52 Milliarden Euro Schaden laut IW – Wie Sie Ihr Home-Office sicher nutzen!

Schützen Sie sich durch eine passende IT Security Strategie

Das Institut für Wirtschaft meldet für das vergangene Jahr rund 52 Milliarden Euro Schaden, der deutschen Unternehmen durch Sicherheitslücken im Home-Office entstanden ist – mehr als ein Fünftel des gesamten gemeldeten Schadensvolumens. Die Dunkelziffer dürfte noch deutlich höher liegen.

Die Aussage des IW: „Das Homeoffice ist für Cyberkriminelle ein Geschenk“.

Warum aber ist das so und noch viel wichtiger – was können Sie dagegen tun? Schließlich gibt es effektive Mittel, um den Mitarbeitern das Arbeiten im Home-Office nicht nur angenehm, sondern auch sicher zu gestalten. 

Wichtig dabei sind vor allem zwei Aspekte: 

Die Endgeräte selbst, auf denen die Mitarbeiter aktiv sind und die Verbindungen, die die Mitarbeiter mit diesen Geräten zu den Firmen-Netzwerken und zum Internet herstellen. 

Wir zeigen Ihnen die wichtigsten Strategien, um Cyberkriminellen einen Schritt voraus zu sein. 

1. Geräte Schützen

Viele Unternehmen setzen nach wie vor einen klassischen Anti Viren-Dienst auf Ihren Endgeräten ein. Innerhalb des Firmen-Netzwerks vielleicht noch vertretbar, spätestens außerhalb dessen aber ein gefundenes Einfallstor für Schadsoftware. Dort wo die Business-Firewall das Endgerät nicht mehr schützen kann, ist der klassische Anti Virus-Dienst längst überfordert. 

Vernünftig geschützt sind Sie hingegeben mit dem Einsatz vollwertiger End Point-Security Pakete, die nicht nur vor Viren schützen, sondern jegliches Verhalten auf Ihrem Endgerät auf Vertrauenswürdigkeit prüfen. Dazu zählen Dateien, Programme, System- und Benutzeraktivitäten und auch angeschlossene Peripherie. 

Zudem ist es essenziell, die Datenträger auf Ihren Endgeräten sicher zu verschlüsseln und Anmeldungen an den Geräten mit Biometrie und/oder Mehrfaktor-Authentifizierung abzusichern, um Datendiebstahl zu verhindern. 
Weitere Richtlinien wie automatische Computer-Sperren oder das Vermeiden von öffentlich einsehbaren Arbeitsplätzen runden die IT-Security-Strategie ab. 

2. Geräte unter Kontrolle behalten

Viele Schäden entstanden laut IW durch die Nutzung privater Geräte, die nicht den Firmen-Richtlinien entsprachen. 

Statten Sie deshalb Ihre Mitarbeiter mit konformen Geräten aus, die die notwendigen Sicherheitsfunktionen und -Chips enthalten und die in Ihrer Unternehmensverwaltung liegen. 

Greifen Sie auf eine zentrale Verwaltung der Geräte zurück, bei der Sie entscheiden können, wofür die Geräte genutzt werden, welche Anwendungen installiert werden dürfen und welche Systemrichtlinien greifen. 

Die zentrale Verwaltung hilft Ihnen auch, im Auge zu behalten, wo eventuelle Probleme entstehen können oder im Notfall verlorene Geräte aus der Ferne zu löschen, um darauf befindliche Daten vor unbefugtem Zugriff zu schützen

3. Verbindungen schützen

Für die Arbeit mit Firmendaten gibt es zwei kritische Verbindungszugriffe – die Verbindung mit dem zentralen Firmenstandort und der Zugriff auf geschäftliche Cloud-Anbieter. 

Den Zugriff auf Ihr Unternehmensnetzwerk sollten Sie mindestens durch die Nutzung einer sicheren VPN-Lösung oder einer Terminalserver-Umgebung absichern. Besser ist es noch, diese Verbindung über einen weiteren, dritten Faktor abzusichern – damit ist dann auch bei Kennwort-Diebstahl eines Mitarbeiter Accounts keine Anmeldung von extern möglich. 

Den Zugriff auf Cloud-Dienste die geschäftlich relevant sind, können Sie meist nicht durch eine VPN absichern – die Nutzung einer Mehrfaktorauthentifizierung oder Einschränkung auf bestimmte nutzbare Geräte erlaubt Ihnen aber auch hier bei vielen Anbietern, eine weitere Sicherheitsstufe vorzuschalten. 

4. Verbindungen unter Kontrolle behalten

Im Unternehmensnetzwerk geben die meisten Firmen relativ strenge Vorgaben, auf welche Inhalte die Mitarbeiter zugreifen dürfen. 

Außerhalb der Reichweite der Business-Firewall ist diese Einschränkung dann aber oft vergessen und die Mitarbeiter können nach Lust und Laune auf alle möglichen, unter Umständen mit Schadcode infizierten, Inhalte zugreifen.

 Setzen Sie deshalb unbedingt auf Technologien, die grundlegende Firewall-Intelligenz auch auf Ihre Endgeräte bringen. So können Sie auch im Home Office verhindern, dass unerwünschte Websites aufgerufen werden oder eine Prüfung auf Phishing-Versuche vorschalten. 

Außerdem erlauben professionelle Auswertungen die proaktive Anpassung und Absicherung des Regelwerkes, bevor es zu einem unerwünschten Zwischenfall kommt. 

Persönliche Beratung gewünscht?

Tel.: +49 7171 7987-11 oder 

Office 365 – Cloud für den Mittelstand

Was versteht man unter Office365?

Microsoft Teams – Tipps!!!

Einfaches Anlegen von neuen Teams mit Vorlagen

Nutzen Sie noch Home-Laufwerke

One Drive ist die Lösung