Sicherheit im Home Office und unterwegs
Sicherheit im Home Office und unterwegs
4. März 2023 -
Wenn Mitarbeitende unterwegs oder zuhause auf Firmendaten zugreifen, haben Unternehmen ohne entsprechende Massnahmen nur ungenügenden Einfluss auf die Sicherheit. Es braucht deshalb neue Ansätze bei der Cybersicherheit.
Artikel erschienen in IT Magazine 2023/03
Bei Unternehmen, deren Mitarbeitende ausschliesslich im firmeneigenen Büro arbeiten, ist das Thema IT-Sicherheit üblicherweise klar definiert. Die interne IT-Abteilung oder ein externer Dienstleister ist für die Verwaltung der Endgeräte wie PCs oder Laptops zuständig. Trotzdem besteht in Sachen Cybersecurity bei vielen Firmen noch deutliches Entwicklungspotenzial. Wenn man es richtig machen will, müssen zum Beispiel nicht nur die Rechner von der IT verwaltet werden, auch Smartphones oder Tablets gehören dazu – mit einem Mobile-Device-Management (MDM)- respektive einem Unified-Endpoint-Mangement (UEM)-System. Das gilt sowohl für geschäftliche als auch private Geräte (Bring your own Device). Sobald ein Gerät für den geschäftlichen Einsatz genutzt wird, bedarf es eines gewissen Grundschutzes.
Obwohl MDM-Systeme kein Garant für IT-Sicherheit sind, lassen sich doch bereits einige grundsätzliche Einstellungen diesbezüglich vornehmen. Zum Beispiel müssen private und geschäftliche Apps und Daten getrennt sowie verschlüsselt werden und geschäftliche Apps im Falle einer Kompromittierung des Geräts oder der Datenverbindung sofort entfernt werden können. Darüber hinaus führt man mit einem MDM-System quasi Inventar über die Geräte. Es ist transparent, welches Gerät welchem Mitarbeitenden zugewiesen ist und ob es die aktuellen Vorgaben in Sachen Sicherheit, Betriebssystemversion und andere Kriterien erfüllt. Richtlinien, Konfigurationen und Apps werden ohne Zutun der User und ohne deren Privatsphäre zu verletzten an die Geräte ausgerollt.
Obwohl MDM-Systeme kein Garant für IT-Sicherheit sind, lassen sich doch bereits einige grundsätzliche Einstellungen diesbezüglich vornehmen. Zum Beispiel müssen private und geschäftliche Apps und Daten getrennt sowie verschlüsselt werden und geschäftliche Apps im Falle einer Kompromittierung des Geräts oder der Datenverbindung sofort entfernt werden können. Darüber hinaus führt man mit einem MDM-System quasi Inventar über die Geräte. Es ist transparent, welches Gerät welchem Mitarbeitenden zugewiesen ist und ob es die aktuellen Vorgaben in Sachen Sicherheit, Betriebssystemversion und andere Kriterien erfüllt. Richtlinien, Konfigurationen und Apps werden ohne Zutun der User und ohne deren Privatsphäre zu verletzten an die Geräte ausgerollt.
Umdenken in Sachen IT-Sicherheit
Nur noch bei einer Minderheit der Unternehmen arbeiten die Mitarbeitenden heute jedoch ausschliesslich in den Räumlichkeiten der Firma. Hybride Arbeitsplatzmodelle sind die Regel. Wenn die Mitarbeitenden von verschiedenen Standorten ausserhalb des Firmennetzes – dem Home Office, in öffentlichen WLAN oder im Coworking-Space – arbeiten, verlieren die Verantwortlichen in Unternehmen allerdings die vollständige Kontrolle über die Sicherheit der Geräte, der Datenverbindungen und damit die Wahrung der Daten- und Informationssicherheit.
Hinzu kommt, dass immer mehr Unternehmen eine Cloud-Strategie verfolgen. Das Datacenter ist im Internet und damit nicht mehr oder nur noch teilweise hinter der Firewall des Unternehmens geschützt. Dass die Mitarbeitenden von überall her und von verschiedenen Geräteplattformen mit unterschiedlichen Betriebssystemen auf das Firmennetzwerk zugreifen, macht aufgrund der Dezentralisierung den Schutz der Daten nicht einfacher. Deshalb muss bei der Arbeitsplatzverwaltung und der IT-Sicherheit ein Umdenken stattfinden.
Lesen Sie die Fortsetzung auf der nächsten Seite!
Hinzu kommt, dass immer mehr Unternehmen eine Cloud-Strategie verfolgen. Das Datacenter ist im Internet und damit nicht mehr oder nur noch teilweise hinter der Firewall des Unternehmens geschützt. Dass die Mitarbeitenden von überall her und von verschiedenen Geräteplattformen mit unterschiedlichen Betriebssystemen auf das Firmennetzwerk zugreifen, macht aufgrund der Dezentralisierung den Schutz der Daten nicht einfacher. Deshalb muss bei der Arbeitsplatzverwaltung und der IT-Sicherheit ein Umdenken stattfinden.
Lesen Sie die Fortsetzung auf der nächsten Seite!