Über ein halbes Jahr legt Corona nun schon mehr oder weniger Unternehmen lahm und erschwert die Arbeitsbedingungen. Mittlerweile haben wohl die meisten Unternehmen, denen es möglich ist, ihren Mitarbeitern den Arbeitsplatz zu Hause eingerichtet bzw. vorbereitet, um sich für einen möglichen weiteren Lockdown zu wappnen. Wie eine Befragung der it-sa-Aussteller zeigt, war aber nach zwei Monaten Lockdown ein Großteil der Arbeitsplätze im Home-Office von Kundenunternehmen nicht ausreichend abgesichert.

Die Online-Ausstellerbefragung it-sa im Mai 2020 widmete sich u. a. der Frage, welche Sicherheitsvorfälle seit dem Lockdown besonders oft verzeichnet wurden. Unter den ersten drei Antworten waren Spam/Phishing, Mal-/Ransomware und unberechtigter Zugriff auf das Firmennetzwerk. Diese Vorfälle wurden in der Befragung damit in Verbindung gebracht, dass die jeweiligen Unternehmen die heimischen Arbeitsplätze nicht ausreichend absicherten und IT-Sicherheitsausstattung nicht in ausreichender Anzahl vorhanden war. Der Lockdown zwang offenbar einige Unternehmen, die Mitarbeiter mit privatem Equipment arbeiten zu lassen. Dadurch entstehen neue Herausforderungen. Die größten Gefahren bei der Nutzung privater Endgeräte liegen laut der Befragung darin, dass Unternehmensdaten auf den privaten Geräten gespeichert werden und die Privatgeräte schlecht geschützt sind. Als weitere Gefahren wurden genannt, dass mit Malware infizierte Geräte ins Firmennetz gelangen und die privaten Internetzugänge mangelhaft abgesichert sind. Erwartungsgemäß wurden laut der Befragung seit dem Lockdown besonders VPN-/Remote-Access-Lösungen, Mobile Security und Cloud Security nachgefragt.

IT-Sicherheit erhöhen und Ausstattung verbessern

Der erste Corona-Lockdown kam überraschend, aber über die letzten Monate hatten Unternehmen genügend Zeit sich auszustatten. Dabei sollte die IT-Sicherheit im Home Office keinesfalls vernachlässigt werden, denn gerade diese Schwachstellen können leicht genutzt werden. Mitarbeiter sollten keine Unternehmensdaten auf privaten Geräten speichern. Sollte es finanziell nicht möglich sein alle Mitarbeiter mit Geräten auszustatten, so sollten die Daten nur im Firmennetzwerk oder verschlüsselt auf einer externen Festplatte gespeichert werden, auf der ausschließlich Firmendateien abgelegt werden, so dass private Geräte keine Firmendaten enthalten. Über einen VPN-Zugang kann sicher auf das Firmennetzwerk zugegriffen werden. Die betriebliche Infrastruktur sollte von der privaten getrennt sein. Über eine Network Access Control (NAC) Lösung sollte das Netzwerk überwacht werden, um genau kontrollieren zu können, wer sich von wo aus in das Unternehmensnetzwerk einloggt und um unberechtigte Zugriffe zu sperren.  Mobile Endgeräte sollten über Mobile Device Management (MDM) Lösungen in das Unternehmensnetz eingebunden werden. Wichtig ist außerdem, dass die Anti-Viren-Lösung auf einem Policy-Server zentral verwaltet werden kann, da es nicht möglich ist bei jedem angeschlossenen Gerät physikalisch vor Ort zu sein - die Geräte sind ja überall verteilt und nicht mehr nur an dem Standort der Firma!

Haben Sie Fragen?

Als herstellerneutraler IT-Systemintegrator unterstützen wir Sie gerne bei der Wahl einer passenden VPN- oder NAC-Lösung, um Endgeräte von Mitarbeitern sicher ins Unternehmensnetzwerk zu integrieren. Gerade im Bereich VPN haben sich Open-Source-Lösungen, wie OpenVPN oder IPsec, bewährt. Im Bereich Network Access Control bieten wir z. B. macmon secure, gepaart mit unserer Erweiterung CLEARER für SIEM-Funktionalitäten (www.clearer-product.de).

Für weitere Informationen zu unseren Lösungen im Bereich Netzwerk-Absicherung klicken Sie auf den unten stehenden Button.