Sicheres Homeoffice: Unternehmen wollen jetzt reagieren
Zuerst aus der Not heraus, dann dauerhaft weiter im Fokus: Die Corona-Pandemie hat viele Unternehmen in Deutschland dazu gezwungen, Arbeitsplätze temporär ins Homeoffice zu verlagern. Eine neue Umfrage zeigt jetzt: Viele Unternehmen wollen dies nicht nur beibehalten und weiter ausbauen, sondern sind gleichzeitig auch bereit, mehr in die IT-Sicherheit rund um ein sicheres Homeoffice zu investieren.
Heimisches Wohnzimmer statt Großraumbüro: Für viele Beschäftigte findet der Arbeitsalltag derzeit ganz oder teilweise in den eigenen vier Wänden statt. Und man darf davon ausgehen, dass dies auch noch eine ganze Weile so bleiben wird. Zumal die meisten Experten ohnehin damit rechnen, dass der Anteil der Heim- bzw. Remotearbeit auch unabhängig von der aktuellen Pandemie langfristig weiter steigen wird.
Aus Sicht der IT bringt dies mehrere Herausforderungen mit sich. Zum einen muss die technische Grundlage dafür geschaffen werden, dass Mitarbeiterinnen und Mitarbeiter überhaupt effizient außerhalb des gewohnten Arbeitsplatzes produktiv tätig sein können. Damit verknüpft ist zum Beispiel die Anbindung an entsprechende Daten und Anwendungen.
Gezielte Angriffe auf das Homeoffice
Zum anderen darf beim Thema Homeoffice natürlich die IT-Sicherheit nicht vernachlässigt werden. Wer hierfür gute Argumente benötigt, muss nicht lange suchen. Denn bereits im Rahmen der „1. Welle“ im Frühjahr 2020 haben sich Cyberkriminelle blitzartig auf die neue Situation eingestellt. So gab es Angriffe auf Homeoffice-Arbeitsplätze ebenso wie den Versuch, die rund um die Pandemie bestehende Verunsicherung beispielsweise für entsprechende Phishing-Mails zu nutzen.
Immerhin scheint sich inzwischen die Erkenntnis durchgesetzt zu haben, dass diese Risiken durchaus real sind. Denn eine aktuelle Umfrage der Unternehmensberatung Deloitte unter deutschen Finanzvorständen im Rahmen des CFO Survey Herbst 2020 zeigt: Die Unternehmen sind bereit, in die bessere Absicherung der Homeoffice-Arbeitsplätze zu investieren. So stimmt fast die Hälfte (43 %) der befragten Finanzvorstände der Aussage zu „Wir werden unsere Cyber-Absicherung aufgrund von erhöhtem Remote Working stark ausbauen.“
Mehrfaktor-Authentifizierung = mehr Sicherheit
Die Bereitschaft zur Investition in die Absicherung von Arbeitsplätzen und Prozessen ist also vorhanden. Doch wo setzt man am besten an? Ein ganz wesentlicher Aspekt ist in vielen Fällen die Anmeldung und Authentifizierung. Gefahren lauern überall dort, wo sich Mitarbeiterinnen und Mitarbeiter im Homeoffice anmelden, um auf sensible Daten und Informationen zuzugreifen. Vom eigentlichen Remote-Zugang selbst über Web-Anwendungen bis hin zu Cloud Services: Die einfache Kombination aus Benutzername und Passwort hat bei sicherheitsbewussten Firmen und Organisationen schon lange ausgedient. Zwei-Faktor- bzw. Mehrfaktor-Authentifizierung (MFA) lautet das Zauberwort für deutlich mehr Sicherheit bei Anmelde- und Authentifizierungs-Prozessen. Das klassische Passwort wird dabei durch weitere Faktoren ergänzt, beispielsweise durch Passcodes und OTPs, die per SMS aufs Smartphone des Benutzers geschickt werden oder eine App-basierte Soft-Token-Lösung. Der Zugewinn an Sicherheit liegt buchstäblich auf der Hand: Ein potenzieller Angreifer müsste nicht nur im Besitz der reinen Zugriffsdaten sein, sondern auch physisch über das jeweilige Smartphone verfügen.
