Podium Security im Homeoffice

Wie man gemäss Check Point auch im Homeoffice sicher arbeitet

Uhr
von Coen Kaat

Das Coronavirus kommt – und plötzlich arbeiten (fast) alle im Homeoffice. Zu plötzlich mancherorts. Da die Umstellung schnell und ohne grosse Vorarbeit geschehen musste, wurde die IT-Security vielerorts vergessen. Wie man trotz Homeoffice seine Angestellten schützen kann, sagt Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point.

Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point. (Source: zVg)
Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point. (Source: zVg)

Wie lautet Ihr Top-Tipp, wie Mitarbeitende auch von daheim aus sicher arbeiten können?

Sonja Meindl: Organisationen sollen darauf achten, dass ein ganzheitlicher Schutz auch dann gewährleistet ist, wenn die Infrastruktur plötzlich anders aussieht. Viele Unternehmen, auch Check Point, unterstützen ihre Kunden dabei. Ausserdem ist der umsichtige Umgang mit schützenswerten Daten und Infrastruktur-Teilen wichtiger denn je. Mitarbeitende sollten also besonders sensibilisiert werden.

Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeiter ins Homeoffice wechseln?

Viele Unternehmen sind nicht auf Homeoffice ausgerichtet. Es müssen plötzlich entweder viele mobile Endgeräte wie Laptops zur Verfügung gestellt oder aber - die wahrscheinlichere Variante - private Devices ins Firmennetzwerk eingebunden werden. Diese sind in der Regel nicht auf dem gleichen Sicherheitsstandard wie firmeneigene Geräte. Unternehmen müssen sehr schnell genug Lizenzen für alle Anwendungen beschaffen, Gateways müssen genug Kapazität haben und Anwendungen wie Webmail werden genutzt, die extrem einfach angreifbar sind. All nützen Hacker aus, um einfacher als je zuvor Unternehmen zu schädigen.

Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?

Das Zero-Trust-Konzept ist speziell jetzt ein sehr sinnvolles: Alles sollte also verifiziert und nichts angenommen werden. Unternehmen sollten sichergehen, wer Zugriff auf welche Informationen und Daten bekommt und wer eben nicht. Themen wie Multifaktor-Authentifizierung helfen, den Sicherheitslevel nach oben zu schrauben. VPN oder SDP sind unabdingbar und müssen für den stark ansteigenden Datenverkehr ausgerichtet sein. Besonders sensible Daten sollten spätestens jetzt gekennzeichnet und Policies restriktiv gehandhabt werden, damit sichergestellt werden kann, dass nur autorisierte Personen darauf zugreifen können.

Was müssen Unternehmen bei der Sensibilisierung ihrer Mitarbeitenden besonders beachten?

Mitarbeitende müssen umsichtig mit ihren neuen Endgeräten umgehen. E-Mail-Anhänge sollten nur geöffnet werden, wenn sie von vertrauten Personen kommen, Links nur dann angeklickt, wenn sie von einer bekannten Quelle kommen und Applikationen nur dann heruntergeladen und genutzt werden, wenn sie von der IT genehmigt sind. Passwörter, auch jene des WLANs fürs Homeoffice, sollten überprüft und bei Bedarf verstärkt werden. Wenn persönliche Geräte fürs Business genutzt werden müssen, dann sollten entsprechende Security-Pakete installiert sein.

Die Antworten der übrigen Podiumsteilnehmer:

Mehr Tipps und Tricks sowie Tools rund um das Arbeiten in den eigenen vier Wänden finden Sie hier im Webdossier.

Webcode
DPF8_179114

Kommentare

« Mehr