Wie sicher ist Ihr Home-Office?

COVID-19 oder auch Corona bestimmt derzeit unseren Alltag. Zahlreiche Unternehmen und Institutionen entsenden ihre Mitarbeiter ins Home-Office, für viele ist das eine Ausnahmesituation. Eine Ausnahmesituation, die weitreichende Folgen haben kann.

Um eine erste Diagnose zu stellen, wie sicher Ihr Home-Office ist, beantworten Sie sich folgende Fragen: Habe ich ein Notfallmanagement? Wie gut bin ich vorbereitet - und was noch viel wichtiger ist: wie gut ist mein Netzwerk gegen Angreifer gewappnet?

Denn grundsätzlich ist das Home-Office aus Security-Sicht bedenklich, da Heimnetzwerke sicherheitstechnisch nicht so gut abgesichert wie Unternehmensnetzwerke.

Durch einen Angriff das Heim-WLAN oder durch andere Netzwerkgeräte des Mitarbeiters könnten Angreifer Zugriff auf das Firmennetzwerk erhalten. Die IOT-Geräte des Mitarbeiters können Daten sammeln, die nicht für die Öffentlichkeit bestimmt sind. In manchen Fällen besteht allerdings auch die Gefahr das die Geräte des Mitarbeiters aufgrund mangelnder Fachkenntnis Bereits Infiziert sind. Das Firmennotbook wird dann zum Verbeiter der Schadsoftware in Ihrem Unternehmen.

Jetzt lesen: Handlungsfähige IT dank klugem Notfallmanagement

Jetzt lesen: Schnelle & unkomplizierte Förderung Ihres Home-Office durch go-digital

Durch die unterbesetzten Zentralen und Rechenzentren entsteht ein administratives Vakuum. Das Monitoring und der Zugriff der Administratoren auf die IT-Infrastruktur ist meist eingeschränkt oder zumindest erschwert. Die damit einhergehende geringere Wahrscheinlichkeit entdeckt zu werden, erlaubt einem potentiellen Angreifer eine aggressivere Vorgehensweise.

Vier Fragen zu Iihrer IT-Sicherheit:

  1. Sind Ihre im Internet bereitgestellten Dienste und Webanwendungen ausreichend geschützt?
  2. Sind Ihre IT-Systeme alle auf dem aktuellsten Stand?
  3. Wie schnell können Ihre Administratoren einen Angriff erkennen?
  4. Was passiert, wenn ein Angreifer Zugriff auf Ihr internes Netzwerk erhält?

Sollten Sie diese Fragen nicht beantworten können, sucht sich vielleicht schon in diesem Moment ein Angreifer einen Weg durch Ihr Netzwerk zu Ihren hochsensiblen Daten. Wir helfen Ihnen dabei, dass dieses Szenario nicht Wirklichkeit wird.

Dabei nutzen wir die gleichen Tools wie Hacker, verstehen uns aber als „Ethical Hacker“. Unsere Penetrationstests gibt es in verschiedenen Varianten und Tiefegraden, sie werden permanent weiterentwickelt und basieren auf nationalen und internationalen Standards. Die Qualität unserer Prozesse ist dabei nach DIN EN ISO 9001:2015 zertifiziert, unsere eigene Informationssicherheit basiert auf ISO 27001.

Trotz der zahlreichen Herausforderungen für Institutionen sollte die Informationssicherheit angemessen berücksichtigt werden, wenn mobile Arbeitsplätze genutzt werden. Das BSI hat daher die wichtigsten, praktikablen und zeitnah umsetzbaren Empfehlungen aus dem IT-Grundschutz in einer Übersicht zusammengefasst und in der Reihe der Cyber-Sicherheits-Empfehlungen hier veröffentlicht.

Die Empfehlungen basieren auf den folgenden IT-Grundschutz-Bausteinen aus dem aktuellen IT-Grundschutz-Kompendium Edition 2020. In den einzelnen Texten werden alle relevanten Aspekte für einen sicheren mobilen Arbeitsplatzes ausführlich erläutert:

CON.7 Informationssicherheit auf Auslandsreisen
INF.8 Häuslicher Arbeitsplatz
INF.9 Mobiler Arbeitsplatz
OPS.1.2.4: Telearbeit

Wo auch immer Sie unsere Unterstützung benötigen: Wir testen nicht nur und geben Empfehlungen. Wir setzen die empfohlenen Maßnahmen um, oder unterstützen Sie dabei.

kurzfristige Bereitstellung von Home- und Telearbeitsplätzen durch go-digital gefördert

Die EURONORM GmbH, Projektträger des Bundesministeriums für Wirtschaft und Energie, und das für go-digital zuständige Fachreferat im BMWi haben sich darauf verständigt, das Leistungsspektrum im Modul 3 – Digitalisierung von Geschäftsprozessen zu erweitern. Ab sofort können demnach IT-Dienstleistungen, die die Einrichtung von Homeoffice-Plätzen zum Ziel haben, offiziell unter dem besagten Modul beantragt und bewilligt werden.

Hierzu zählt vor allem der Aufbau sowie das Einrichten der zugehörigen Hardware. Software, die dabei zum Einsatz kommt und über die gängigen Standards hinausgeht, ist ebenfalls förderfähig. Von der Förderung weiterhin ausgeschlossen sind hingegen reine Investitionsmaßnahmen in Hard- und Standardsoftware.

Nehmen Sie jetzt Kontakt auf und lassen Sie uns gemeinsam eine individuelle Strategie für Sie erarbeiten.

Möchten Sie uns etwas im Vorfeld mitteilen?