“Ok Google, nimm meine vertraulichen Gespräche auf!”
Das Zuhause wird zum vernetzten Büro
Durch die Covid-19-Pandemie mussten viele Unternehmen abrupt umdenken. Für die meisten Arbeitnehmer war das Home-Office vor der Pandemie ein selten genutztes Instrument und ein vollständiges Arbeiten von Zuhause gehörte sicher nicht zur Tagesordnung.
Sehr kurzfristig wurden deshalb die Organisation, ihre Prozesse und die Kommunikation an die neue Situation angepasst. In vielen Fällen war der Wandel so disruptiv, dass die Infrastruktur nicht in gleichen Maßen an die neuen Anforderungen angepasst wurde. 58% der Unternehmen wollen auch nach der Pandemie das Home-Office Angebot aufrechterhalten oder sogar erweitern.
In diesem Blogbeitrag wollen wir Ihnen deshalb vorstellen, welche Risiken, bezogen auf Cybersecurity durch das mobile Arbeiten von Zuhause, entstehen können und wie Sie mithilfe eines strukturierten Plans sicher in die mobile Zukunft durchstarten.
Wie sicher ist unser Unternehmen?
2-Faktor-Authentifizierung, VPN und Verschlüsselung von Datenträgern sind in Ihrer IT noch Zukunftsmusik? Dann sollten Sie sofort handeln.
In ca. einem Drittel der Unternehmen ist der Einsatz von VPN (Virtual Private Networks) noch nicht implementiert. Das bedeutet, dass die Mitarbeiter*innen über ihr eigenes, meist unsicheres Netzwerk auf vertrauliche Firmen- und Kundendokumente zugreifen.
Dies ist ein kritischer Sicherheitsaspekt und sollte unbedingt behoben werden. Aber selbst, wenn über ein VPN auf interne Dokumente zugegriffen wird, sollte man sich nicht in vollkommener Sicherheit wiegen. Ein Passwort systematisch zu erraten, geht meist einfacher als man denkt, auch ohne tiefgreifende Programmierkenntnisse. Der Einsatz einer 2-Faktor-Authentifizierung sollte zum Standardrepertoire eines jeden modernen Unternehmens gehören.
Wenn sie den Text lesen und zu den genannten knapp 30% der Unternehmen ohne VPN oder Vergleichbares gehören, ist es dann an der Zeit Panik zu bekommen? Auf keinen Fall! Jede Sicherheitslücke, die gefunden wird, ist auch eine Lücke, die man schließen kann. Die Strategie ist hier auf einen professionellen Support zurückzugreifen, der das Unternehmen im Rahmen eines sogenannten Penetration Testings auf Herz und Nieren prüft. Dadurch werden kritische Lücken aufgedeckt und können auch geschlossen werden.
Der Feind im eigenen Arbeitszimmer
Siri, Alexa, Cortana, Bixby und Google. Wenn Sie bei einem dieser Namen direkt an ihren digitalen Assistenten zuhause denken, wird diese Information interessant für Sie sein. Denn jeder 500. Sprachbefehl von Google und Co. wird nach eigenen Angaben von Mitarbeiter*innen angehört und ausgewertet.
Es soll sich dabei um versehentlich aufgenommene Konversationen handeln, bei der die digitalen Sprachassistenten die Erkennung des Aktivierungswortes verbessern wollen. Diese Aufnahmen werden wiederum nicht von den Herstellern selbst, sondern von Subunternehmen analysiert.
Normalerweise sollte diese Auswertung anonymisiert erfolgen, ohne die Bekanntgabe von persönlichen Daten. Es gab allerdings auch schon Fälle, bei denen der Sprecher eindeutig zu identifizieren war. Im privaten Umfeld ist das vielleicht nur beängstigend, im professionellen Umfeld allerdings als höchst kritisch zu betrachten.
Wer möchte schon, dass die Unternehmensstrategie durch einen Leak von Google und Co. an die Öffentlichkeit gerät? Deshalb lieber Abstand nehmen vom digitalen Helferlein im Arbeitszimmer oder zumindest die physische Stummschaltung während der Arbeitszeit aktivieren.
Wer soll denn da noch durchblicken?
Gerade für kleine und mittelständische Unternehmen stellt die Beseitigung von Sicherheitslücken meist eine große Hürde dar. Die vorgestellten Aspekte in diesem Beitrag sind auch nur ein Bruchteil der möglichen Risiken, die durch mobiles Arbeiten entstehen. Deshalb sollten Sie sich im Zweifelsfalle immer professionelle Hilfe dazu holen, um strukturiert für ein sicheres Umfeld zu sorgen.
Also keine Panik und keine Schnellschüsse ohne Analyse und Maßnahmenplan. Gerne unterstützen wir Sie und Ihr Unternehmen beim Start in die digitale Arbeitswelt und versprechen Ihnen, dass wir gemeinsam dafür sorgen, dass auch beim Arbeiten im Home-Office das höchste Maß an Cybersecurity gewährleistet ist.
Wir bieten Ihnen von Quick Check Ihrer Organisation, der Awareness-Schulung Ihrer Mitarbeiter*innen bis zum Penetration Testing Ihrer Server und IT-Landschaft die ganze Palette der Security-Instrumente an. Gemeinsam meistern wir die Zukunft!
