Wie man gemäss Check Point auch im Homeoffice sicher arbeitet

Cybersecurity

Das Coronavirus kommt – und plötzlich arbeiten (fast) alle im Homeoffice. Zu plötzlich mancherorts. Da die Umstellung schnell und ohne grosse Vorarbeit geschehen musste, wurde die IT-Security vielerorts vergessen. Wie man trotz Homeoffice seine Angestellten schützen kann, sagt Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point.

Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point. (Source: zVg)

Wie lautet Ihr Top-Tipp, wie Mitarbeitende auch von daheim aus sicher arbeiten können?

Sonja Meindl: Organisationen sollen darauf achten, dass ein ganzheitlicher Schutz auch dann gewährleistet ist, wenn die Infrastruktur plötzlich anders aussieht. Viele Unternehmen, auch Check Point, unterstützen ihre Kunden dabei. Ausserdem ist der umsichtige Umgang mit schützenswerten Daten und Infrastruktur-Teilen wichtiger denn je. Mitarbeitende sollten also besonders sensibilisiert werden.

Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeiter ins Homeoffice wechseln?

Viele Unternehmen sind nicht auf Homeoffice ausgerichtet. Es müssen plötzlich entweder viele mobile Endgeräte wie Laptops zur Verfügung gestellt oder aber - die wahrscheinlichere Variante - private Devices ins Firmennetzwerk eingebunden werden. Diese sind in der Regel nicht auf dem gleichen Sicherheitsstandard wie firmeneigene Geräte. Unternehmen müssen sehr schnell genug Lizenzen für alle Anwendungen beschaffen, Gateways müssen genug Kapazität haben und Anwendungen wie Webmail werden genutzt, die extrem einfach angreifbar sind. All nützen Hacker aus, um einfacher als je zuvor Unternehmen zu schädigen.

Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?

Das Zero-Trust-Konzept ist speziell jetzt ein sehr sinnvolles: Alles sollte also verifiziert und nichts angenommen werden. Unternehmen sollten sichergehen, wer Zugriff auf welche Informationen und Daten bekommt und wer eben nicht. Themen wie Multifaktor-Authentifizierung helfen, den Sicherheitslevel nach oben zu schrauben. VPN oder SDP sind unabdingbar und müssen für den stark ansteigenden Datenverkehr ausgerichtet sein. Besonders sensible Daten sollten spätestens jetzt gekennzeichnet und Policies restriktiv gehandhabt werden, damit sichergestellt werden kann, dass nur autorisierte Personen darauf zugreifen können.

Was müssen Unternehmen bei der Sensibilisierung ihrer Mitarbeitenden besonders beachten?

Mitarbeitende müssen umsichtig mit ihren neuen Endgeräten umgehen. E-Mail-Anhänge sollten nur geöffnet werden, wenn sie von vertrauten Personen kommen, Links nur dann angeklickt, wenn sie von einer bekannten Quelle kommen und Applikationen nur dann heruntergeladen und genutzt werden, wenn sie von der IT genehmigt sind. Passwörter, auch jene des WLANs fürs Homeoffice, sollten überprüft und bei Bedarf verstärkt werden. Wenn persönliche Geräte fürs Business genutzt werden müssen, dann sollten entsprechende Security-Pakete installiert sein.

Die Antworten der übrigen Podiumsteilnehmer:

Marcus Griesser, SBB: "Kein Datenaustausch von geschäftlichen Daten auf privaten Heimnetzwerk-Infrastrukturen."
Enrico Lardelli, GKB: "Entscheidend ist der Appell an die Selbstverantwortung und an den gesunden Menschenverstand."
Max Klaus, Melani: "Der Zugriff sollte ausschliesslich mittels VPN-Tunnel und einer Zwei-Faktor-Authentifizierung erfolgen. "
Cornelia Lehle, G Data: "Firmendaten haben auf Privatgeräten nichts zu suchen."
Andreas Rieder, Ispin: "Wichtig ist, die im Homeoffice geleistete Arbeit nicht zu verlieren."
Michael Rothmund, All for One Group: "Digitale Transformation kann nur funktionieren, wenn auch die Cybersecurity mittransformiert wird."
Urs Rufer, Terreactive: "Sicherheit lässt sich nie durch eine einzige Massnahme erreichen."
Simon Schneiter, Ensec: "Erklären Sie Ihren Mitarbeitenden auch, weshalb sie sich so verhalten sollen!"
Rainer Schwegler, Eset: "Es fehlt oft am richtigen Equipment."