f24 tracking
MTF close to you
Chur +

LEARNINGS FROM REMOTE WORK:WELCHE SECURITY-MASSNAHMEN JETZT FÜR DAS HOMEOFFICE ERGRIFFEN WERDEN MÜSSEN

In den vergangenen Monaten haben unzählige Unternehmen innerhalb kürzester Zeit auf Remote-Betrieb umgestellt. Was einerseits Chancen für eine Umgestaltung der Arbeitswelt – das New Work – bietet, birgt zugleich Herausforderungen. Denn auch Cyberkriminelle wissen die Vorzüge der heimischen Arbeitsplätze zu nutzen.

Thomas Fleischmann, Security Consultant bei WatchGuard Technologies Inc., weiss worauf zu achten ist damit Remote Work keine Security Schwachstelle wird. Als langjähriger WatchGuard Gold Partner für Netzwerksicherheit und Enterprise Security setzt MTF Micomp gemeinsam mit den WatchGuard-Experten sicherheitsrelevante Systeme auf. Das gemeinsame Ziel: Kunden sollen ihren Workingplace im weitgehend gewohnten Umfang auch ortsunabhängig nutzen können.

HERR FLEISCHMANN, MIT DER ZÜGIGEN UMSTELLUNG AUF HOMEOFFICE WIRD AUCH NEULAND BETRETEN. WORIN GENAU BESTEHEN DIE GRÖSSTEN HERAUSFORDERUNGEN IM HOMEOFFICE?

Thomas Fleischmann: In der Tat wurden im Frühjahr dieses Jahres zahlreiche Unternehmen durch die Kontaktsperren sehr abrupt überrascht und mussten ihre Mitarbeiter ins Homeoffice schicken. Damit wurde der Arbeitsplatz vom Firmennetzwerk entkoppelt und es mussten zusätzliche VPN-Tunnel für den Firmenzugriff terminiert werden. Lag der Fokus zunächst auf der Fortführung der Arbeitsproduktivität, gilt es nun die entkoppelten Endpoints vor Cyber-Attacken zu schützen.

FÜR SO MANCHES UNTERNEHMEN SCHEINT DIE CORONA-KRISE ALS KATALYSATOR FÜR DIE DIGITALISIERUNG GEWIRKT ZU HABEN. SEHEN SIE HIER LANGFRISTIGE CHANCEN FÜR OPTIMIERTE ARBEITSPROZESSE? WELCHE SECURITY-KRITERIEN SPIELEN HIER REIN?

T. F.: Solange sich der Mitarbeiter im Büro und somit im Firmennetzwerk, also hinter dem Netzwerkperimeter befand, schien alles sicher zu sein. Nun gilt es mehr denn je die Security auf Remote- und Home-Arbeitsplätze auszuweiten.

Dazu gehören:

-       Multifaktor-Authentifizierung zum Schutz vor Passwortdiebstahl

-       Effektiver-Schutz vor Phishing-Mails und -Links

-       Malware- und Ransomware-Schutz

Zudem gelangt der Telearbeiter oftmals über das hauseigene WLAN ins Internet und somit ins Firmennetzwerk. Auch hier gilt der IT-Sicherheit ein besonderes Augenmerk, ein Aspekt der jedoch kläglich missachtet wird.

Weiterhin muss die Sensibilisierung auf IT-Sicherheit, die sogenannte Security-Awareness, optimiert werden. Hierfür gibt es nützliche Tools, die bei Sicherheits-Trainings unterstützen - auch wenn der Mitarbeiter nicht in der Firma ist.

Der Handlungs- und Optimierungsbedarf ist also riesig. Allerdings sollte man sich nicht davor scheuen, das Thema anzugehen. Denn wir haben sehr spezialisierte Partner, wie die MTF Micomp, welche Unternehmen bei ihren Sicherheitskonzepten professionell unterstützen und IT-Abteilungen beraten und entlasten.

WIE NUTZEN HACKER DIE SITUATION AUS? WELCHE UNTERNEHMEN SIND BESONDERS GEFÄHRDET?

T. F.: Bei Angriffsszenarien hat man vorerst die «Großen» im Sinn. Viele Mittelständler gehen davon aus, dass sie kein lukratives Ziel sind und wähnen sich somit in Sicherheit.

Unsere Analysen zeigen jedoch ein ganz anderes Bild. Konzerne und Einrichtungen der öffentlichen Hand, wie Universitäten und Gemeinden, werden zwar täglich angegriffen, dabei geht es Hackern um die öffentliche Wirksamkeit und Popularität. Doch die zahlreichen kleinen und mittelständischen Betriebe, die eventuell Patente und kritische Daten haben, werden genau so häufig angegriffen. Dabei geht es den Hackern jedoch nur ums Geld. Der Angriff wird nicht groß aufgehangen und kommuniziert. Die Reputation bei Kunden leidet aber enorm. In den meisten Fällen werden Erpressergelder schnell und heimlich gezahlt, um Schaden abzuwenden.

