Sicheres Homeoffice: Unternehmen wollen jetzt reagieren

​Heimisches Wohnzimmer statt Großraumbüro: Für viele Beschäftigte findet der Arbeitsalltag derzeit ganz oder teilweise in den eigenen vier Wänden statt. Und man darf davon ausgehen, dass dies auch noch eine ganze Weile so bleiben wird. Zumal die meisten Experten ohnehin damit rechnen, dass der Anteil der Heim- bzw. Remotearbeit auch unabhängig von der aktuellen Pandemie langfristig weiter steigen wird.

Aus Sicht der IT bringt dies mehrere Herausforderungen mit sich. Zum einen muss die technische Grundlage dafür geschaffen werden, dass Mitarbeiterinnen und Mitarbeiter überhaupt effizient außerhalb des gewohnten Arbeitsplatzes produktiv tätig sein können. Damit verknüpft ist zum Beispiel die Anbindung an entsprechende Daten und Anwendungen.

Gezielte Angriffe auf das Homeoffice

Zum anderen darf beim Thema Homeoffice natürlich die IT-Sicherheit nicht vernachlässigt werden. Wer hierfür gute Argumente benötigt, muss nicht lange suchen. Denn bereits im Rahmen der „1. Welle“ im Frühjahr 2020 haben sich Cyberkriminelle blitzartig auf die neue Situation eingestellt. So gab es Angriffe auf Homeoffice-Arbeitsplätze ebenso wie den Versuch, die rund um die Pandemie bestehende Verunsicherung beispielsweise für entsprechende Phishing-Mails zu nutzen.

Immerhin scheint sich inzwischen die Erkenntnis durchgesetzt zu haben, dass diese Risiken durchaus real sind. Denn eine aktuelle Umfrage der Unternehmensberatung Deloitte unter deutschen Finanzvorständen im Rahmen des CFO Survey Herbst 2020 zeigt: Die Unternehmen sind bereit, in die bessere Absicherung der Homeoffice-Arbeitsplätze zu investieren. So stimmt fast die Hälfte (43 %) der befragten Finanzvorstände der Aussage zu „Wir werden unsere Cyber-Absicherung aufgrund von erhöhtem Remote Working stark ausbauen.“

Mehrfaktor-Authentifizierung = mehr Sicherheit

Die Bereitschaft zur Investition in die Absicherung von Arbeitsplätzen und Prozessen ist also vorhanden. Doch wo setzt man am besten an? Ein ganz wesentlicher Aspekt ist in vielen Fällen die Anmeldung und Authentifizierung. Gefahren lauern überall dort, wo sich Mitarbeiterinnen und Mitarbeiter im Homeoffice anmelden, um auf sensible Daten und Informationen zuzugreifen. Vom eigentlichen Remote-Zugang selbst über Web-Anwendungen bis hin zu Cloud Services: Die einfache Kombination aus Benutzername und Passwort hat bei sicherheitsbewussten Firmen und Organisationen schon lange ausgedient. Zwei-Faktor- bzw. Mehrfaktor-Authentifizierung (MFA) lautet das Zauberwort für deutlich mehr Sicherheit bei Anmelde- und Authentifizierungs-Prozessen. Das klassische Passwort wird dabei durch weitere Faktoren ergänzt, beispielsweise durch Passcodes und OTPs, die per SMS aufs Smartphone des Benutzers geschickt werden oder eine App-basierte Soft-Token-Lösung. Der Zugewinn an Sicherheit liegt buchstäblich auf der Hand: Ein potenzieller Angreifer müsste nicht nur im Besitz der reinen Zugriffsdaten sein, sondern auch physisch über das jeweilige Smartphone verfügen.

Lösungen für jeden Einsatzbereich

Mittlerweile sind am Markt vielfältige Lösungen für die Mehrfaktor- und Zwei-Faktor-Authentifizierung erhältlich. Dies erfordert noch nicht einmal großen Planungs- oder Implementierungsaufwand. So kann etwa mit der Lösung SecurICE innerhalb kürzester Zeit eine temporär ausgelegte Zwei-Faktor-Authentifizierung eingerichtet werden – auf Wunsch auch mit besonders kurzen, budgetschonenden Lizenzlaufzeiten. Und wer die volle Flexibilität einer Mehrfaktor-Authentifizierung ausschöpfen möchte, findet etwa mit SecurAccess bzw. SecurEnvoy SecureIdentity MFA eine Lösung, die sich unter anderem durch die Unterstützung unterschiedlichster Authentifizierungs-Verfahren auszeichnet.

Fazit: Ein Plus an IT-Sicherheit gibt es auch beim Homeoffice meist nicht kostenlos – es ist gleichzeitig aber alles andere als umsonst. Die neue Umfrage von Deloitte zeigt, dass viele Unternehmen die Zeichen der Zeit erkannt haben und Investitionen in die bessere Absicherung ihrer Homeoffice-Strukturen vornehmen möchten. Eine Zwei- oder Mehrfaktor-Authentifizierung bietet dabei eine wichtige Grundlage, um mit den Anmelde- bzw. Authentifizierungsprozessen einige der entscheidenden Angriffspunkte deutlich besser zu schützen.

Weitere Blogbeiträge zu Homeoffice und Mehrfaktor-Authentifizierung
Keine sichere Authentifizierung unter dieser Nummer
Multi-Faktor-Authentifizierung für das Homeoffice
Sicherheit geht vor im Homeoffice
Ratgeber Zwei-Faktor Authentifizierung