IT-Security in Zeiten des Home Office

Zurzeit arbeitet ein grosser Anteil der Schweizer Arbeitnehmenden im Home Office, um sich und andere Menschen vor COVID-19 zu schützen und die Ausbreitung des Corona-Virus einzudämmen.

Dabei überrollte die Corona-Pandemie alle derartig plötzlich, dass sonst wichtige Themen wie IT-Security in den Teleworking-Arbeitsplätzen oft erst einmal ausgeblendet wurden. Da die IT-Arbeitsplätze vieler Unternehmen nicht in genügender Anzahl für Remote-Work ausgestattet waren, arbeiten seit Anfang März zahlreiche Arbeitnehmende von zu Hause aus mit privaten PCs, die oft nur ungenügend geschützt sind. Zusätzlich ist Home Office für viele Mitarbeitende neu und ungewohnt, sodass eine notwendige Sensibilisierung für die erhöhte Gefahr durch Phishing-Aktionen und Hackerangriffe zu wenig vorhanden ist.

Diesen Zustand machen sich Cyberkriminelle leider auf dreiste Art zunutze, um sensible Zugangsdaten abzugreifen oder Schadsoftware über die Teleworking-Arbeitsplätze in die IT der Unternehmen einzuschleusen.

Besser spät als nie! Um dieser Gefahr auch jetzt noch entgegenzuwirken, sollten Unternehmen folgendes tun:

1. Mitarbeitende schulen und für die Gefahren sensibilisieren. Zudem ist ein interner digitaler Informationskanal aus der IT-Abteilung über aktuelle Bedrohungen sinnvoll. So können IT-Administratoren und Security-Beauftragte sofort alle Mitarbeitende im Home Office informieren, wenn sie besonders achtsam sein müssen. Hierzu eignen sich Tools wie Microsoft Teams oder Slack.
   
   
2. Mitarbeitende im Home Office sollten nie mit privaten Rechnern direkt ins Firmennetzwerk zugreifen dürfen, sondern entweder mit optimal ausgestatteten Firmenrechnern (Notebooks) oder über virtuelle Arbeitsplätze (wie Citrix) arbeiten. Nichtsdestotrotz gehören auf einen privaten Heimrechner ein aktuelles Betriebssystem mit den neuesten Patches, aktuelle Virensoftware und aktuelle Versionen sämtlicher genutzter Software.
   
   arcade bietet hier über ein «Workplace as a Service» Modell mobile Arbeitsgeräte mit optimaler Ausstattung und Konfiguration auch für das Home Office an. Wir übernehmen dabei die Installation, Bereitstellung und Instandhaltung des Arbeitsplatzes. Diese Arbeitsgeräte sind bestmöglich geschützt.
   
   
3. Die IT-Umgebung im Unternehmen / Rechenzentrum wie im Home Office der Mitarbeitenden muss optimal abgesichert sein. Dazu gehören z.B. eine Firewall mit verschlüsseltem VPN-Tunnel zum Firmennetzwerk, ein korrekt konfigurierter Router, in dem nur diejenigen Ports geöffnet werden, die unbedingt notwendig sind, sowie ein verschlüsselter Rechner (beispielsweise mit Bitlocker). Und natürlich ist eine gute Breitband-Internetverbindung notwendig, optimalerweise auf Basis von Glasfaser.
   
   
4. Der sicherste Weg für Unternehmen ist, Teleworking-Arbeitsplätze gleich komplett in die Cloud zu legen. Hier bietet sich ein Remote Desktop-Service oder eine virtuelle Desktop-Infrastruktur an.
   
   arcade bietet Kunden über die Citrix Outsourcing Plattform eine virtuelle Desktop-Infrastruktur, bei der der komplette Desktop im eigenen Rechenzentrum in Luzern unter höchsten Sicherheits- und Compliancebedingungen virtualisiert wird. Es ist egal, ob Mitarbeitende im Home Office mit Notebooks, Convertibles, Tablets oder ThinClients arbeiten. Der virtuelle Arbeitsplatz ist und bleibt sicher. Mit dieser Technologie können nicht nur Standard-Anwendungen genutzt werden, sondern auch kaufmännische Spezialapplikationen oder latenzkritische CAD Anwendungen. Mit Mehrfach-Authentifizierungs-Methoden kann zusätzlich der Zugang analog einem E-Banking abgesichert werden.