In den letzten Jahren hat der Aufstieg der Telearbeit die traditionelle Bürolandschaft verändert und bietet eine noch nie dagewesene Flexibilität und Bequemlichkeit. Diese Verlagerung zur Telearbeit bringt jedoch auch eine Reihe von Herausforderungen mit sich, insbesondere im Bereich der Cybersicherheit. Während sich Unternehmen an den virtuellen Arbeitsplatz anpassen, müssen sie wachsam sein, um die verschiedenen Cyber-Sicherheitsrisiken zu erkennen und zu bekämpfen, die sensible Informationen gefährden und die Integrität ihrer Abläufe untergraben können.

Hier untersucht MetaCompliance einige der Probleme, die Heimarbeit für die Cybersicherheit mit sich bringt, und was zu tun ist, um die Sicherheitsprobleme bei der Fernarbeit zu lösen.

Das Problem mit Fernarbeit und Sicherheit

  • Eine Umfrage der British Chambers of Commerce (BCC ) und Cisco unter 1.000 britischen Firmen ergab, dass sich mehr als die Hälfte der Firmen durch Heimarbeit einem Cybersicherheitsrisiko ausgesetzt fühlen.

  • Einem Bericht zufolge glauben 20 % der Unternehmen, dass ein Datenschutzverstoß auf das Konto eines externen Mitarbeiters geht.

  • Der Bericht des Verizon Mobile Security Index ergab, dass 79 % der Befragten befürchten, dass Änderungen der Arbeitsmethoden die Cybersicherheit eines Unternehmens beeinträchtigen. Der Bericht hebt auch das Problem der Sicherheit mobiler Geräte und der Fernarbeit hervor. 52 % der Befragten geben zu, dass sie die Sicherheit mobiler Geräte (und IoT-Geräte) opfern, um „die Arbeit zu erledigen“.

  • Auch die Cybersicherheitsrichtlinien werden geändert, damit Mitarbeiter aus der Ferne ihre Arbeit ungehindert erledigen können. Eine Umfrage ergab, dass 26% der befragten britischen Unternehmen ihre Cybersicherheitsrichtlinien gelockert haben, um ihren Mitarbeitern die Arbeit aus der Ferne zu erleichtern.

Wo liegen die Sicherheitsrisiken bei der Arbeit von zu Hause aus?

Mitarbeiter, die von zu Hause oder aus der Ferne arbeiten, bringen neue Risiken ins Spiel; diese sind in der Regel nicht unbekannt. Zu den Bereichen, in denen sich Cyber-Risiken einschleichen, gehören:

Persönliche Geräte

Eine Studie der britischen Regierung DCMS „Cyber Security Breaches Survey 2022“ zeigt, dass 45% der Unternehmen ihren Mitarbeitern erlauben, private Geräte wie Laptops zu benutzen, um arbeitsbezogene Aufgaben zu erledigen. Das Problem dabei ist, dass es keine Aufsicht oder Kontrolle über das Gerät gibt.

Wenn ein Gerät zum Beispiel zum Senden und Empfangen von geschäftlichen E-Mails verwendet wird, sind Sie dann sicher, dass es sich bei den empfangenen E-Mails nicht um Phishing-Angriffe oder Betrug handelt?

Nehmen wir an, Ihr IT-Team ist nicht in der Lage, dafür zu sorgen, dass die mobilen Geräte aktualisiert und gepatcht werden. In diesem Fall können sich Sicherheitsrisiken einschleichen, Daten entweichen und Malware in Ihr Unternehmensnetzwerk eindringen.

Ungesicherte Heimgeräte und Netzwerke

Unsichere Heimnetzwerke können zu einem Einfallstor für Cyberkriminelle werden und zur Preisgabe sensibler Daten führen. Cyberkriminelle scannen das Internet nach ungesicherten Netzwerken und nutzen jede Sicherheitslücke aus, einschließlich Standardpasswörtern auf IoT-Geräten und Wi-Fi oder ungepatchten Routern.

Auch Wi-Fi-Drucker sollten nicht übersehen werden. Eine unsichere Verbindung zu einem Wi-Fi-Drucker öffnet auch die Tür für Cyberkriminelle. Auch hier können Schwachstellen im Drucker zu einem ungeschützten Heimnetzwerk führen. Eine Studie von Quocirca Print Security Landscape 2022 ergab, dass 68 % der Unternehmen Datenverluste aufgrund von Sicherheitslücken bei Druckern erlitten haben.

Internetnutzung und nichtkonformes Verhalten

Das Sprichwort „aus den Augen, aus dem Sinn“ bringt auf den Punkt, wie Veränderungen im Verhalten und in der Internetnutzung, wenn ein Mitarbeiter zu Hause ist, zu Unsicherheiten führen. Ein Avanti-Bericht hat ergeben, dass 66% der IT-Experten von erhöhten Sicherheitsproblemen berichten, die durch die Online-Fernarbeit verursacht werden. Zu den Sicherheitsproblemen gehörten bösartige E-Mails, nicht konformes Verhalten der Mitarbeiter und Software-Schwachstellen.

Eine weitere Studie über das Sicherheitsverhalten von Mitarbeitern an entfernten Arbeitsplätzen ergab, dass riskantes Verhalten in Heimarbeitsumgebungen häufiger vorkommt, z. B. wenn ein Computer unbeaufsichtigt gelassen wird. Die Studie wurde während der Covid-19-Pandemie durchgeführt und kam zu dem Schluss, dass „Wohlfühl- und Aufklärungsmaßnahmen erforderlich sind, um denjenigen, bei denen ein Risiko für PIU (problematische Internetnutzung) besteht, zu helfen, die Arten von Cyberkriminalität im Zusammenhang mit COVID-19 zuerkennen.

