Umstieg aufs Home Office

Zu Hause? Aber sicher!

Dr. Tilman Frosch, Geschäftsführer von G Data Advanced Analytics, erklärt im Interview, welche Sicherheitsrisiken bei einem spontanen Umstieg auf das Home Office entstehen und wie Unternehmen ihre Daten und Mitarbeiter effektiv davor schützen können.

Dr. Tilman Frosch, Geschäftsführer von G Data Advanced Analytics

Dr. Tilman Frosch, Geschäftsführer von G Data Advanced Analytics

ITD: Herr Dr. Frosch, das Coronavirus hat viele Unternehmen zu neuen Lösungen gezwungen. Doch warum ist anno 2020 in Deutschland das Home Office noch eher die Ausnahme?
Dr. Tilman Frosch:
Viele Unternehmen verfügten nicht über die technischen Voraussetzungen. Zudem wissen Unternehmen oft nicht, wie sie den kommunikativen Aspekt des Bürolebens digital abbilden können. Aber viele haben festgestellt: Home Office funktioniert besser als gedacht.

ITD: Was sind die gängigsten IT-Sicherheitsrisiken im Home Office? Welche Risiken werden vielleicht sogar unterschätzt?
Frosch:
Die Unternehmen haben oft spontan auf den Home-Office-Betrieb umgestellt, Arbeitsfähigkeit stand logischerweise im Vordergrund. Für IT-Administratoren bedeutet Home Office oft eine erhöhte Komplexität in der Infrastruktur, die sie betreuen – auch durch Anpassungen, die eher ad hoc passieren. Das macht es natürlich nicht einfacher, Angriffe frühzeitig zu entdecken.

ITD: Beim spontanen Arbeiten von zu Hause aus sind gewisse Medienbrüche vorprogrammiert. Worin liegt die Gefahr einer „Vermischung“ privater und dienstlicher Medien?
Frosch:
Erst einmal würde ich anzweifeln, dass Mitarbeiter im Büro immer vorbildhaft mit diesem Thema umgehen. Hier besteht bei vielen Unternehmen akuter Schulungsbedarf, das sehen wir immer wieder. Im Home Office ist der Einsatz aber noch schwieriger zu kontrollieren. Notwendig sind hier zumindest eine stringente Verwaltung der eingesetzten Rechner durch die IT und eine klare Policy zur privaten Nutzung.

ITD: Wie können Mitarbeiter feststellen, ob sie sich z.B. über kompromittierte Medien Schadsoftware eingefangen haben? Was sollte dann im Home Office der erste Schritt sein?
Frosch:
Abgesehen von Erpressertrojanern agieren die meisten Schadprogramme unbemerkt im Hintergrund und Mitarbeiter werden diese im Fall einer Infektion eher nicht bemerken. Das Minimum ist deshalb eine gut aktiv gemanagte Endpoint Protection. Darüber hinaus kann man eigentlich jedem Unternehmen anraten, sich um aktives Security Monitoring zu kümmern, aus eigener Kraft oder gemeinsam mit einem kompetenten Partner.

ITD: Wie können Unternehmen bereits im Vorfeld die Compliance der Mitarbeiter hinsichtlich des Datenschutzes und der IT-Security
gewährleisten?
Frosch:
IT-Sicherheit und Datenschutz sind für Unternehmen grundsätzlich immer elementar. Es sollte ein verbindliches Regelwerk für die Nutzung der IT-Ressourcen und Daten existieren, welches auch in der akuten Home-Office-Phase gültig ist. Entscheidend ist aber auch, dass Mitarbeiter als Teil des IT-Sicherheitskonzepts verstanden werden und auch im Home Office mithilfe von Security-Awareness-Trainings umfassend geschult werden. So können Angestellte Risiken vermeiden und schützen Daten und IT-Systeme.

Dies ist ein Artikel aus unserer Print-Ausgabe 07-08/2020. Bestellen Sie ein kostenfreies Probe-Abo.

ITD: Viele Unternehmen werden wohl auch in Zukunft zum Teil an dieser Flexibilität festhalten. Was sind die ersten Schritte, die man hinsichtlich der Sicherheit einleiten sollte, wenn remotes Arbeiten eingeführt wird?
Frosch:
Unternehmen müssen weg vom Home-Office-Provisorium hin zur sicheren, langfristig geplanten IT-Infrastruktur, die das ortunabhängige Arbeiten berücksichtigt. Fast jedes Unternehmen hatte diese Situation in Teilen auch schon zuvor. IT-Sicherheit muss dabei eine entscheidende Rolle spielen. Wenn Unternehmen nicht über die nötigen Ressourcen oder das Know-how verfügen, sollten sie auf jeden Fall einen kompetenten Dienstleister zurate ziehen.

Bildquelle: G Data

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok