Mann im Homeoffice am Laptop mit Stift in der Hand und denkt nach
22.03.21

Homeoffice – ein Sicherheitsrisiko für Unternehmensdaten?

Homeoffice oder Mischformen davon werden auch in der Zukunft in vielen Unternehmen eine große Rolle spielen und einen neuen Standard definieren. Doch welche Risiken bringt die Heimarbeit mit sich und wie können diese minimiert werden?

Klar, die Wunschvorstellung ist natürlich, dass jeder Mitarbeiter zuhause über ein eigenes Büro mit perfekter Ausstattung verfügt. Das ist jedoch oft nicht gegeben. Nicht nur, dass Kindergarten- und Schulkinder zum Teil ebenso im „Homeoffice“ sind, sondern auch zu schwache WLAN-Signale oder fehlende Räumlichkeiten machen dieses Wunschdenken zunichte. Wenn ein professioneller Arbeitsplatz im Homeoffice nicht gegeben ist, sollte jedoch trotzdem eine professionelle und sicherheitsbewusste Arbeitsweise gepflegt werden. Im Homeoffice ist die Verantwortung jedes Einzelnen noch größer als im Büro, da der IT-Verantwortliche nicht in unmittelbarer Reichweite sitzt. Sichere Passwörter mit 2-Faktor-Authentifizierung, beim Verlassen des Arbeitsplatzes das Arbeitsgerät sperren und es bei Feierabend sicher verwahren, sind unkomplizierte Basics, die es zu berücksichtigen gilt.

Gefahren durch firmeninterne Anwender

Die Nutzung privater Geräte ist zudem ein zu beobachtender Trend, gerade in kleineren und mittleren Unternehmen. Meistens geschieht dies aus der primären Motivation des Arbeitgebers heraus, Kosten für Firmenlaptops und Smartphones zu „sparen“. Hiermit sind aber eine Reihe von Gefahren verbunden, die dem Unternehmen weitaus teurer zu stehen kommen können. Die privaten Geräte weisen in der Regel einen völlig unzureichenden Schutz auf, womit Unternehmen die Kontrolle über ihre Datensicherheit verlieren.

Veraltete Rechner mit fehlender oder unzureichender Sicherheitssoftware bieten Einfallstore für Angriffe. Unregelmäßige Updates des Betriebssystems und der installierten Anwendungen sind hierbei ebenfalls große Risikofaktoren. Auch die Verwendung dieser Geräte durch mehrere Personen im Haushalt mit unterschiedlichem Sicherheitsbewusstsein ist aus einer Risikoperspektive als äußert bedenklich zu bewerten. Denn die Anwender haben zum Teil eine geringe Kenntnis von Gefahren im Internet durch Phishing, Viren und Trojaner. Uneinheitlich gewartete und gemanagte Systeme stellen schon innerhalb des Unternehmens ein gewisses Risiko dar. Umso größer ist die Gefahr bei der Nutzung von Privatgeräten.

Doch auch das bewusste Umgehen der vom Unternehmen vorgegebenen Sicherheitsrichtlinien, um vermeintlich „produktiver“ arbeiten zu können, sind alltägliche Gefahren, die Sicherheitsverantwortliche zum Schwitzen bringen. Beispielsweise senden Angestellte Firmendokumente an private E-Mail-Adressen, nutzen Passwörter an verschiedenen Stellen oder geben sie gar an Kollegen weiter, verwenden Firmenequipment für private Zwecke oder versuchen sogar, eigene Anwendungen auf Unternehmensgeräten zu installieren.

Gefahren durch Cyberkriminelle

Eine regelmäßige Schulung der Mitarbeiter ist eine essenzielle Aufgabe, um ein allgemeines Verständnis für IT- und Datensicherheit zu entwickeln. Eine Unterweisung der Mitarbeiter allein reicht jedoch nicht aus. Unternehmen müssen auch mehr in die Sicherheit der Heimarbeitsplätze investieren, um hinreichend abgesichert zu sein.

Die aktuelle Arbeitssituation wird nämlich von Cyberkriminellen ausgenutzt, um aus der Krise Kapital zu schlagen. Beispielsweise bieten Videokonferenzen Angriffspunkte für Hacker, da der Zugang für Unbefugte bei gewissen Konferenzdiensten ziemlich einfach ist. Wenn diese dann einmal eingedrungen sind, können sie Links über die Chatfunktion weiterleiten, um Schadprogramme auf die Geräte der Teilnehmer zu leiten. Weiterhin stellen schlecht- oder ungesicherten WLAN-Verbindungen Sicherheitsrisiken dar, da hierüber Unbefugte leicht auf Geräte zugreifen können und Informationen ausspähen oder Daten manipulieren können.

Die Kriminellen versuchen ebenso über gefälschte Informationen, falschen Webseiten oder E-Mails, Schadsoftware in das Gerät und in die Unternehmensstruktur einzuspeisen. Ein Beispiel dieser Schadsoftware ist Ransomware. Was Ransomware ist und wie Sie sich dagegen schützen können, können Sie in unserem kürzlich veröffentlichten Beitrag nochmals nachlesen: "Managed Clients & Managed Server zum Schutz gegen Ransomware-Angriffe". Ransomware, Phishing-Mails und andere Arten von Malware sind jedoch nur ein Teil der zahlreichen Bedrohungen, welchen Unternehmen gegenüberstehen.

be-solutions hilft Ihnen dabei sich vor derartigen Gefahren bestmöglich zu schützen. Wir bieten Ihnen ein individuell auf Ihre Bedürfnisse zugeschnittenes Servicepaket, damit Sie und Ihre Mitarbeiter ortsunabhängig abgesichert arbeiten können. Treten Sie mit uns in Kontakt und lassen Sie sich unverbindlich beraten: +49 89 1894162-0

Klicken Sie sich gerne durch unsere Produkte und Dienstleistungen.

Abonnieren Sie uns auch auf Facebook und lesen Sie spannende Beiträge über Lösungen für die Welt der Technik: https://www.facebook.com/besolutionsGmbH/