WIE SOLLTE EIN UNTERNEHMEN VORGEHEN, UM IN DER DERZEITIGEN SITUATION DIE SECURITY-MASSNAHMEN FÜR REMOTE ARBEITSPLÄTZE ZU VERBESSERN? ODER ANDERS GEFRAGT: WIE SIEHT EIN SICHERER HOMEOFFICE-ARBEITSPLATZ AUS?

T. F.: Grundsätzlich sollte eine Bestandsaufnahme der Ausstattung, Daten und Anwendungen nach folgenden Punkten erfolgen:

-       Ist das Endgerät (Laptop und Mobiltelefon) des Mitarbeiters zugelassen? Oder müssen zusätzliche Notebooks und Smartphones beschafft werden? Wie ist der Zugang ins Firmennetzwerk geregelt? Reichen die VPN-Lizenzen aus?

-       Welche Anwendungen werden benötigt, wie werden diese bereitgestellt (Cloud oder on premise)?

-       Wie wird der Zugang zu den Anwendungen abgesichert (Authentifizierung)?

-       Wie kann das heimische WLAN abgesichert werden?

WELCHE ASPEKTE SIND WICHTIG, UM EINE SECURITY AWARENESS BEI DEN MITARBEITERN ZU ERZEUGEN, DIE DAHEIM VOR DEM BILDSCHIRM SITZEN?

T. F.: Entscheidend ist das man über ein Sicherheitskonzept verfügt und dieses an alle Mitarbeiter kommuniziert. IT-Security ist kein Selbstläufer, sondern ein fortwährender Prozess. Das gilt sowohl für Konzepte als auch für Mitarbeiterschulungen. Daher sollten die besonderen Sicherheitsanforderungen für Remote-Worker explizit berücksichtigt werden.

Dabei spielen auch Punkte wie die Meldung von Vorfällen eine Rolle. An wen sollte sich ein Mitarbeiter wenden, wenn er glaubt das Unternehmensinformationen kompromittiert wurden? Wem sollte er den Verstoß melden und welche Schritte sollte er unternehmen um die Folgen so gering wie möglich zu halten?

Mein Tipp: Pflegen Sie eine Kultur der Cybersicherheit!

MTF MICOMP IST DER ANSPRECHPARTNER FÜR DIE OPERATIVE UMSETZUNG VON NETZWERKSICHERHEIT UND ENTERPRISE SECURITY. WELCHE SERVICES VON MTF MICOMP SIND IM RAHMEN VON CORONA BESONDERS GEFRAGT?

T. F.: Bewegen wir uns vom Firmennetzwerk in Richtung Telearbeitsplatz, dann betrachten wir zunächst die firmeneigene Firewall: Hält diese intelligenten Hacks stand? Mit unserer Total Security Suite bietet MTF Micomp eine mehrschichtige Sicherheit für Firewalls mit modernsten Abwehrmechaniken. Am mobilen Arbeitsplatz angekommen, gilt es mit AuthPoint eine effektive Multifaktor-Authentifizerung, mit DNSWatchGo einen Phishingschutz und mit AD360 eine Endpoint Detection & Response auf dem Laptop umzusetzen. Diese sollten mit sicheren, cloud-basierten Access-Points das heimische WLAN schützen.

SIE GEBEN WEBINARE, UM UNTERNEHMEN MIT HINTERGRUNDINFORMATIONEN ZU VERSORGEN UND IN DER NUTZUNG VON APP-EINRICHTUNG UND CO. ZU SCHULEN. WELCHE INHALTE KÖNNEN SIE HIER VERMITTELN, WANN IST MTF MICOMP ALS EXPERTE VOR ORT ODER REMOTE GEFRAGT?

T. F.: Mit unserer Webinarreihe #Sichersein informieren wir unsere Kunden und Interessenten zu den verschiedenen Security-Themen und zeigen einzelne Szenarien an konkreten Beispielen aus der Praxis auf. Für die Umsetzung von Sicherheitskonzepten, die Bereitstellung von mehrschichtiger Firewall-Security und die Absicherung von Endpoints haben wir unsere geschulten und zertifizierten Partner wie die MTF Micomp, die über Jahrzehnte lange WatchGuard-Erfahrung verfügen, immer auf dem aktuellen Stand sind, und auch die lokalen und regionalen Besonderheiten des Marktes exzellent kennen.

IST IHRE IT SECURITY FÜR NEW WORK GERÜSTET?

SPRECHEN SIE UNS GERNE AN! ALS KOMPETENTER IT PARTNER AUF NEUESTEM STAND BERATEN WIR SIE UMFASSEND!

+423 399 35 35
By using this website, you agree to our use of cookies.
close