Die Coronakrise hat innerhalb von kürzester Zeit dazu geführt, dass enorm viele Mitarbeiter von Unternehmen aus allen Branchen jetzt im Homeoffice arbeiten. Für viele IT-Verantwortliche ist das ein Alptraum. Sie müssen schließlich dafür sorgen, dass es auch bei der Arbeit von zu Hause aus keine Probleme gibt. Zugleich sollte jedoch die IT-Sicherheit gewährleistet bleiben.
In vielen Unternehmen haben die kurzfristigen Umstellungen zu einer komplizierten Entscheidung geführt. Entweder wird – zumindest für einen gewissen Zeitraum – auf viele Maßnahmen im Bereich Cybersecurity verzichtet oder die Arbeit aus dem Homeoffice ist unmöglich.
Natürlich gibt es eine ganze Reihe von Lösungen, mit denen man auch von zu Hause aus sicher arbeiten kann. Für den Zugriff auf ein Firmennetzwerk ist zum Beispiel ein Virtual Private Network (VPN) geeignet. Darüber können Mitarbeiter dank einer verschlüsselten Verbindung alle internen Anwendungen nutzen. Mit einer Zwei-Faktor-Authentifizierung wird zudem für noch mehr Sicherheit gesorgt.
Wenn Firmen sich über solche Themen jedoch noch keine Gedanken gemacht haben, lässt sich die nötige Technik nicht über Nacht einführen. Vielmehr sollte diese im Idealfall Teil einer kompletten IT-Strategie sein. In der Zwischenzeit haben Hacker jedoch oft die Chance, Zugriff auf Firmennetzwerke zu erhalten. Mit Hilfe von nicht ausreichend gesicherten privaten Laptops ist das nämlich wesentlich leichter als über gut konfigurierte Firmenrechner.
E-Mail-Angriffe im Homeoffice
Phishing-Attacken sind ein weiterer Aspekt, der bei der Nutzung von privaten Computern beachtet werden sollte. Längst sind Angriff mit Bezug auf aktuelle Schlagworte wie Corona oder Covid-19 im Umlauf. Klicken die Empfänger auf Links oder Anhänge, wird auf ihrem Computer in der Regel eine Schadsoftware installiert. Selbst eine VPN-Verbindung mit dem Firmennetzwerk bietet dann keinen Schutz mehr – über den VPN-Tunnel erhält ein Virus dann nämlich ohne Probleme Zugriff auf interne Systeme.
Abgesehen von gesicherten Verbindungen sollten Unternehmen deshalb dafür sorgen, dass solche E-Mails gar nicht erst im Posteingang der Mitarbeiter landen. Ein einfacher Spam- und Virenfilter ist in der Regel nicht ausreichend. Besser sind umfassende Systeme wie Advanced Threat Protection von Skyfillers. Allerdings setzt das natürlich voraus, dass die Mitarbeiter auch von zu Hause aus auf ihre berufliche E-Mail-Adresse zugreifen können. Auch das ist längst nicht in jedem Unternehmen Standard.