Die Pandemie hat beim mobilen Arbeiten regelrecht einen Boom ausgelöst. Innerhalb von kurzer Zeit sahen sich kleine und große Betriebe, Behörden und viele andere gezwungen, ihre Mitarbeiter ganz oder teilweise in das Homeoffice zu schicken.

Für viele Arbeitgeber kam diese kurzfristige Entwicklung überraschend, und sie waren nicht wirklich darauf vorbereitet. Denn plötzlich sahen sie sich damit konfrontiert, einem großen Teil der Mitarbeiterinnen und Mitarbeiter die digitale Infrastruktur zur Verfügung zu stellen, die diese auch aus dem Büro gewohnt waren. Nicht nur technisch brachte dies viele – vor allem kleinere Unternehmen – an ihre Grenzen.

Auch die Frage der Sicherheit weitete sich aus, denn war das eigene System möglicherweise bisher gut geschützt, greifen nun auf einmal mehr Mitarbeiter als bisher von außerhalb auf interne Systeme zu, und das nicht nur von zu Hause, sondern vielleicht auch aus ungeschützten WiFi-Netzen. Denn man muss unterscheiden zwischen dem klassischen Homeoffice, bei dem die Arbeit wie der Name schon sagt, von zu Hause aus verrichtet wird, und der mobilen Arbeit, die theoretisch an jedem Ort mit WLAN-Anschluss durchgeführt werden kann.

Gefährlich dabei ist, dass die Mitarbeiter an das gut geschützte Firmennetz gewöhnt sind und mit ihrem Surfverhalten zu Hause vielleicht eher locker umgehen. Doch wie kann man sichergehen, dass die eigenen Mitarbeiter nicht zum größten Sicherheitsrisiko für das eigene Unternehmen werden?

Sensibilisierung der Mitarbeiter

Es sollte zunächst eine Sensibilisierung der Mitarbeiter erfolgen. Dazu gehört, dass man Phishing Mails auf Anhieb erkennt. Was auch schon im eigenen Büro galt: Angestellte sollten keine Nachrichten und Anhänge von unbekannten Absendern öffnen. Hierbei ist speziell der Umgang mit Social Engineering Attacken zu nennen. Im deutschen könnte man es auch „Soziale Manipulation“ nennen. Das bedeutet, dass bei den Mitarbeitern durch zwischenmenschliche Beeinflussungen (sprich durch Manipulation) versucht wird, dass Informationen preisgegeben oder auch Links in Mails geöffnet werden.

Die Angestellten müssen auch für Dinge sensibilisiert werden, die zunächst banal klingen. Nämlich, dass der Arbeitscomputer auch tatsächlich nur zum Arbeiten gedacht ist und nicht den Kindern, Partnern etc. zur Verfügung steht.

Es sollte ebenfalls selbstverständlich sein, dass arbeitsrelevante Passwörter starke Passwörter sind und nicht mit anderen geteilt werden. In diesem Zusammenhang ist die Zwei-Faktor-Authentisierung zu nennen. Denn selbst das stärkste Passwort kann geknackt werden. Bei der Zwei-Faktor-Authentifizierung muss der Nutzer sich durch einen zusätzlichen Schritt identifizieren. Häufig verwendet wird eine zusätzliche Sicherheitsfrage, deren Antwort man vorher festgelegt hat („In welcher Stadt wurdest du geboren?“, „Wie war der Name deines ersten Haustieres?“). Leider ist dieses Beispiel nicht immer das allersicherste, da vieles erraten werden kann, wenn man die Person etwas kennt.  Wer mit Appleprodukten arbeitet, kennt eine weitere Möglichkeit. Dort wird ein Code auf ein bereits vertrauenswürdiges Gerät zugesandt, wenn man sich auf einem neuen Gerät erstmalig anmelden möchte. Erst durch die Kombination aus Passwort und Code kann man sich auf dem neuen Gerät anmelden.

Zuletzt sollten die Arbeitnehmer alle Datenschutz- und IT-Sicherheitsvorfälle umgehend melden, damit der Arbeitgeber umgehend entsprechende Schritte einleiten kann, um die Probleme möglichst schnell und reibungslos zu beheben.

Cybersicherheit – Was der Arbeitgeber tun kann

Doch steht der Mitarbeiter natürlich nicht in der alleinigen Verantwortung. Der Arbeitgeber kann präventiv mitwirken, indem er regelmäßig Sicherheitschecks durchführt. Dazu zählt, dass Softwareupdates und Patches eingespielt werden und Prozesse, die als Antwort auf Cyberattacken gedacht sind, auch für den Fall greifen, dass der Arbeitnehmer sich nicht im Büro befindet.

Außerdem kann der Arbeitgeber den Mitarbeiter bitten, eigenen PC und Netzwerk auf den neusten Stand zu bringen. Hat auf jedem PC im Haushalt das Antivirus-Programm das neuste Update? Befindet sich der Router auf dem neusten Stand? Wird Arbeits- und Privatnutzung voneinander getrennt?

Nutzung eines VPN

Ein VPN sorgt für eine verschlüsselte Kommunikation und einen sicheren Kommunikationsablauf.  Durch das virtuelle private Netzwerk entsteht ein für Außenstehende abgeschottetes, eigenständiges Netzwerk. Der Zugang kann nur mit den entsprechenden Einstellungen und Nutzerdaten erfolgen.

Eine VPN-Verbindung hat viele Vorteile. Im VPN können dann sensible Daten sicher übertragen werden. Dies funktioniert auch über mobile Geräte wie Smartphones. Und selbst im Café kann das VPN genutzt werden und verhindert so, dass Dritte die Schwachstelle eines meist ungesicherten WiFi-Netzes ausnutzen.

Natürlich muss die IT-Abteilung vorher sicherstellen, dass das Unternehmensnetzwerk und die Infrastruktur die hohe Anzahl an Fernzugriffen bewältigen kann. In größeren Unternehmen reden wir hier von zum Teil tausenden neuen Zugriffen.

Wir sehen also, dass sowohl der einzelne Mitarbeiter als auch die Führungsetage wichtige Schritte unternehmen können, dass die Cybersicherheit des Unternehmens auch in Zeiten, in denen das mobile Arbeiten mehr und mehr an Bedeutung gewinnt, weiterhin geschützt bleibt.

Pin it!