Die Digitalisierung schreitet weiter voran und die Situation um COVID-19 hat im Sinne des mobilen Arbeitens seinen Beitrag zur Entwicklung geleistet.
Mittlerweile sind die meisten Arbeitsplätze im Homeoffice technisch und organisatorisch sehr gut ausgestattet – ein Schreibtisch, ein oder zwei Bildschirme neben dem Laptop und inzwischen findet man zunehmend ergonomische Bürostühle am mobilen Arbeitsplatz anstelle des durchgesessenen Esszimmerstuhls. Doch wie sieht es mit angepassten Sicherheitsmaßnahmen für die Geräte und Accounts aus?
Leider ist dies meist noch die Schwachstelle vieler Unternehmen. Nur ein Bruchteil der klein- und mittelständischen Unternehmen investieren laut Forsa-Umfrage zusätzlich in IT-Sicherheit. Häufig werden auch private Geräte (wie z. B. Smartphones) für geschäftliche Zwecke genutzt. „Es musste halt schnell gehen“ ist immer wieder die Ausrede. Doch bei einem so heiklen Thema wie IT-Sicherheit darf es keine Ausreden und Notlösungen geben. Cyberkriminelle haben diese Schwachstelle erkannt und nutzen sie gezielt aus, denn private Geräte und Accounts sind meist nicht so gut abgesichert wie die firmeneigene IT.
Private Geräte sollten also grundsätzlich nicht im Dienst eingesetzt werden dürfen. Und wenn dem doch der Fall ist, ist es ratsam, diese mit Multi-Faktor-Authentifizierung abzusichern. Doch was kann noch getan werden, um Cyberangriffen und Phishing entgegenzuwirken?
Mit dem Einsatz von Multi-Faktor-Authentifizierung (MFA) können unternehmensinterne Server, Accounts und Geräte korrekt geschützt werden.
Bei MFA wird die gängige Authentifizierungsart der Eingabe von Usernamen und Passwort mindestens durch einen weiteren Faktor wie z.B. ein Einmal-Passwort (OTP), einen Sicherheitstoken oder einen Fingerabdruck Scanner ergänzt. Je nach Sicherheitsgrad können unterschiedlich lange Authentifizierungsketten mit verschiedenen Faktoren gebildet werden.
Sofern Sie Unterstützung bei der Auswahl geeigneter Authentifizierungsmethoden benötigen, stehen wir Ihnen gerne mit Rat und Tat zur Seite.
Wir erstellen Ihnen gerne ein individuelles, genau auf Ihre Bedürfnisse abgestimmtes Angebot. Je nachdem, ob Sie auf der Suche nach einer sicheren, leistungsstarken sowie biometrie-basierten Multi-Faktor-Authentifizierung, die über Active Directory verwaltet werden kann, oder ob Sie eine flexible Authentifizierungs-Lösung suchen, die Desktop-Authentisierung und Remote-Authentisierung in einer Lösung vereint – wir beraten Sie gerne und entwickeln gemeinsam mit Ihnen die richtige Strategie.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte Tipps für sicheres mobiles Arbeiten (hier „Telearbeit“ genannt):
- Regelungen für Telearbeiter / Sicherheitsrichtlinie für die Telearbeit
- Sensibilisierung der Telearbeiter
- Zutritts- und Zugriffsschutz
- Sicherheitstechnische Anforderungen an die für die Telearbeit eingesetzten IT-Systeme / Härtung der eingesetzten IT-Systeme
- Verschlüsselung von tragbaren IT-Systemen und Datenträgern
- Nutzung von Bildschirmschutzfolien
- Sicherer Remote-Zugriff auf das Netz der Institution
- Datensicherung
- Zeitnahe Verlustmeldung
- Support für Telearbeitsplätze
- Arbeiten mit fremden IT-Systemen/Netzen
- Entsorgung von vertraulichen Informationen
- Umgang mit dienstlichen Unterlagen bei erhöhtem Schutzbedarf am Telearbeitsplatz
- Eindeutige Verifizierung
- Vorsicht Phishing