zu verhindern, sorgt die Multifaktor-Authentifizierung für zusätzliche Sicherheit bei der Anmeldung. Durch die Mehrfachbestätigung der eigenen Identität wird sichergestellt, dass es sich tatsächlich um die Person handelt, als die man sich ausgibt.

Sicherheitskultur etablieren

In einer hybriden Arbeitswelt kommt dem Faktor Mensch in Bezug auf das Thema IT-Sicherheit künftig eine noch wichtigere Rolle zu. Durch gezielte Schulungen zum Thema IT- & Datensicherheit, zum sicheren Umgang mit Endgeräten und zum Schutz persönlicher Daten können Unternehmen vermeidbare Risiken reduzieren. Denn nicht nur schaffen regelmäßige Lerneinheiten ein Bewusstsein für potentielle Gefahren, sondern geben der Belegschaft auch passende Werkzeuge an die Hand, um mit den Risiken angemessen umzugehen.

Mit folgenden Maßnahmen kann bereits ein angemessenes Schutzniveau im Homeoffice erreicht werden:

  • WLAN-Netzwerke mit Passwort schützen
  • Sichere, unique Passwörter für Anwendungen und Dienste verwenden
  • Regelmäßige Updates durchführen
  • Unterlagen und Geräte für Unbefugte unzugänglich aufbewahren

Mit Mobile Device Management die volle Kontrolle behalten

Eine Möglichkeit, zahlreiche der oben genannten Maßnahmen umzusetzen, bietet das sogenannte Mobile Device Management (MDM). Damit behalten IT-Abteilungen die volle Sichtbarkeit und Kontrolle über sämtliche Geräte. Nach einmaliger Registrierung des Geräts in der MDM-Software, kann es anschließend problemlos zentral aus der Ferne verwaltet, gesichert und gemonitort werden. Unerheblich ist, ob es sich um unternehmenseigene oder Privatgeräte handelt.

Über die Konsole einer MDM-Software können eine Vielzahl an Funktionen und Konfigurationen eingerichtet werden. Zu den Features einer MDM-Lösung gehören beispielsweise:

  • Konfigurieren von Netzwerkzugängen
  • Bereitstellung und Aktualisierung von Apps und Anwendungen
  • Zugriffsverwaltung für einzelne Nutzer*innen oder Rollen
  • Durchsetzung von Sicherheitsrichtlinien, etwa Passwortstärke
  • Geräteverschlüsselung
  • Monitoring
  • Inventarisierung & Management
  • White- & Blacklisting
  • Löschen und Sperren des Geräts aus der Ferne
  • und vieles mehr
Durch den Einsatz einer MDM-Lösung kann der Faktor Mensch und die damit verbundenen Sicherheitsrisiken auf ein Mindestmaß reduziert und so die IT-Sicherheit im Unternehmen erhöht werden.

Mobile Device Management ist Bestandteil unserer Device as a Service-Lösung. Gern beraten und unterstützen wir Dich beim Aufsetzen und Konfigurieren Deiner individuellen MDM-Lösung.

 

Hier erfährst Du mehr zu Device as a Service bei Lendis.