Home-Office wird zur Stolperfalle für die IT-Sicherheit
20. Mai 2020Die Corona-Krise und die damit einhergehenden Einschränkungen im öffentlichen Leben haben das Arbeitsleben auf den Kopf gestellt. Viele Menschen arbeiten seit über zwei Monaten im Home-Office. Das Arbeiten in den eigenen vier Wänden birgt aber zahlreiche Sicherheitsrisiken, warnen Experten von Virtual Solution.
Für viele Unternehmen ist das Home-Office die einzige Möglichkeit, ihr Geschäft während der Corona-Pandemie ohne allzu große Einschränkungen aufrechtzuerhalten: Was sich zunächst einmal einfach anhört, kann sich für Unternehmen allerdings zu einem großen IT-Sicherheitsrisiko entwickeln – vor allem wenn improvisierte Lösungen für das Arbeiten zu Hause gefunden und diese beibehalten werden. Kommen beispielsweise angesichts fehlender Technik private Endgeräte wie Notebooks, Tablets und Smartphones zum Home-Office-Einsatz, werden schnell Sicherheitsrichtlinien missachtet.
„Die IT-Sicherheit drohte vor allem in der Anfangsphase auf der Strecke zu bleiben, als Unternehmen ihre Mitarbeiter im Eiltempo ins Home-Office geschickt haben. Aber auch jetzt noch stehen den Cyber-Kriminellen zahlreiche Einfallstore offen, um Systeme zu infiltrieren und Schaden anzurichten“, erklärt Sascha Wellershoff, Vorstand der Virtual Solution AG in München. „Nur wenige Arbeitnehmer verfügen über firmeneigene Notebooks, die für den verschlüsselten Zugriff auf geschäftliche Daten und Anwendungen geeignet sind. Und wenn es nicht genug lizensierte VPN-Zugänge für alle Mitarbeiter gibt, stoßen Unternehmen auch Software-seitig an ihre Grenzen.“
Aufgrund mangelnder Alternativen greifen Mitarbeiter dann zu unsicheren Mitteln wie WhatsApp, Gmail, Dropbox und andere Dienste für Privat-Nutzer. WhatsApp liest allerdings die Adressbücher inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden und Partnern aus und gibt die Daten an die Konzernmutter Facebook weiter. Darüber hinaus erfasst WhatsApp Metadaten von den Usern, mit deren Hilfe persönliche Benutzerprofile erstellt werden können.
Beides ist im Rahmen der DSGVO streng verboten und kann für die betroffenen Unternehmen millionenschwere Strafzahlungen nach sich ziehen wie beispielsweise 2019 im Fall der Deutsche Wohnen. Nicht besser ist es, wenn Mitarbeiter auf einem schlecht geschützten Privatrechner wichtige geschäftliche Dokumente speichern oder infizierte E-Mail-Anhänge öffnen, über die Cyber-Kriminelle ins Firmennetzwerk gelangen können.
„Unternehmen dürfen auch in Krisenzeiten keinesfalls das Sicherheitsniveau absenken und müssen die unsichere Nutzung privater Geräte für die geschäftliche Kommunikation unterbinden“, so Sascha Wellershoff weiter. „Deshalb ist es jetzt an der Zeit, die Sicherheitsvorkehrungen für mobile Geräte zu überdenken. Unternehmen sollten spätestens jetzt die Gelegenheit nutzen und ihre Firmenkommunikation auf ein stabiles und vor allem rechtlich sicheres Fundament stellen.“
Die wichtzigsten Handlungsempfehlungen für ein sicheres und datenschutzkonformes Home-Office auf einen Blick:
- Private und geschäftliche Daten müssen strikt voneinander getrennt werden.
- Der Messenger-Dienst WhatsApp darf nicht für die geschäftliche Kommunikation genutzt werden – auch nicht in Krisenzeiten.
- Mitarbeiter müssen für die Gefahren, die durch den Einsatz privater Geräte für das Business entstehen, sensibilisiert werden. Das betrifft sowohl die Risiken durch Cyber-Angriffe wie auch die
- Konsequenzen bei Verstößen gegen die DSGVO.
- Spätestens jetzt sollten Unternehmen ihren Mitarbeitern die passenden, professionellen und sicheren Anwendungen zur Verfügung stellen.
Mit einer sicheren mobilen Kommunikations-Lösung wie SecurePIM werden alle Daten verschlüsselt in einem Container abgelegt und auch verschlüsselt versendet. Damit sind sie vor unbefugten Zugriffen geschützt und können auch nicht unkontrolliert abfließen.
Dadurch ist auch die strikte Trennung von firmeninternen und privaten Daten gewährleistet – auch dann, wenn die Mitarbeiter ihre eigenen Smartphones und Tablets nutzen. Ein weiterer Vorteil: Für SecurePIM ist keine VPN-Verbindung nötig, das Arbeiten von Zuhause ist sofort und ohne umständliche Einrichtungs-Prozeduren sowie mit hoher Bandbreite möglich. (rhh)