< Back to insights
Published 16. Dec. 2020
Secure Remote Work - sicher arbeiten im "neuen Normal"
Das “neue Normal” hat die Digitalisierung unserer Arbeitswelt noch einmal rapide beschleunigt und Remote Work bzw. Homeoffice sind fester Bestandteil unseres Lebens geworden. In Sachen Sicherheit zeigt sich aber auch, wo die Achillesfersen der neuen Konstrukte liegen: Nicht genügend Laptops im Haushalt, unsichere Zugänge oder geteilte Passwörter. Dazu arbeiten die neuen Heimarbeiter oft mit sogenannter “Schatten IT“, indem sie eigene Anwendungen und Apps nutzen (sei es aus Gewohnheit oder weil sie die unternehmenseigenen Angebote zu kompliziert finden). Das alles bietet neue Angriffsflächen für Hacker.
IT-Sicherheit: vor allem auch Bewusstseinsbildung
Deshalb muss zuerst bei allen Beteiligten ein echtes Bewusstsein geschaffen werden, sich auch zu Hause „cybersmart“ zu verhalten. Hier sollten Unternehmen ernsthaft Sorge dafür tragen, dass sie ihre Mitarbeiter mit dieser Botschaft auch erreichen – etwa mit einer Informationsseite oder einem ständigen Kommunikationskanal für solche Belange; am besten aber beides.
Die Fakten sprechen eine deutliche Sprache: Laut Studien lassen sich 80% aller Datenlecks auf schwache, wiederverwendete oder gestohlene Passwörter zurückführen. Es gibt also gute Gründe, hier rechtzeitig zu handeln.
Die neuen Gegebenheiten als Chance für die IT-Sicherheit begreifen
Die neuen Anforderungen und Gegebenheiten sind eine einmalige Chance für Unternehmen, ihre Verteidigung aus der Implementierungs- und Sicherheitsperspektive zu schärfen: Vor allem mit Security-as-a-Service und starken Passwörtern, die Mitarbeiter und Business gut absichern. Das sind die Basics gegen Viren und andere Malware. Und sie helfen der Homeoffice Workforce und den Unternehmen tatsächlich cybersicher zu sein.
Der Mensch als schwächstes Glied in der Sicherheitskette
Oft ist schlichtweg der Mensch selbst das schwächste Glied in der Sicherheitskette: Mitarbeiter, die keine Passwörter ändern oder dieselben Passwörter über viele Nutzerkonten hinweg benutzen. Das gilt besonders, wenn diesbezüglich keine Aufklärung betrieben oder kein Bewusstsein geschaffen wird. Eine solide IT-Sicherheitsbereitschaft und -kultur zu schaffen – das braucht in der Tat Zeit und viel Schulung. Dennoch müssen wir derzeit alle schnell reagieren.
Beim Zugangsmanagement sollte jeder begreifen, dass schlechte Passwort-Hygiene (Default-Passwörter nicht ändern, Passwort Wiederbenutzung oder schwache Passwörter) die Chance erhöht, Opfer eines Hackers zu werden.
Cybersecurity-Tipps für Homeoffice-Arbeiter
Heimarbeit bedeutet für die meisten Menschen, dass Dokumente und Gespräche offener für andere zugänglich sind, sei es auch nur die Familie. Deshalb ist es noch wichtiger als zuvor, dass alle Programme lange, zufallsgenerierte Passwörter besitzen. Mit einem Passwort-Manager schlägt man hier zwei Fliegen mit einer Klappe, indem man einzigartige Passwörter für jeden Login generiert und speichert. Username und Passwörter werden dann in einem “Safe” gespeichert, wo sie verschlüsselt und organisiert werden. Die Produkte sind höchst kosteneffektiv, um die Cybersecurity von Heimarbeitern zu verbessern. (Übrigens auch sehr für die private Nutzung empfohlen!)
Ein Passwort-Manager kann schnell, nahtlos und einfach in den Workflow integriert werden. Sie verwenden auch oft Multifaktor-Authentifizierung, die zusätzliche Sicherheit bringt, gerade wenn Mitarbeiter sich von unterschiedlichen Standorten aus einloggen
Mehr Tipps im eBook
Die Cybersecurity Experten von LastPass haben dazu ein interessantes eBook erstellt, dass die Eckpfeiler von “Secure Remote Work” skizziert. Sie können es hier downloaden.