Auch im neuen Jahr werden viele wieder im Homeoffice ihrer Arbeit nachgehen. Ob zu Hause oder generell ortsunabhängig: Unternehmen und ihre Daten werden dadurch per se unsicherer, wenn Sie mobile Arbeitskonzepte nicht mit angepassten Sicherheitskonzepten ergänzen. Darauf sollten Sie achten:
#1 Auswärts sind Mitarbeitende abgelenkter
In den eigenen vier Wänden und an fremden Orten arbeiten Menschen anders als an ihrem Schreibtisch im Büro. Die wichtigste Firewall eines Unternehmens funktioniert dann häufig nur noch eingeschränkt – Ihre Mitarbeitenden. Darauf haben sich auch Kriminelle eingestellt. Phishing-Mails, eines ihrer erfolgreichsten Angriffsmittel, funktionieren jetzt noch besser oder häufiger. Menschen sind im privaten Umfeld oder mobil stärker abgelenkt als im Office. So klicken sie dann auch häufiger Links in gefälschten Mails an und schnell nimmt das Unglück seinen Lauf. Wie perfekt solche Mails und die ebenfalls gefälschten Webseiten dahinter mittlerweile aussehen können, zeigt zum Beispiel dieser Phishing-Versuch bei Magenta-Kundinnen und -Kunden Ende 2024. Sensibilisieren Sie Mitarbeitende regelmäßig für diese Gefahr – auch anschaulich und konkret mit aktuellen Betrugsversuchen wie dem jüngsten prominenten Fall. Das erhöht die Wachsamkeit bei jeder Onlinenutzung und ist einer der wichtigsten Tipps zum Schutz vor Cyberangriffen.
#2 Einheitliche Standards erhöhen die Sicherheit
Unternehmen stehen heute vor zwei großen Herausforderungen bei Entwurf und Umsetzung von Sicherheitskonzepten: Neben hybriden Arbeitsmodellen zählt dazu ebenso die Digitalisierung mit Clouddiensten. Die Anbieter dieser Dienste schaffen in aller Regel ein Sicherheitsniveau auf verschiedenen Ebenen, das Unternehmen selbst auf vergleichbarem Level nur mit großem Aufwand realisieren könnten. Allerdings bleibt die Verantwortung für die dort gespeicherten Daten und den Umgang damit immer bei Ihnen. Um Bedrohungen oder Missbrauch zu vermeiden, müssen Sie somit auch für die Nutzung der Clouddienste Sicherheitskonzepte entwickeln, um auf Ihrer Seite oder bei der Kommunikation mit den Diensten Gefahren auszuschließen. IT- oder IT-Sicherheitsbeauftragte im Unternehmen werden deswegen durch die Nutzung von Clouddiensten und deren eingebaute Sicherheit noch lange nicht überflüssig. Sie sind jetzt für den Entwurf und die Kontrolle der eigenen Sicherheitskonzepte zuständig. Die Komplexität dieser Aufgabe wächst mit der Zahl der genutzten Dienste und außerdem, wenn Mitarbeitende auch private Endgeräte für die Arbeit verwenden dürfen oder sollen. Hier braucht es einheitliche, klare Standards, welche Anwendungen und welche Unternehmensdaten außerhalb des eigenen Netzwerkes und mit eigenen Geräten genutzt werden dürfen.
#3 Umsetzung mit einer zentralen Sicherheitslösung
SASE: Diese vier Buchstaben stehen für eine Sicherheitslösung, die die unterschiedlichen neuen Anforderungen erfüllen kann. SASE bedeutet Secure Access Service Edge und beschreibt ein übergreifendes Sicherheitskonzept für den Desktop, das Internet oder Software-as-a-Service wie Clouddienste. Dabei lassen sich verschiedenste Sicherheitsmaßnahmen etablieren: Zero-Trust-Zugriffe, Cloud Access Security Blocker oder sichere Web Gateways beispielsweise. Auf diesem Weg setzen Sie auch über die eigene Unternehmens-IT hinaus Security-Richtlinien durch und regeln etwa den Zugriff auf Cloudanwendungen. Externe Ressourcen erhalten damit einen ähnlichen Schutz wie das interne Netzwerk – auch bei einem Zugriff über andere WLANs und ergänzt durch die Schutzmaßnahmen der Anbieter.
So, wie sich Ihr Unternehmen durch neue Arbeitsmodelle oder digitale Technologien verändert, müssen sich auch Ihre Sicherheitskonzepte verändern. Nur dann arbeiten Sie effizient und sicher zugleich. Gern beraten wir Sie zu effizienten, sicheren Digitalisierungslösungen:
📞 +49 69 348687190