Wenn auch in Ihrem Unternehmen aktuell der Großteil oder sogar alle Mitarbeiter im Home Office arbeiten, ist die IT Sicherheit aktuell eine Ihrer größten Herausforderungen. Mit diesen Empfehlungen von Ivanti schützen Sie Home Office Arbeitsplätze effektiv vor Cyberattacken.

Vom massenhaften Umzug ins Home Office ermuntert, laufen IT Kriminelle aktuell zur Höchstform auf und bedrohen Ihre IT Sicherheit. Zum Beispiel mit kalkulierten Phishing-Kampagnen, die diejenigen ausnutzen, die sich über das Corona Virus informieren möchten. So erstellte eine Hackergruppe in den USA die Kopie einer Karte der Johns Hopkins University zur Verbreitung des Corona Virus, um die Systeme der User mit Malware zu infizieren.

Damit Ihr Unternehmen von solchen Attacken verschont bleibt, braucht es einen Mix aus technischen Lösungen und einer guten Kommunikation. Denn ohne verantwortungsvolles Verhalten der Mitarbeiter bleibt die technische Seite der IT Sicherheit wirkungslos.

Die folgenden fünf Punkte geben eine erste Richtschnur, wie Sie diese Herausforderung meistern und die IT Sicherheit weiterhin gewährleisten:

1. Private Geräte im Home Office sicher einbinden

Die Arbeit im Home Office führt oftmals zum Wunsch der Mitarbeiter, eigene Geräte mit dem Netzwerk zu verbinden. Für eine umfassende Absicherung eigener Geräte von Mitarbeitern empfiehlt Ivanti eine Lösung, die eine Fernermittlung ermöglicht. So werden neue Geräte erkannt, die versuchen, auf Unternehmenssysteme zuzugreifen und können entsprechend gemanagt werden. Eine gute Lösung für das Asset Management erkennt Probleme bei unternehmenseigenen IT Assets frühzeitig und gibt Handlungsempfehlungen, wie etwa den Tausch von Hardware.

Ivanti vertieft die Absicherung von Home Office Arbeitsplätzen in einer Webinarreihe zum „Threat Thursday“. Weitere Informationen und die Möglichkeit zur Registrierung finden Sie hier.

2. IT Sicherheit im Home Office funktioniert nur mit guter Kommunikation

Die Heimnetzwerke der Mitarbeiter sind momentan die größte Schwachstelle für Ihre IT Sicherheit. IT-Teams sind nun in einer Führungsrolle und müssen in enger Abstimmung mit der Kommunikationsabteilung des Unternehmens die Mitarbeiter über Risiken aufklären. Eine interne Aufklärungskampagne über Mitarbeiter-Newsletter, interne Blogartikel und FAQs trägt dazu bei, dass sich die Mitarbeiter in punkto IT Sicherheit verantwortungsvoll verhalten und Risiken vermeiden.

3. Widmen Sie dem Zugang per VPN besondere Aufmerksamkeit

Die Firmen-VPN ist Ihre erste Verteidigungslinie. GPO-Policies (gruppenbezogene digitale Richtlinien) und Konfigurationseinstellungen geben Ihnen die Kontrolle darüber, dass nur geprüfte und zugelassene Geräte ins Unternehmensnetzwerk gelangen.

Machen Sie die Mitarbeiter außerdem darauf aufmerksam, nur im Bedarfsfall oder nach einem festgelegten Zeitplan per VPN aufs Unternehmensnetzwerk zugreifen. So vermeiden Sie Überlastung und Ausfälle.

4. IT Sicherheit gestattet keine Kompromisse beim Patch-Management

Unabhängig von der eingesetzten SCCM- oder Endpunktmanagement-Lösung, kommt es nun in besonderem Maße darauf an, dass Sie Lücken in Ihrer IT Sicherheit unmittelbar schließen und Patches der Hersteller ohne Verzögerung ausrollen. Ivanti informiert an dieser Stelle zum Patch Tuesday monatlich über die anstehenden Patches.

5. Unterziehen Sie Ihre Anti-Viren Programme einem Check

Zu guter Letzt sollten Sie die eingesetzte Anti-Viren- & Anti-Malware-Lösungen einer kritischen Prüfung unterziehen und gegebenenfalls an die aktuelle Lage der IT Sicherheit anpassen. Auch dieser Schritt ist relativ unkompliziert – und von den Mitarbeitern im Home Office nahezu unbemerkt – umsetzbar, ohne dass geschäftskritische Systeme beeinträchtigt werden oder Ausfallzeiten drohen.

Mitarbeiter wollen sich auch im Home Office auf die IT Sicherheit ihres Unternehmens verlassen können. Die IT ist hier aktuell stark gefordert und findet sich in einer führenden Rolle im Unternehmen wieder. Darin liegt aber auch die Chance sich innerhalb des Unternehmens als unverzichtbare strategische Kraft zu positionieren.