Mitarbeiter ins Home Office – und schon steht die IT-Sicherheit auf dem Prüfstand
16. März 2020Welche Maßnahmen sind zu treffen, wenn ein Unternehmen fast alle seine Mitarbeiter ins Home Office schickt? Vor dieser Frage stehen nicht nur die Chefs, sondern auch die IT-Mannschaft ist dabei massiv gefordert, denn die Compliance-Vorgaben in Bezug auf Datenschutz und Datensicherheit sind auch in diesen Fällen gültig.
Bei der Entscheidung, einen Großteil der Mitarbeiter nach Hause zu schicken, müssen Unternehmen zuvor die betrieblichen Risiken durchdenken und passende Maßnahmen ergreifen. Sie sollten sich fragen, ob sie in der Lage sind, eine große Anzahl von gleichzeitigen VPN-Verbindungen zu ihrer Infrastruktur und ihren Diensten zu unterstützen. Sollte dies nicht der Fall sein, ist das an sich kein Sicherheitsrisiko, jedoch kann es zu erheblichen Unterbrechungen der Arbeitsabläufe führen und möglicherweise eine bereits am Limit befindliche IT-Abteilung zusätzlich belasten.
Es besteht das Risiko, dass Zugriffs-, Autorisierungs- und Authentifizierungsrichtlinien nicht ordnungsgemäß implementiert wurden, was dazu führen kann, dass Mitarbeiter auf Ressourcen zugreifen, die sie nicht benötigen. Um das Risiko eines nicht genehmigten Fernzugriffs auf die Infrastruktur zu minimieren, sollten IT- und Sicherheitsteams deutlich machen, welche VPN-Clients, Dienste und Anwendungen von der Organisation unterstützt werden. Jeder Versuch, mit nicht genehmigten Tools auf die interne Infrastruktur zuzugreifen, sollte als potenzielles Netzwerksicherheitsrisiko behandelt und sofort blockiert werden.
Da einige Organisationen strenge IT-Richtlinien für die zentrale Verwaltung und Bereitstellung von Software- und Sicherheits-Updates an Endpunkten haben, empfiehlt es sich, schrittweise Verfahren für die Bereitstellung von Updates zu entwickeln. Die gleichzeitige Bereitstellung aller Updates an Mitarbeiter mit VPN-Verbindung kann zu Bandbreitenüberlastungen führen und den ein- und ausgehenden Datenverkehr beeinträchtigen.
Nicht zuletzt sollte auch die Aktivierung der Festplattenverschlüsselung für alle Endpunkte eine Priorität sein. Sie minimiert das Risiko, dass auf sensible Daten zugegriffen wird oder diese aufgrund von Gerätediebstahl kompromittiert werden.
Best Practices für Unternehmen
Bevor die Entscheidung getroffen wird, die Mitarbeiter ins Home Office zu senden, sollten die IT- und Sicherheitsteams ihre aktuellen Ressourcen bewerten, evaluieren, welche Auslastung sie für das remote-optimale Arbeiten unterstützen müssen und die Risiken dabei abschätzen. Der starke Anstieg gleichzeitiger VPN-Verbindungen sollte bei diesen Betrachtungen, wie oben bereits genannt, an erster Stelle stehen.
Die Einrichtung und Unterstützung von Konferenzsoftware, die sowohl eine stabile Sprach- als auch Videoverbindung gewährleistet, sollte ebenso eine Priorität sein, da die meisten Besprechungen virtuell stattfinden werden. Es muss auch sichergestellt sein, dass alle Mitarbeiter über gültige Anmeldedaten verfügen, die nicht innerhalb von weniger als 30 Tagen ablaufen. Eine Änderung abgelaufener Active-Directory-Anmeldedaten kann bei Remote-Konferenzen schwierig sein. Auch der Fall, dass eine große Anzahl von Mitarbeitern ihre Passwörter vor dem Verlassen des Büros ändern müssen, sollten Unternehmen am besten proaktiv angehen.
Das Versenden von Regeln und Richtlinien bezüglich akzeptierter Anwendungen und kollaborativer Plattformen ist ebenfalls ein Muss. Stringente Kommunikation ist hier Pflicht, da die Mitarbeiter darüber aufgeklärt werden müssen, was sanktioniert wird und was nicht. In Kombination mit dem Einsatz von Netzwerksicherheits-, Überwachungs- und Protokollierungstools können IT- und Sicherheitsteams benachrichtigt werden, wenn nicht vertrauenswürdige Verbindungen oder nicht autorisierte Anwendungen entdeckt werden, um diese schnell und rechtzeitig zu blockieren.
Sicherheit bei KMUs
Für kleine und mittlere Unternehmen bis circa 500 Endpunkten kann das Outsourcing der IT-Sicherheit eine gute Lösung sein. Sie erhalten so das Know-how, die passenden Tools und die Expertise, um alle Maßnahmen für die Heimarbeit schnell in Gang zu bringen. Interne IT- und Sicherheitsteams sind bereits überlastet und die Auslagerung kann Zeit sparen und die Effektivität erhöhen.
Es gibt auch MDR-Dienste (Managed Detection and Response), die bei der Bedrohungsabwehr helfen können – insbesondere bei den Szenarien, bei denen die Infrastruktur im Home Office anfälliger für Angriffe von außen ist. Diese qualifizierten Cyber-Sicherheitsteams können dabei helfen, Sicherheitsstrategien zu entwickeln und die richtigen Tools zur Bedrohungssuche einzusetzen, die jedes potenzielle Anzeichen einer Datenverletzung erkennen. Unternehmen bekommen durch das Outsourcing Zugang zu den besten Sicherheitsexperten und halten gleichzeitig die Betriebskosten niedrig. Das bedeutet, dass sie zu einem Bruchteil der Kosten die gleichen Vorteile genießen können wie große Organisationen, die intern finanzierte SOCs (Security Operation Centers) haben.
Liviu Arsene ist Senior Threat Analyst bei Bitdefender.