Büro, Homeoffice oder Mobile Work: Hybrides Arbeiten ist die neue Normalität. Die Anstrengungen einiger Unternehmen, die Gewichtung wieder zurück zur Präsenzarbeit im Büro zu verschieben, werden daran so schnell – oder nie mehr – etwas grundsätzlich ändern. Temporär wie dauerhaft müssen Prozesse und Systeme aber immer auf hybrides Arbeiten angepasst werden. Besonders das Thema Sicherheit oder Cybersicherheit erfordert hier höchste Aufmerksamkeit.
Homeoffice und Mobile Work schaffen neue Sicherheitsrisiken
Durch hybride Arbeit erweitert sich das Unternehmensnetzwerk um Dutzende, Hunderte oder Tausende Dimensionen. Erstreckte sich der Schutz vor Cyberangriffen früher nur auf das interne Netzwerk, muss er nun viel weiterreichen und zahlreiche zusätzliche Angriffspunkte von Onlinekriminellen und Wirtschaftsspionen schließen. Einfallsmöglichkeiten sind zum Beispiel:
- unsichere Heimnetzwerke oder öffentliche WLANs
- Phishing durch betrügerische Nachrichten
- Ransomware-Attacken durch das Einschleusen von Schadprogrammen
- BYOD oder Bring-your-own-device; Geräte auf denen sich betriebliche und geschäftliche Daten vermischen und IT-Sicherheitsvorgaben oft nicht greifen
Und zuletzt bildet der Mensch im Unternehmen wie bei hybrider Arbeit einen der größten Unsicherheitsfaktoren. Zu oft werden E-Mail-Anhänge zu leichtfertigt angeklickt und geöffnet oder viel zu viele Passwörter für Benutzerkonten und Dienste halten Hacker höchstens ein paar Minuten von ihrem Treiben ab.
So schließen Sie Sicherheitslücken in allen Varianten hybrider Arbeit
- Etablieren Sie einen hohen Passwortschutz: Das sind die wichtigsten Empfehlungen zu sicheren Passwörtern.
- Nutzen Sie eine Firewall und halten Sie Betriebssysteme wie alle Anwendungen immer auf dem letzten Stand mit aktuellen Updates.
- Schulen Sie Ihre Mitarbeitenden regelmäßig zu Sicherheitsfragen.
- Dazu gehört der Verzicht auf Speicherung von sensiblen Daten auf externen Medien oder der Ausdruck dieser, wenn er nicht unbedingt erforderlich ist.
- Lassen Sie alle mit Virtual Private Networks (VPNs) arbeiten, wo es angebracht ist: Ein VPN verschlüsselt zu Hause oder in unsicheren öffentlichen Netzwerken die übertragenen Daten.
- Strikte Datentrennung bei mobilen privaten Endgeräten: Die Betriebssysteme der Geräte müssen eine Möglichkeit zur Trennung von geschäftlichen und privaten Daten oder Anwendungen bieten – sogenannte Container.
- Zero-Trust: Für den Zugriff auf Unternehmensdaten müssen Zugreifende mehrere Authentifizierungen durchlaufen. Die Zwei-Faktor-Authentifizierung (2FA) stellt dabei die kleinstmögliche Hürde auf.
- Daten und Dokumente sicher archivieren: Dabei hilft ein Dokumentenmanagementsystem (DMS) und bietet noch viele weitere Vorteile – unter anderem mit mehrstufiger Zugriffskontrolle, Nachverfolgbarkeit oder höchsten Verschlüsselungsalgorithmen.
Aber:
Auch alle diese Sicherheitsmaßnahmen bieten keinen hundertprozentigen Schutz. Unter Umständen überwinden Kriminelle trotzdem die Hürden.
Für diesen Fall sollten Sie weiter vorsorgen: durch Back-ups Ihrer Daten und eine Recovery-Strategie für ein Worst-Case-Szenario. Hackerattacken können Sie ansonsten vielleicht kurz ausbremsen, aber durch diese ultimativen Vorkehrungen verhindern Sie endgültig, dass Cyberkriminelle Ihr Unternehmen komplett lahmlegen und dessen Existenz gefährden. Mit diesen letzten wichtigen Schutzmaßnahmen sichern Sie die Kontinuität des Betriebs.
Genauso wichtig:
Reagieren Sie bei der kleinsten Unregelmäßigkeit sofort und lösen Sie weitere Sicherungsmaßnahmen aus! Schnelles Handeln begrenzt Schäden und erleichtert deren Behebung. Schlagen Sie oder Ihre Mitarbeitenden besser ein paar Mal zu schnell Alarm als einmal zu spät!