Die Corona-Pandemie noch lange nicht ausgestanden. Dennoch hat sie bereits wesentliche Veränderungen in unserem Alltag bewirkt. Ein Aspekt, der langfristig anders sein wird, ist die Möglichkeit, aus dem Home Office zu arbeiten. Denn selbst nachdem die Beschränkungen schrittweise aufgehoben wurden, ändert sich aus IT-Security-Perspektive kaum etwas.
Wie immer die Firmen damit umgehen: Klar ist, dass in Zukunft deutlich mehr Menschen zumindest zeitweise von zuhause arbeiten als früher. Und aus IT-Security-Sicht ist auch klar, dass es kaum eine Rolle spielt, ob jemand an zwei, zwanzig oder 200 Tagen im Jahr zuhause arbeitet und von dort auf das Firmennetzwerk zugreift - in allen Fällen ändern sich Risiken und muss auch die Sicherheitsstrategie angepasst werden.
Wie die ineinandergreifen, gemeinsam ein solides Schutzkonzept ergeben und wie IT-Dienstleister von der Beratung zu diesem Konzept gerade jetzt profitieren können, schilderte Michael Schröder, Security Business Strategy Manager DACH bei Eset, in seinem Impulsvortrag bei den Systemhauskongress Sessions, den Sie hier im Video nacherleben können.
IT-Sicherheit im Home Office ist Pflicht
Eine Umfrage im Auftrag von ESET kam schon im Mai 2020 zu dem Ergebnis, dass ein Großteil der Angestellten, die im Zuge der Pandemie-Prävention das Home Office entdeckten, daran Gefallen gefunden hat. 68 Prozent der Befragten möchten auch weiterhin das Home Office nutzen. Manche wollen gar nicht mehr zurück ins Büro.
"Das mobile Arbeiten hat durch Corona einen enormen Schub bekommen. Das Equipment muss daher anders und umfassender geschützt werden als bisher", sagt Michael Schröder,Security Business Strategy Manager DACH bei ESET. "Immer mehr Wissen verlässt räumlich die geschützten Unternehmensnetzwerke. Dabei spielt es keine Rolle, ob es sich dabei um ein Home Office oder das Lieblings-Café handelt. Verschlüsselung ist daher Pflicht." Dass sie noch wenig eingesetzt wird, liegt meist an Fehlinformationen und falschen Annahmen.
Systemhäuser können bei ihren Kunden juristische und sicherheitstechnische Hinweise geben und direkte Handlungsempfehlungen aussprechen. In der Regel beginnt die Diskussion damit, ob überhaupt verschlüsselt werden muss. Hier spielen auch teilweise unrichtige Annahmen zur DSGVO eine Rolle. Daneben kursieren immer noch viele, längst widerlegte Mythen und auch die Fehlinformation, dass Verschlüsselung alleine schon vor Ransomware schützt, ist nach wie vor weit verbreitet.
Der "Multi-Layered-Endpoint" als geeignetes Security-Konzept
Bereits seit geraumer Zeit verfolgt ESET ein "Multi-Layered-Endpoint" genanntes Konzept. Dessen Ziel ist, dass immer der aktuelle Stand der Sicherheitstechnik gegeben ist - unabhängig davon, ob das genutzte Gerät im Firmenbüro steht, extern genutzt oder umständehalber im Home Office ein privater Rechner verwendet wird. Zum aktuellen Stand der Sicherheitstechnik gehören dabei Malwareschutz, Verschlüsselung und Multi-Faktor-Authentifizierung.