Herausforderung Home Office: Tipps für IT-Sicherheit

Wenn Unternehmen plötzlich innerhalb weniger Tage die gesamte Belegschaft ins Home Office schicken müssen, führt das zu einer Vielzahl von Herausforderungen. Was bisher vielleicht nicht unbedingt notwendig war, ist jetzt möglicherweise eine große Hürde: Die Berücksichtigung wirklich aller mobilen Endgeräte – einschließlich der Sicherheit in einer sich schnell verändernden Bedrohungslandschaft. Der IT-Leiter bei HackerOne, Aaron Zander, gibt Tipps für Unternehmen, die schnell auf eine vollständig aus der Ferne arbeitende Belegschaft umstellen mussten.

Im Home Office lauern vielfältige IT-Gefahren, vor denen die Mitarbeiter geschützt werden sollten.

Wir beginnen unsere Tipps bei der sogenannten "Cyberhygiene" der Mitarbeiter. Die IT-Verantwortlichen sollten sicherstellen, dass die Nutzer ausreichend informiert sind. Sogenannte Cyber-Hygienegrundsätze können sowohl die Mitarbeiter als auch das Unternehmen vor Cyberkriminellen schützen. Dazu gehört auch eine Einrichtung einer Multi-Faktor-Authentifizierung (MFA) unter Verwendung guter Passwortmanager. Eine VPN-Nutzung ist hingegen nur dann sinnvoll, wenn das VPN wirklich benötigt wird. Zu allen anderen Zeiten sollte das System vom VPN abgekoppelt sein. Die IT-Infrastruktur droht dann nicht zu überlasten.



Die Mitarbeiter sollten sicherstellen, dass ihre privat genutzten Router auf dem neuesten Stand und mit starken Passwörtern gesichert sind. Zudem sollte die WPA2-Verschlüsselung oder höher zum Einsatz kommen. Die IT-Experten sollten die Mitarbeiter darin bestärken, keine neuen Anwendungen ohne Genehmigung der IT-Abteilung zu installieren.



Größte Vorsicht ist geboten bei der Weitergabe von IDs und URLs von Online-Besprechungen via sozialer Medien. Erhöhte Aufmerksamkeit gegenüber Phishing-Versuchen ist angebracht, die mittels SMS, E-Mail oder sozialer Netzwerke verbreitet werden. Auch ist es empfehlenswert, keine privaten PCs für arbeitsbezogene Aktivitäten zu verwenden. Öffentliche Bereiche wie Cafés und öffentliche Netzwerke sind unabhängig davon fürs Arbeiten ungeeignete Umgebungen. Falls die Mitarbeiter ihr Zuhause verlassen, sollten sie ihren Laptop gesperrt zu Hause lassen.



Die IT-Abteilung im Home Office

Auch Administratoren arbeiten zum Teil von Zuhause aus. Unternehmen sollten sicherstellen, dass sie ein gutes System zur Rufbereitschaft implementiert haben und damit in der Lage sind, die SLAs (Service Level Agreement) einzuhalten. Sofern nicht behördlich oder von Unternehmensseite aus angeordnet, sollte das Personal vor Ort auf ein Minimum reduziert und im Rotationsprinzip eingesetzt werden. Falls keine physische Präsenz notwendig ist, verzichten sie zum Schutz aller Mitarbeiter komplett darauf.



Sicheres VPN

Die Netzwerkkonfigurationen, Firewall-Regeln und ACLs (Access Control List) sind mehrfach auf potenzielle Schwachstellen zu überprüfen. Denn sobald der Zugang zur VPN-Infrastruktur gelungen ist, ist der Weg zu sensiblen Daten und Systemen nicht mehr weit.



Durchaus gefährlich ist auch der plötzliche Anstieg des Online-Verkehrs, da vor allem nicht sofort ein bösartiges Vergehen zu erkennen ist. Denn auch wenn die Quarantäne aufgehoben ist und die Mitarbeiter zu ihren Arbeitsplätzen zurückkehren: Malware und bösartige Angriffe, speziell auch zu COVID-19, dürften die IT noch monatelang beschäftigen.



Sicherheit am Endgerät

Unternehmen sollten ihre Netzwerke mit zusätzlichen Tools zur Endgeräteverwaltung ausstatten, um diese mehrfach zu sichern. Optimal sind dabei Tools, die die Authentifizierung der Benutzeridentität sowie die der Geräteidentität vorschreiben. Außerdem müssen Endgeräte auf ungewöhnliche Ereignisse hin überwacht werden, anstatt nur das Netzwerk-IDS (Intrusion Detection System) zur individuellen Überwachung zu nutzen.



Ziel sollte es sein, Informationen in Echtzeit über alle Endgeräte zu sammeln, diese Daten an eine zentrale Plattform zu senden und die Daten gebündelt an das IT-Team zu übermitteln. Bei diesen Daten kann es sich um neu installierte Anwendungen, die Verwendung von USB-Geräten oder die Erkennung potenzieller Malware-Binärdateien handeln.



Herkömmliche Antivirenprogramme verlieren bei der Durchsicht der Nutzdaten gewöhnlich wertvolle Zeit und hinken somit hinterher. Trotzdem sollten Admins im Fall der Fälle die Schadsoftware nicht einfach vom System entfernen, besser ist es diese zu isolieren. Für einen Remote-IT-Support kann sich das jedoch schwierig gestalten. Wichtig ist außerdem, einige Ersatzsysteme fertig konfiguriert bereitzuhalten, um den Mitarbeitern das Weiterarbeiten zu ermöglichen, sollte deren aktuell genutztes System von Malware befallen sein.



IT-Unterstützung aus der Ferne

Eine klare Kommunikation ist ebenso von Bedeutung wie schnell auf Anrufe und Instruktionen zu reagieren und sicherzustellen, dass der Zugriff auf die Mitarbeiter-Laptops möglich ist. IT-Abteilungen müssen geduldig und rücksichtsvoll agieren – gezielte Fragen an Anwender helfen dabei mehr als Vermutungen.



Die Identitäten der Benutzer sind schließlich gründlich zu prüfen, bevor ein Passwort, eine Multifaktorauthentifizierung oder eine andere Sicherheitsfunktion zurückgesetzt wird. Ein gutes Unternehmensorganigramm mit aktuellen Fotos hilft sicherzustellen, dass es sich bei der entsprechenden Nachfrage per Videochat auch wirklich um die vorgebliche Person handelt.