Für Unternehmen, deren Mitarbeiter zu großen Teilen oder sogar komplett von zu Hause aus arbeiten, ist die IT Sicherheit aktuell eine der größten Herausforderungen. Vom massenhaften Umzug ins Home Office ermuntert, laufen IT Kriminelle aktuell zur Höchstform auf. Zum Beispiel mit kalkulierten Phishing-Kampagnen, die diejenigen ausnutzen, die sich über das Corona Virus informieren. So erstellte eine Hackergruppe in den USA die Kopie einer Karte der Johns Hopkins University zur Verbreitung des Corona Virus, um die Systeme der User mit Malware zu infizieren.
Die folgenden fünf Punkte geben eine erste Richtschnur, wie Unternehmen diese Herausforderung meistern und die IT Sicherheit weiterhin gewährleisten:
1. Private Geräte von Mitarbeitern sicher ins Netzwerk einbinden
Die Arbeit im Home Office führt oftmals zum Wunsch der Mitarbeiter, eigene Geräte mit dem Netzwerk zu verbinden. Die Unternehmens-IT steht dabei im Spannungsfeld, Mitarbeitern den Zugang zu benötigten Ressourcen zu gewähren, ohne dabei die Sicherheit aufs Spiel zu setzen.
Für eine umfassende Absicherung eigener Geräte von Mitarbeitern (Bring your own device – BYOD) empfiehlt sich eine Lösung, die eine Fernermittlung ermöglicht. So werden neue Geräte erkannt, die versuchen, auf Unternehmenssysteme zuzugreifen und können entsprechend gemanagt werden.
Im Zentrum steht aber die ortsunabhängige Leistungsfähigkeit der unternehmenseigenen IT Assets. Eine gute Lösung für das Asset Management erkennt Probleme frühzeitig und gibt Handlungsempfehlungen, wie etwa den Tausch von Hardware.
2. Professionalisierung der internen Kommunikation
Die Heimnetzwerke der Mitarbeiter sind momentan die größte Schwachstelle der IT-Umgebung von Unternehmen. IT-Teams sind nun in einer Führungsrolle und müssen in enger Abstimmung mit der Kommunikationsabteilung des Unternehmens die Mitarbeiter über Risiken aufklären. Eine interne Aufklärungskampagne über Mitarbeiter-Newsletter, interne Blogartikel und FAQs trägt dazu bei, dass sich die Mitarbeiter in punkto IT Sicherheit verantwortungsvoll verhalten und Risiken vermeiden.
3. Zugang per VPN braucht besondere Aufmerksamkeit
Die Firmen-VPN ist die erste Verteidigungslinie. GPO-Policies (gruppenbezogene digitale Richtlinien) und Konfigurationseinstellungen gewährleisten die Kontrolle darüber, dass nur geprüfte und zugelassene Geräte ins Unternehmensnetzwerk gelangen. Wenn Anbieter oder Kunden Zugriff aufs Unternehmensnetzwerk benötigen, sollte vor dem Verbindungsaufbau gesichert sein, dass sie die richtige Sicherheitsstruktur eingerichtet haben.
Wählen sich zu viele Mitarbeiter gleichzeitig über das VPN ins Netzwerk ein, führt dies rasch zu Überlastung und Ausfällen. Dadurch werden die Leistung und der Zugriff für diejenigen beeinträchtigt, die für ihre Arbeit tatsächlich darauf angewiesen sind. Auch hier kommt es auf eine gute Kommunikation mit den Mitarbeitern an, damit diese nur im Bedarfsfall oder nach einem unternehmensweit festgelegten Zeitplan per VPN aufs Unternehmensnetzwerk zugreifen.
4. Patches unmittelbar ausrollen
Unabhängig von der eingesetzten SCCM- oder Endpunktmanagement-Lösung, kommt es nun in besonderem Maße darauf an, dass Sicherheitslücken unmittelbar geschlossen und Patches der Hersteller ohne Verzögerung ausgerollt werden. Dies ist eines der einfachsten Instrumente, die IT-Umgebung in kurzer Zeit und mit überschaubarem Aufwand zu sichern.
5. Anti-Viren Programme an die aktuelle Lage anpassen
Zu guter Letzt sollten die eingesetzte Anti-Viren- & Anti-Malware-Lösungen einer kritischen Prüfung unterzogen und gegebenenfalls an die aktuelle Situation angepasst werden. Auch dieser Schritt ist relativ unkompliziert – und von den Mitarbeitern nahezu unbemerkt – umsetzbar, ohne dass geschäftskritische Systeme beeinträchtigt werden oder Ausfallzeiten drohen.
Mitarbeiter wollen sich auch im Home Office auf den Schutz ihrer Unternehmensnetzwerke verlassen können. Die IT ist hier aktuell stark gefordert und findet sich in einer führenden Rolle im Unternehmen wieder. Darin liegt aber auch die Chance sich innerhalb des Unternehmens als unverzichtbare strategische Kraft zu positionieren.
Ivanti vertieft die Absicherung von Home Office Arbeitsplätzen in einer Webinarreihe zum „Threat Thursday“. Weitere Informationen und die Möglichkeit zur Registrierung finden Sie hier.
Über Ivanti
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.