Gemeinsame Räume

Riskantes Verhalten, wie z.B. das Offenlassen sensibler E-Mails und Dokumente auf einem unbeaufsichtigten Computer, kann zu Sicherheitsrisiken in gemeinsam genutzten Wohnungen führen. Gemeinsam genutzte Räume können zu gemeinsam genutzten Geräten werden, und wenn diese Geräte bei einer Unternehmensanwendung oder einem Unternehmensnetzwerk angemeldet sind, kann dies ein Unternehmen anfällig für die Nichteinhaltung von Vorschriften oder für Cyberangriffe machen. Sicherheitsbedenken bei der Fernarbeit sollten auch Co-Working-Spaces einschließen – eine Studie ergab, dass 23 % der Arbeitnehmer in Coworking-Spaces Sicherheitsbedenken hatten.

Welche Sicherheitsmaßnahmen können zur Sicherheit von Heim- und Fernarbeitern beitragen?

Es gibt mehrere Dinge, die ein Unternehmen tun kann, um die Sicherheit seiner Mitarbeiter bei der Heimarbeit zu verbessern:

Ein VPN bereitstellen

Ein virtuelles privates Netzwerk oder VPN ist ein wertvolles Tool, das eine sichere Verbindung zwischen einem Benutzer und einem Netzwerk/Internet herstellt. So kann beispielsweise ein Mitarbeiter mit einem korrekt konfigurierten VPN E-Mails und andere Daten sicher senden und empfangen. Ein VPN schützt jeden Datenverkehr, auch wenn das Heimnetzwerk unsicher ist. Mehr über die Vorteile der Verwendung eines VPN erfahren Sie in unserem Blogbeitrag „3 Gründe, warum Sie ein sicheres VPN brauchen„.

Schulungen zum Sicherheitsbewusstsein für Heimarbeiter

In einem POST-Brief vom Oktober 2022 an das britische Parlament über „Die Auswirkungen von Fernarbeit und hybrider Arbeit auf Arbeitnehmer und Organisationen“ heißt es:

Untersuchungen haben ergeben, dass Probleme mit der Cybersicherheit durch unzureichende Schulungen und eine geringere Einhaltung der Informationssicherheitsrichtlinien durch die Mitarbeiter aufgrund mangelnder organisatorischer Unterstützung entstehen können.

Eine Heimarbeitsumgebung bringt besondere Herausforderungen mit sich, und das Security Awareness Training muss dies widerspiegeln. Stellen Sie daher sicher, dass Ihr Schulungsprogramm für das Sicherheitsbewusstsein auf die Bedürfnisse der Heimarbeit und der Sicherheit ausgerichtet ist. Zu den typischen Bereichen, in denen die Sicherheitsschulung Heimarbeiter schulen sollte, gehören:

  • Achten Sie darauf, keine sensiblen Informationen auf dem Bildschirm zu hinterlassen.

  • Bleiben Sie nicht in Anwendungen eingeloggt, wenn Sie nicht an Ihrem Arbeitsplatz sind.

  • Passworthygiene und Richtlinien für saubere Schreibtische.

  • Trennen Sie berufliche und private Geräte nach Möglichkeit.

  • Die Bedeutung der Verwendung eines VPN.

  • Ihre Rolle beim Schutz von Daten.

  • Halten Sie Geräte und Software auf dem neuesten Stand.

  • Befolgung der Sicherheitsrichtlinien, auch zu Hause.

Robuste Zugriffskontrollrichtlinien anwenden

Der Zugriff von Heim- und Fernarbeitsplätzen auf Unternehmensanwendungen und das Netzwerk muss nach Prinzipien wie dem Prinzip der geringsten Berechtigung verwaltet werden. Eine robuste Zugriffskontrolle muss jedoch auch Teil des allgemeinen Home Office werden.

Zum Beispiel muss der Zugang zu einem Gerät durch eine biometrische oder starke PIN geschützt werden. Ebenso muss der Zugang zu einem Computer am Heimarbeitsplatz über robuste Zugangskontrollen mit biometrischen oder starken Passwortkontrollen verfügen. Der Zugriff auf Apps sollte mit einer Zwei-Faktor-Authentifizierung (2FA) erzwungen werden.

Sicheres Wi-Fi

Selbst mit einem VPN sollte Wi-Fi als beste Praxis gesichert werden. Um ein Wi-Fi-Netzwerk zu sichern, sollten Sie ein Schulungspaket für sicheres Wi-Fi erstellen, um sicherzustellen, dass die Mitarbeiter die erforderlichen Informationen erhalten:

  • Ändern Sie das Standard-Wi-Fi-Passwort und aktualisieren Sie das Passwort regelmäßig.

  • Anonymisieren Sie den Namen des Wi-Fi-Netzwerks und benennen Sie das Netzwerk nicht mit persönlichen oder identifizierenden Informationen

  • Aktivieren Sie die Netzwerkverschlüsselung auf Wi-Fi-Routern, z.B. WPA und WPA2.

  • Halten Sie Router gepatcht und auf dem neuesten Stand.

Da immer mehr von uns von zu Hause aus arbeiten, ist es wichtig, die Tür für Cyberkriminelle zu schließen, die von unsicheren Praktiken profitieren. Denken Sie bei der Erstellung von Sicherheitsrichtlinien daran, sich auf die besonderen Herausforderungen der Heimarbeit und der Sicherheit zu konzentrieren. Außerdem ist es wichtig, die Mitarbeiter zu schulen, damit sie ihre Arbeitsumgebung zu Hause oder im Büro schützen können.