Sicherheit im Homeoffice und die Unterstützung eines hybriden Arbeitsmodells
Autor/Redaktuer: Dan DeMichele, VP of Product bei LastPass by LogMeIn/gg
Viele Mitarbeiter haben im letzten Jahr das Arbeiten von zuhause schätzen gelernt. Und die Führungskräfte haben verstanden, dass ihre Mitarbeiter im Homeoffice genauso produktiv – wenn nicht gar noch produktiver sind als im traditionellen Büro. Viele Unternehmen stellen daher auf eine hybride Arbeitsweise um, also auf einen Mix aus Homeoffice und Büro. Ein Aspekt, der IT-Experten mit Blick auf eine solche Zukunft Kopfzerbrechen bereitet, ist allerdings das Thema Sicherheit.
Die Zahl der Cyberangriffe – welcher Art auch immer – ist im letzten Jahr rapide gestiegen. In einer Anfang des Jahres veröffentlichten IDG Studie gaben 66 Prozent der Befragten IT-Manager an, im Homeoffice seien die Mitarbeiter zunehmenden Cyber-Risiken ausgesetzt. 31 Prozent behaupteten sogar, die Beschäftigten arbeiteten zuhause mit ungeschützten Geräten. Die IT-Helpdesks haben dadurch immer mehr Probleme, die Mitarbeiter zu schützen. Es gilt jedoch, durch das neue „Work-from-Anywhere“ den Zugang der Mitarbeiter zu ihren Ressourcen zu erleichtern und die Cyberrisiken zu minimieren.
Sicherheitsbewusstsein erhöhen
Egal, ob Mitarbeiter zuhause, im Büro oder einem Kaffee arbeiten, ihnen muss klar sein, welche Gefahren von böswilligen Hackern ausgehen und welche Schritte und Tools zur Bekämpfung eingesetzt werden können. Wichtig ist dabei, dass die Mitarbeiter nicht nur entsprechend geschult werden, sondern dass das Thema Sicherheit fest in der Unternehmenskultur verankert ist. Nur so können Unternehmen sicherstellen, dass sich ihre Mitarbeiter während der gesamten Arbeitszeit vorsichtig verhalten und keine Sicherheitspannen durch Leichtsinnsfehler entstehen.
Solides Passwort-Management als Grundstein
Einer der wichtigsten Schritte in Sachen Sicherheit – ob von zuhause, im Büro oder irgendwo sonst auf der Welt – ist ein starkes Passwort-Management. Passwörter zählen noch immer zu den größten Sicherheitslücken in Unternehmen. Viele Nutzer verwenden dasselbe, unsichere Passwort über verschiedenen Anwendungen hinweg. Und am beliebtesten ist leider noch immer „123456“. Unternehmen müssen Kontrolle über die Passwörter-Verwendung durch Mitarbeiter haben, um einen Verstoß rechtzeitig zu verhindern aber gleichzeitig keine Mehrarbeit für die Nutzer zu verursachen. Dafür gibt es zahlreiche Lösungen. Eine davon ist der Business Passwort-Manager. Er verwaltet alle Passwörter, die individuell für ein Konto erstellt werden, in einem sicheren Tresor, der nur über ein starkes Master-Passwort des Users zugänglich ist. Die Mitarbeiter müssen sich also nur ein Passwort merken. So wird vermieden, dass sie ihre Passwörter unsicher gestalten oder mehrfach, für verschiedene Anwendungen verwenden.
Zudem bieten solche Lösungen mittlerweile weitere Funktionen, um die Sicherheit zu verstärken, beispielsweise Single-Sign-On (SSO) oder Multi-Faktor-Authentifizierung (MFA). Mit SSO kann die Anzahl der Passwörter, die Mitarbeiter erstellen, sich merken und verwalten müssen, erheblich reduziert werden. SSO verbindet einen Mitarbeiter sicher mit den Anwendungen, die ihm zugewiesen wurden, ohne dass er ein extra Passwort eingeben muss. Ist SSO mit einem Passwortmanager verbunden, kann ein Unternehmen die vollständige Kontrolle über sowohl die Passwörter als auch den Benutzerzugriff erreichen. So bekommen die Log-Ins eine zusätzliche Sicherheitsstufe. MFA geht hier noch einen Schritt weiter. Hier ist es zum Einloggen erforderlich, neben dem Passwort auch einen Code einzugeben, der an ein anderes Gerät des Nutzers oder über Biometrie – beispielsweise Fingerabdruck – geschickt wird. Nur mit Eingabe dieses zweiten Faktors wird der Anmeldevorgang abgeschlossen.
