Obwohl die Tendenz seit ein paar Jahren hin zum mobilen Arbeiten geht, ist oft zuvor noch keine ausreichende Basis für das Arbeiten von Zuhause geschaffen worden – zumindest nicht in einem solchen Ausmaß und mit einem entsprechend angepassten IT-Sicherheitsniveau, wie es die aktuelle Situation mit Corona es erfordert. Ein Kommentar von Konstantin Gerder, Teamleiter Security-Awareness bei Allgeier CORE.
Häufig handelt es sich bei aktuellen Home-Office-Lösungen jedoch – der kurzen verfügbaren Umsetzungszeit geschuldet – eher um Provisorien und spontan erstellte Regelungen, an die sich die Mitarbeiter erst einmal gewöhnen müssen. Dabei bleibt insbesondere das Thema Informationssicherheit oft auf der Strecke; und das mit hohem Risiko, denn die derzeitige Lage wird von Cyberkriminellen ausgenutzt, wie das BSI bereits Anfang April informierte. So steigen derzeit die digitalen Angriffe mit Bezug auf das Coronavirus – sowohl auf Unternehmen als auch auf Privatpersonen. Da im Home-Office teilweise noch weniger auf die Trennung privater und beruflicher Geräte sowie auf sichere Passwörter oder eine zuverlässige Verbindung zum Firmennetzwerk geachtet wird, können schnell signifikante Sicherheitslücken entstehen. Ist beispielsweise eine Schadsoftware erst
Zu einer angemessenen Basis für das Home-Office zählt nicht nur die Ausstattung mit Hardware wie Laptops und Headsets. Auch organisatorische Themen, wie Maßnahmen hinsichtlich IT- und Informationssicherheit, sind in vielen Unternehmen für das Home-Office oft noch nicht klar definiert. Doch ebenso wie im Büroalltag gilt es Zuhause und in Krisenzeiten nach wie vor, jederzeit Vertraulichkeit, Verfügbarkeit und Integrität zu gewährleisten.
Häufig handelt es sich bei aktuellen Home-Office-Lösungen jedoch – der kurzen verfügbaren Umsetzungszeit geschuldet – eher um Provisorien und spontan erstellte Regelungen, an die sich die Mitarbeiter erst einmal gewöhnen müssen. Dabei bleibt insbesondere das Thema Informationssicherheit oft auf der Strecke; und das mit hohem Risiko, denn die derzeitige Lage wird von Cyberkriminellen ausgenutzt, wie das BSI bereits Anfang April informierte. So steigen derzeit die digitalen Angriffe mit Bezug auf das Coronavirus – sowohl auf Unternehmen als auch auf Privatpersonen. Da im Home-Office teilweise noch weniger auf die Trennung privater und beruflicher Geräte sowie auf sichere Passwörter oder eine zuverlässige Verbindung zum Firmennetzwerk geachtet wird, können schnell signifikante Sicherheitslücken entstehen. Ist beispielsweise eine Schadsoftware erst einmal unerkannt im Netzwerk, kann sie schnell unternehmenskritische Informationen abgreifen, Daten löschen, Systeme schädigen oder sogar den gesamten Unternehmensbetrieb lahmlegen.
Daher gilt es, und das nicht nur in der derzeitigen Krise, die Security-Awareness der Mitarbeiter im Home-Office mehr denn je zu fördern und stets auf dem aktuellen Stand zu halten. Als Unterstützung setzen dazu bereits einige Unternehmen auf E-Learning-Plattformen, auf denen sie unter anderem über aktuelle Cyber-Gefahren informiert sowie zu dem Umgang mit diesen Gefahren geschult werden. Denn wie auch das BSI in seiner Ankündigung warnte, sind die derzeit verbreiteten Phishing-Mails sehr professionell aufbereitet und spielen mit den Emotionen der Adressaten. Mit entsprechenden Security-Plattformen erhalten Mitarbeiter beispielsweise Simulationen solcher E-Mails, um sie für die aktuellen Bedrohungen zu sensibilisieren. So lassen sich auch in dieser schwierigen Situation proaktiv Maßnahmen treffen, um die Informationssicherheit in Unternehmen weiterhin umfassend zu gewährleisten.
#AllgeierCORE
