Folge
7
17
Min
25/10/2021

Sichere Endgeräte - Welche Herausforderungen bringt die neue Arbeitswelt mit sich?

Arbeiten gemütlich von zu Hause, im Café oder auch mal am Strand? Die Technologie macht´s möglich. Doch welche Verantwortung tragen die Mitarbeitenden und welche Herausforderungen entstehen für die IT-Administration? Der Security Horst im Gespräch mit Lennart Guth, System Engineer bei der suresecure.

In dieser Folge geht es um folgendes Thema

Sichere Endgeräte - Welche Herausforderungen bringt die neue Arbeitswelt mit sich?

Arbeiten gemütlich von zu Hause, im Café oder auch mal am Strand? Die Technologie machts möglich. Doch welche Verantwortung tragen die Mitarbeitenden und welche Herausforderungen entstehen für die IT-Administration? Der Security Horst im Gespräch mit Lennart Guth, System Engineer bei der suresecure.

Was sind Managed Services?

Hier werden Managed Service Verträge vertrieben und die Partner in dem Zusammenhang vollumfänglich betreut. Vor allem im Bereich Trend Miro, einer der Hersteller, mit welchem eng zusammengearbeitet wird. Es werden Health Checks durchgeführt und dafür gesorgt, dass alles in Ordnung und sicher ist.

Ying & Yang – Home-Office und Endpoint Security im Einklang

Endpoint Security ist vor allem für die IT-Administration ein unumgängliches Thema. Noch wichtiger wird es, wenn die Arbeitskräfte im Home-Office arbeiten. Kurz gesagt ist Endpoint Security eine Praktik zum Sichern von End- oder Eintrittspunkten z. B. Desktops, Notebooks und Smartphones. Alle Geräte die ein Endanwender benutzt, um auf Firmenressourcen zuzugreifen.

Wie kann ein sicheres Arbeiten im Home-Office umgesetzt werden?

Das jeweilige Unternehmen sollte dafür sorgen, dass Mitarbeitende Firmengeräte gestellt bekommen. Das Arbeiten von Privatgeräten sollte nicht gestattet werden oder nur in geprüften Einzelfällen. Die Privatgeräte unterliegen nicht der Kontrolle der IT-Abteilung und es ist nicht an der Endpoint Security des Unternehmens angeschlossen.

Wie stark spielt der Faktor Mensch bei der Endpoint Security mit?

Nicht nur die Mitarbeitenden, sondern auch die IT-Abteilungen. Von heute auf morgen mussten viele Unternehmen ihre Mitarbeitenden ins Home-Office schicken. Vielen Unternehmen und deren Mitarbeitenden fehlte die Erfahrung für das Remote Arbeiten. Verhaltensregeln für das Remote Arbeiten waren nicht vorhanden und die IT-Security blieb bei vielen auf der Strecke.

Woran liegt es, dass die IT-Security in einigen Unternehmen immer noch nicht ernst genommen wird?

Viele Unternehmen glauben immer noch, dass sie kein Ziel für Cyber-Angriffe sind. Leider wird das Thema IT-Security erst ernst genommen, wenn man selbst Opfer eines Angriffs geworden ist oder es in unmittelbarer Nähe mitbekommen hat.

Wie wichtig ist Security Awareness in der Absicherung gegen Cyber-Angriffe?

Das ist einer der wichtigsten Punkte. Viele Arbeitskräfte wurden von einer kontrollierten Umgebung im Büro in eine unkontrollierte Umgebung ins Home-Office geschickt. Hier sind gewisse Verhaltensregeln enorm wichtig, da die IT-Abteilung nicht den gleichen Einfluss auf die Geräte hat wie vor Ort.

Was müssen IT-Abteilungen von Unternehmen beachten, um ein sicheres Home-Office zu ermöglichen?

Es sollten auf jeden Fall Firmengeräte zur Verfügung gestellt werden, welche entsprechend konfiguriert sind. Auf Unternehmensressourcen darf nur von diesen Geräten aus zugegriffen werden. Wird eine Cloud-Technologie eingesetzt, muss diese ebenso abgesichert werden. Bei den meisten Diensten kann bestimmt werden, wer auf welche Bereiche Zugriff hat. Neben dem Einsatz von entsprechendem Virenschutz sei es eine EDR-Lösung oder ein klassischer Virenschutz, ist die Verwendung der Multifaktor-Authentifizierung wichtig. MFA ist zu empfehlen, wenn doch über Privatgeräte auf das Firmennetzwerk zugegriffen wird. Dabei wird zu Benutzername und Passwort zusätzlich ein weiterer Faktor zur Authentifizierung eingebaut. Das kann ein Handy-Token sein in Verbindung mit einer Authentifizierungsapp. MFA ist auch für den privaten Gebrauch sinnvoll, da häufig Kreditkarten- oder PayPal-Informationen mit an die jeweiligen Seiten gekoppelt sind. Weiter ist es wichtig, dass die Unternehmen die Nutzer der Geräte entsprechend einweisen. Wie gehe ich mit Firmengeräten um? Wie lang müssen Passwörter sein? Es ist ratsam, den Mitarbeitenden einen Passwort-Manager zur Nutzung bereitzustellen, um die Passwort Richtlinien einhalten zu können.  

Tipps für die Mitarbeitenden

  • Firmengeräte nutzen
  • Keine Firmendaten auf Privatgeräte übertragen
  • Aufmerksam bleiben bei Mails: keine unbekannten Mails öffnen oder Links anklicken und Phishing-Mails direkt dem Support melden
  • Bildschirm sperren bei Verlassen des Arbeitsplatzes

Eine übersichtliche Checkliste zum Thema Endpoint Security steht hier zum Download bereit.

Ihr Ansprechpartner

Horst Hoffelner
IT-Security Podcasts Host