Für viele war es ein erster wichtiger Schritt ins moderne Arbeiten – wohlgemerkt mehr erzwungen als gewollt.
Für viele war es ein erster wichtiger Schritt ins moderne Arbeiten – wohlgemerkt mehr erzwungen als gewollt.
Nach nun einigen Wochen bzw. Monaten von „Social-Distancing“ und Stunden der Arbeit aus der Isolation kann man zwischenzeitlich schon ein Resümee ziehen, wie sich die Unternehmen bzw. Ihre MitarbeiterInnen beim Thema „Teleworking“ so schlagen. Für viele war es ein erster wichtiger Schritt ins moderne Arbeiten – wohlgemerkt mehr erzwungen als gewollt.
Dementsprechend hastig wurden auch die Pläne für zukünftige Projekte in diesem Bereich vorgezogen und in Windeseile implementiert – leider bei vielen mit Abstrichen in den verschiedensten Bereichen – wobei wir uns heute auf die „Unternehmenssicherheit beim Teleworking“ fokussieren möchten.
Hier gibt es bereits die ersten Probleme, dass viele Unternehmen nicht für alle MitarbeiterInnen portable Arbeitsgeräte zur Verfügung stellen konnten und hier der Umweg über private Geräte genommen wurde – „… denn heutzutage braucht man ja sowieso nichts mehr, ist ja alles in der Cloud …“
Hier könnte man gleich in die untiefen der Hardware- bzw. Softwaresicherheit abtauchen – für einen groben Überblick sollte man aber zumindest folgende Punkte beachten:
Da wir uns beim Teleworking nicht im vom Unternehmen verwalteten Netzwerk befinden, sollte man auch hier einige grundlegende Punkte beachten, die durchaus einen gewaltigen Beitrag zur Sicherheit leisten:
Im Allgemeinen fängt der Schutz schon bei der Aktualität meiner verwendeten Applikation und dem darunterliegenden Betriebssystem an – somit wäre es ein erster Schritt (falls ich die Möglichkeit auf meinem Arbeitsgerät habe) hier Programm- und Sicherheitsupdates auf meinem Arbeitsgerät möglichst aktuell zu halten. Zusätzlich sollten noch folgende Basisfunktionen verwendet werden:
Ob nun für den Zugang zum Firmennetzwerk als auch zu den Cloud-Diensten meines Unternehmens gibt es immer einen Nenner, der es für Angreifer einfach macht, einen Schwachpunkt zu finden: Der Benutzer / der Benutzername. In den meisten Fällen sind es Kombinationen aus Vor- und/oder Nachname oder in der Cloud-Welt vielleicht sogar eine E-Mail-Adresse die einen Rückschluss auf den Benutzernamen zulassen. Umso mehr sind hier Passwortrichtlinien und Multi-Faktor-Authentifizierung zwei besonders wichtige Maßnahmen zum Schutz der persönlichen Identität im Unternehmen.
Zu diesem Thema scheiden sich in vielen Fällen immer die Geister – jedoch gibt es einen triftigen Grund, warum die bei der Arbeit relevanten Daten (zB Dokumente, die ich benutze bzw. erstelle) immer auf einem, vom Unternehmen definierten, nach Berechtigungen eingeschränkten und zentral zugänglichen Ort abgelegt werden sollten: Datenverlust durch Systemausfall oder Diebstahl. Viele haben es schon mindestens einmal erlebt, dass die Arbeit von mehreren Stunden wenn nicht auch Tagen einfach so verloren war – und dennoch war man im Grunde selbst daran schuld.
Die Cloud und seine mannigfaltigsten Dienste verschiedenster Hersteller (OneDrive, SharePoint Online, Microsoft 365, Teams um nur einige zu nennen) liefern uns hier genau die richtigen Werkzeuge um diese Daten genau an den richtigen (im Idealfall vom Unternehmen vorgegebenen) Orten abzulegen. Zusätzlich ergibt sich auch hier eine breite Palette von Synergieeffekten – vor allem das Thema der Zusammenarbeit ist hier die Gegenwart (und hoffentlich auch die Zukunft)
Natürlich haben diese Punkte alle keinen Anspruch auf Vollständigkeit, wäre in dieser Kürze auch mehr als unverfroren – jedoch sollen Sie dem einen oder anderem Benutzer (wie auch Administrator oder Entscheider) eine Idee geben, in welche Richtung sie vielleicht noch optimierungsbedarf haben. Wichtig sind diese Themen gerade heute mehr denn je, denn die Digitalisierung (und ihre vielfachen Facetten) ist schon lange nicht mehr aufzuhalten und sollte gerade im Bereich der Sicherheit als Chance gesehen und ernst genommen werden.