Lösungen für jeden Einsatzbereich
Mittlerweile sind am Markt vielfältige Lösungen für die Mehrfaktor- und Zwei-Faktor-Authentifizierung erhältlich. Dies erfordert noch nicht einmal großen Planungs- oder Implementierungsaufwand. So kann etwa mit der Lösung SecurICE innerhalb kürzester Zeit eine temporär ausgelegte Zwei-Faktor-Authentifizierung eingerichtet werden – auf Wunsch auch mit besonders kurzen, budgetschonenden Lizenzlaufzeiten. Und wer die volle Flexibilität einer Mehrfaktor-Authentifizierung ausschöpfen möchte, findet etwa mit SecurAccess bzw. SecurEnvoy SecureIdentity MFA eine Lösung, die sich unter anderem durch die Unterstützung unterschiedlichster Authentifizierungs-Verfahren auszeichnet.
Fazit: Ein Plus an IT-Sicherheit gibt es auch beim Homeoffice meist nicht kostenlos – es ist gleichzeitig aber alles andere als umsonst. Die neue Umfrage von Deloitte zeigt, dass viele Unternehmen die Zeichen der Zeit erkannt haben und Investitionen in die bessere Absicherung ihrer Homeoffice-Strukturen vornehmen möchten. Eine Zwei- oder Mehrfaktor-Authentifizierung bietet dabei eine wichtige Grundlage, um mit den Anmelde- bzw. Authentifizierungsprozessen einige der entscheidenden Angriffspunkte deutlich besser zu schützen.
Weitere Blogbeiträge zu Homeoffice und Mehrfaktor-Authentifizierung
Keine sichere Authentifizierung unter dieser Nummer
Multi-Faktor-Authentifizierung für das Homeoffice
Sicherheit geht vor im Homeoffice
Ratgeber Zwei-Faktor Authentifizierung
Das könnte Sie auch interessieren:
Wo sichere Authentifizierung (faktisch) Pflicht ist
Diese Zertifizierungen, Regulatoriken und Gesetze empfehlen oder verlangen den Schutz von...
KIM: Patientendaten sicher austauschen mit Malware-Schutz
Im Gesundheitswesen tut sich gerade viel: Die Digitalisierung ist eine Chance für mehr Effizienz...
Passkeys: Die Zukunft der passwortlosen Authentifizierung?
«Passwörter sind nicht die Lösung, sondern das eigentliche Problem!» Im Darknet gelistete...
Cyberangriffe auf kommunale IT: zu lukrativ, zu teuer, zu wenig IT-Security Basics
In den letzten Monaten haben mehrere Cyberangriffe auf kommunale IT-Strukturen in Deutschland und...
Passwortlose Authentifizierung in Kliniken und Arztpraxen
Gesundheitsdaten gehören gemäß Artikel 9 der Datenschutzgrundverordnung (DSGVO) zu den besonderen...
Welche Datenschleuse ist die Richtige?
Genauso wie ein Flughafen Fluggäste und Infrastruktur gegen potenzielle Bedrohungen mit...
On-premise Zugriffsverwaltung trotz Cloud-Lösungen: Gute Gründe
Menschen sind von Natur aus neugierig! Hacker, ob Cyberkriminelle oder staatlich organisiert,...
Fünf wichtige Trends in 2024: Mehr Cybersecurity und weniger Datenverluste
Die digitale Landschaft verändert sich rasant, und mit ihr die Herausforderungen, für...
Maximale Datensicherheit auf kleinstem Raum
Der Schutz sensibler Informationen ist angesichts Ransomware und anderer Cyberattacken (s....
Sichere Authentifizierung braucht kein Passwort mehr
Herkömmliche passwortbasierte Authentifizierungsmethoden stoßen heutzutage an ihre systembedingten...
Lösungen
Shop
ProSoft
ProBlog ist ein Angebot der
ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried