Reales Risiko für Daten, wenn Mitarbeiter „außerhalb“ arbeiten

Remote-Arbeit hat viele Vorteile, aber auch seine Schattenseite. So hat die Zunahme der Remote-Arbeit zu Bedenken hinsichtlich der Cybersicherheit geführt. [...]

Foto: Lukas/Pixabay

Die COVID-Pandemie löste eine schnelle und weit verbreitete Verlagerung hin zur Remote-Arbeit aus. Dieser Trend hält aus gutem Grund bis heute an, denn er hat viele Vorteile. Beispielsweise bietet Remote-Arbeit Mitarbeitern mehr Flexibilität bei der persönlichen Zeitplanung, erspart das Pendeln zur Arbeitsstelle, fördert das Wohlbefinden und steigert oftmals die Produktivität.

Allerdings gibt es wie bei allen Trends nicht nur Vorteile, sondern auch Schattenseiten. Zum Beispiel hat die Zunahme der Remote-Arbeit zu Bedenken hinsichtlich der Cybersicherheit geführt, da Mitarbeiter, die außerhalb des Büros arbeiten, vielfach nicht über die entsprechenden Sicherheitsfunktionen verfügen.

Die Frage ist, ob und wie Unternehmen darauf reagieren? Laut einer neuen Studie von Arcserve verfügen beispielsweise nur 38 Prozent der Finanzdienstleister über eine Sicherungs- und Wiederherstellungslösung für externe Mitarbeiter. Das ist riskant, denn Unternehmen, die nicht über eine Sicherheitslösung für externe Mitarbeiter verfügen, setzen sich einer Vielzahl ernsthafter Bedrohungen aus – darunter Datenverlust, Nichteinhaltung gesetzlicher Vorschriften und Betriebsunterbrechungen.

Bei Finanzdienstleistern ist die Situation jedoch weniger dramatisch, da sich in dieser Branche ein Großteil der Daten nicht auf den Geräten der Mitarbeiter befindet.

Strenge Kontrollen und Überwachungsfunktionen sorgen dafür, dass so wenig Daten wie möglich auf den einzelnen Geräten liegen. Mitarbeiter müssen via Remote Virtual Desktops anmelden oder Daten auf SharePoint oder OneDrive speichern, die beide cloudbasiert sind.

Wo Remote-Backup zu kurz greift

Der Finanzsektor mag in Bezug auf die Datensicherheit vergleichsweise gut aufgestellt sein, doch in anderen Branchen ist die Lage prekärer. Betrachtet man die Remote-Arbeit in Bereichen, wo die Vorschriften und Sicherheitsmaßnahmen in der Regel weniger streng sind, lassen sich ernsthafte Probleme feststellen.

In vielen Industriezweigen ist es Einzelpersonen gestattet, Daten auf ihren Geräten zu speichern, was ein Problem darstellt. Dabei ist insbesondere die Datensicherung von Remote-Geräten eine Herausforderung, weil die Unternehmen in vielen Fällen die Geräte nicht selbst verwalten. Stattdessen konzentrieren sie sich lediglich auf die Kontrolle des Zugriffs auf unternehmens- oder webbasierte Ressourcen wie Microsoft 365, NetSuite und Salesforce.

Tatsache ist, dass die meisten Unternehmen Remote-Geräte nicht angemessen sichern. Selbst wenn sie es versuchen, ist der Schutz dieser Geräte schwierig, da diese sich ständig im mobilen Einsatz befinden. Herkömmliche Sicherungs- und Wiederherstellungsmethoden greifen oft zu kurz, wenn der Laptop nicht verfügbar oder offline ist. Längst nicht alle Sicherungs- und Wiederherstellungslösungen setzen die Sicherung automatisch fort, wenn das Gerät wieder online ist. Dieses Problem kann zu einem Datenverlust über Tage hinweg führen.

Daher sollte es angesichts der zunehmenden Remote-Arbeit das Ziel sein, so viele Daten wie möglich in der Cloud oder auf Unternehmensservern zu speichern und die Abhängigkeit von einzelnen Geräten zu verringern. Bei einem Angriff oder wenn ein Laptop verloren geht, beziehungsweise beschädigt wird, bleiben die Daten auf diese Weise erhalten und zugänglich.

Vier Grundpfeiler für den Schutz von Remote-Daten

Im Zusammenhang mit der Remote-Arbeit und der Datensicherheit gibt es vier wichtige und bewährte Verfahren:

Daten zentralisieren

Auch wenn Personen Kopien von Daten auf Remote-Arbeitsplätzen haben, sollte das Ziel darin bestehen, die Daten auf Unternehmensservern oder cloudbasierten Lösungen wie Office 365, Salesforce, NetSuite oder einer ähnlichen Plattform zu zentralisieren.

Sichere Remote-Geräte

Ob Laptop, Tablet oder Heimcomputer – alle Geräte sind ein Tor zu den Unternehmenssystemen. Der Laptop beispielsweise ist das Portal, über das Mitarbeiter auf Anwendungen wie Salesforce und Office 365 zugreifen. Das Ziel ist es, die Sicherheit dieser Geräte zu verbessern, damit dieses Tor nicht von böswilligen Akteuren genutzt wird.

Der Ansatz sollte eine robuste Endpunktsicherheit, starke Authentifizierung und regelmäßige Updates umfassen, um die Geräte vor Malware, unbefugtem Zugriff und bekannten Sicherheitslücken zu schützen.

Anwender schulen und trainieren

Viele Angriffe oder Datenverluste sind erst aufgrund von kompromittierten Benutzeranmeldedaten möglich. Die wenigsten dieser Attacken konzentrieren sich lediglich auf Anmeldeinformationen von Super-Administratoren oder hochrangigen Mitarbeitern. Auch normale Benutzeranmeldeinformationen können ausgenutzt werden, um Schaden anzurichten, insbesondere auf Plattformen wie Microsoft 365.

Darum ist es entscheidend, dass Anwender gut geschult und wachsam sind. Unternehmen sollten eine Sicherheitskultur anstreben, in der jeder Mitarbeiter seine Rolle bei der Aufrechterhaltung der Cybersicherheit versteht und sich für den Schutz sensibler Daten und Systeme verantwortlich fühlt.

Kontinuierliche Aktualisierung der Richtlinien und Verfahren

Diese Best Practice gilt für Sicherheits-, Sicherungs-, Wiederherstellungs- und Benutzerzugangsrichtlinien. Diese sollten regelmäßig aktualisiert werden, um mit den Veränderungen in der Infrastruktur Schritt zu halten, etwa mit der Einführung neuer Anwendungen.

An den Beispielen der größeren Ransomware-Vorfälle wird deutlich, dass viele davon mit veralteten Anmeldedaten ausgeführt wurden. Wenn beispielsweise Mitarbeiter ein Unternehmen verlassen und ihre Anmeldedaten nicht umgehend widerrufen werden, entsteht eine Schwachstelle. Wenn Unternehmen mit der Aktualisierung von Richtlinien in Verzug geraten, führt dies zu einer Diskrepanz zwischen den Richtlinien und dem Schutz der Daten.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
In diesem (englischen) Video von Arcserve wird Ransomware Prevention im generellen besprochen. Spezifisch wird (ab etwa 04:00 im Video) ein Beispielvorfall genauer unter die Lupe genommen.

Fazit

Die globale Verlagerung hin zur Remote-Arbeit birgt sowohl Chancen als auch Risiken. Sie bietet mehr Flexibilität und Anpassungsfähigkeit, erhöht jedoch auch Gefahren für die Cybersicherheit und steigert das Risiko für Datenverlust.

In Anbetracht dieser Herausforderung sollten Unternehmen auf Erfahrungswerte vertrauen und übergeordnete Sicherheitsprinzipien beherzigen. Und da die Remote-Arbeit gekommen ist, um zu bleiben und bereits heute ein integraler Bestandteil jeder modernen Organisation ist, sollte mit allen nötigen Mitteln für die Datensicherheit gesorgt werden.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*