Auswirkungen des Home Office auf unsere IT-Security

Viele Unternehmen und Organisationen stehen aktuell vor großen Herausforderungen. Wir sollen unsere sozialen Kontakte einschränken und der Bundeskanzler ruft Unternehmen dazu auf, Mitarbeiterinnen und Mitarbeitern Teleworking zu gewähren, wo immer dies möglich ist.

Inhalt

Mehr Home Office
Änderung von Geschäftsprozessen
Warum ist unsere IT-Sicherheit gerade jetzt so gefährdet?
Herausforderung für IT-Verantwortliche
Empfehlungen für die IT-Sicherheit

Mehr Home Office 

Sie lesen diesen Artikel zuhause beim Kaffee, noch im Pyjama? Nachdem das Corona Virus auch in Österreich seinen Höhepunkt noch nicht erreicht hat, ist das vermutlich eine gute Idee. Aber schon vor dieser Ausnahmesituation war es für manche Mitarbeiter und Kollegen völlig normal, von zuhause Ihre E-Mails zu checken. Seien wir ehrlich, es macht keinen Unterschied, wo wir diese Aufgabe erfüllen - ob mobil, im Home Office oder im Büro.

Für andere ist die Situation hingegen gänzlich neu. Denn für viele Entscheider war es lange Zeit undenkbar, dass ein Großteil der Mitarbeiterinnen und Mitarbeiter mobil oder von Zuhause aus arbeitet. Bis jetzt.

Der Schutz von Produktionsstätten, respektive der dort tätigen Mitarbeiterinnen und Mitarbeiter, steht plötzlich ganz oben auf der Agenda. Etliche Unternehmen entscheiden sich für einen Umstieg auf mobile Arbeitsmodelle, sowie deren Beibehaltung über einen langen Zeitraum hinweg. Dazu müssen sich auch Geschäftsprozesse ändern, ob wir wollen oder nicht. Zwar zeigt die Erfahrung, dass Änderungen in Richtung mobiles Arbeiten und Home Office überwiegend positiv sind, jedoch lohnt sich ein Blick auf die damit verbundenen Auswirkungen auf die IT-Sicherheit.

Änderung von Geschäftsprozessen

Jede Veränderung von Prozessen im Unternehmen bringt eine Reihe von neuen Nahtstellen mit sich -  zwischen Prozessen, Menschen und Technologien. Solche Nahtstellen können ausgenutzt werden und negative Auswirkungen nach sich ziehen. Daher müssen sie in Anzahl, Dauer und Größe weitgehend eliminiert werden. Dies gilt ganz allgemein für Prozess-Änderungen in Unternehmen.

Warum ist unsere IT-Sicherheit gerade jetzt so gefährdet?

1. Die Situation kam überraschend und völlig ungeplant.
2. Zu dieser Situation kennen wir keine Referenzen. (Das gab es so noch nie!)
3. Wir wissen nicht, wie lange diese Situation andauern wird.

In den meisten mir bekannten Unternehmen gibt es für einen derartigen Fall keine Notfallpläne. Etliche versuchen nun, die "Juwelen", wie beispielsweise die Produktion, mit erheblichem Aufwand und kreativen Ideen zu schützen. Das gelingt mehr oder weniger gut.

Zur Entlastung der Kantine haben Mitarbeiterinnen und Mitarbeiter nun gestaffelte Mittagszeiten. Es wird Fieber gemessen und an jedem Zugang stehen die unvermeidlichen Desinfektionsmittel-Spender. Die Menschen wurden zur Einhaltung eines Mindestabstands angewiesen und zum Niesen in die Armbeuge.

Herausforderung für IT-Verantwortliche

Verantwortliche für die Informations- und IT-Sicherheit sehen sich nun mit dieser Veränderung in den Abläufen und Prozessen konfrontiert. Sie haben die Aufgabe, sich um die Nahtstellen zu kümmern die im Zuge dieser Änderungen auftreten. Sie müssen sich um ein Problem kümmern, das es so noch nie gegeben hat. Das ist Fakt und die Verantwortlichen sind gut beraten die Situation ernst zu nehmen.

Empfehlungen für die IT-Sicherheit

• Durch die (vermehrte) Nutzung von mobilen Geräten oder den Zugriff über Heimcomputer auf Firmendaten entstehen von selbst Netzwerke mit einer ungewohnt hohen Zahl von Endgeräten. Jedes dieser Endgeräte birgt natürlich auch Gefahren, die wir in unserer gewohnten Umgebung gut geregelt haben. Verstärken Sie die Richtlinien für den Zugriff und erstellen Sie eine verständliche Anleitung für jene Kolleginnen und Kollegen, die bisher nichts von VPN, Remote Session oder Office 365 gewusst haben.
  
  
• Erinnern Sie Ihre Mitarbeiterinnen und Mitarbeiter an die Awareness-Maßnahmen, die Sie im Unternehmen umsetzen. Natürlich ist das E-Mail am Heimcomputer nicht weniger eine potentielle Gefahr als am Unternehmensrechner! Zudem steigt gerade in der aufgeregten Gesamtsituation und den veränderten Arbeitsbedingungen die Gefahr, Opfer von Phishing zu werden.

• Richten Sie eine IT-Hotline, eine Sicherheits-Hotline, ein. Ihre MitarbeiterInnen sind weit weg von den KollegInnen und haben durch diese ungewohnte Situation natürlich vermehrt Probleme mit der IT. Wenn von zuhause gearbeitet wird, hat man nicht den Luxus, schnell mal die Kollegin um Hilfe bitten zu können. Umso wichtiger ist es, dass Ihre Mitarbeiterinnen und Mitarbeiter wissen, wer ihnen im Falle des Falles helfen kann. Ansonsten besteht die Gefahr, dass auftretende Sicherheitsprobleme einfach ignoriert werden. Ermutigen Sie also Ihre "Heimarbeiter", jede Auffälligkeit an die IT-Hotline zu melden.
  
  
• Die IT- und Unternehmenssicherheit sollte sich in diesen Tagen eng und täglich abstimmen und den Verlauf von auftretenden Problemen diskutieren. Es ist wichtig, dass jede für die Sicherheit zuständige Person auf die neue Situation eingestellt ist. Die AdministratorInnen und
  Sicherheitsverantwortlichen müssen bestmöglich die veränderte Gesamtsituation verstehen. Konkret sollten die Themen Prävention, Echtzeiterkennung und Response bedacht und benannt werden.
  
  
• Zuletzt der wichtigste Punkt: Stellen Sie vernünftige Anleitungen für Ihre Mitarbeiterinnen und Mitarbeiter zur Verfügung.
  • Wie komme ich in ein Online-Meeting?
  • Wo finde ich meine Dateien?
  • Wie komme ich zu meiner Remote Sitzung?

All diese Fragen tauchen auf und müssen zufriedenstellend beantwortet werden. Insbesondere wenn die Arbeit außer Haus bisher die Ausnahme war, wissen Ihre Mitarbeiterinnen und Mitarbeiter sonst nicht, welche Handlungen sie nun konkret setzen müssen.