Wenn man sich fragt, was Unternehmen in diesen Tagen tun können, um ihre Cybersicherheit zu verbessern, so steht ein Umstand im Vordergrund. Ein Interview mit Gerald Beuchelt, Chief Information Security Officer, LogMeIn.
Wir sehen uns heute mehr denn je einer dynamischen Workforce gegenüber, die permanent von verschiedenen Orten und mit verschiedenen Devices zusammenarbeitet – logisch, dass Corona diese Entwicklung rasant beschleunigt.
Wo ist die Achillesferse von Homeoffice?
Gerald Beuchelt: Oft gibt es nicht genügend Laptops im Haushalt, Zugänge sind unsicher oder Passwörter werden geteilt. Die “Homeoffice Workforce” arbeitet dann aber auch oft mit “Schatten IT“, indem sie eigene Anwendungen oder Apps benutzt – sei es, weil die Leute das gewohnt sind oder weil sie die unternehmenseigenen Angebote zu kompliziert finden. Das schafft aber natürlich auch neue Angriffspunkte.
Wie sollten IT und Homeoffice-User darauf vorbereitet sein?
Gerald Beuchelt: Aus den obengenannten Gründen ist es wichtig, dass IT sicherstellt, dass es für Fälle wie jetzt den Corona-Shutdown einen Notfallplan gibt, der die Geschäftsaktivitäten aufrechterhalten kann. Der Betrieb über ein Netzwerk von Homeoffices erfordert vorab Absprachen zwischen IT, HR, IT-Sicherheit und den operativen Einheiten. Es muss bei allen ein Bewusstein geschaffen werden, sich auch zu Hause “cybersmart” zu verhalten. Umgekehrt müssen Unternehmen dafür Sorge tragen, dass sie ihre Mitarbeiter mit dieser Botschaft auch erreichen – etwa mit einer Informationsseite oder einem ständigen Kommunikationskanal für solche Belange; am besten Beides. Und schließlich, um das derzeit erhöhte Risiko von Phishingangriffen zu reduzieren, bei denen die Nutzerdaten von Mitarbeitern gestohlen werden, sollten Unternehmen die Multifaktor-Authentifizierung (MFA) einführen, um ihre Mitarbeiter auch im Homeoffice vor Cyberangriffen zu schützen.
Ist das jetzt die historische Chance für eine neue Cybersicherheit?
Gerald Beuchelt: Das ist jetzt tatsächlich eine einmalige Chance für Unternehmen, ihre Verteidigung aus der IT-Implementierungs- und Sicherheitsperspektive zu schärfen: Mit Security-as-a-Service und starken Passwörtern, die Mitarbeiter und Business für längere Zeit gut absichern. Das sind die Basics gegen Viren und andere Malware.
Langfristig werden Unternehmen mit einer flexiblen, agilen Sicherheitsphilosophie und schneller Adaptionsfähigkeit davon profitieren. Es geht jetzt darum Sicherheit zu “straffen” und ein Modell zu entwickeln, das für Justierung offen bleibt.
Was sind die Bedrohungen im Kontext der neuen digitalen Zusammenarbeit?
Gerald Beuchelt: Oft ist der Mensch selbst das schwächste Glied in der Sicherheits-Kette: Mitarbeiter, die keine Passwörter ändern oder dieselben Passwörter über viele Nutzerkonten hinweg benutzen. Das gilt besonders, wenn diesbezüglich keine Aufklärung betrieben wurde oder kein Sicherheits-Bewusstsein geschaffen wurde. Eine IT-Sicherheitsbereitschaft und -kultur zu schaffen braucht Zeit und viel Schulung, aber in der derzeitigen Situation müssen wir alle schnell reagieren. Beim Zugangsmanagement sollte jeder begreifen, dass schlechte Passwort-Hygiene (Default-Passwörter nicht ändern, Passwort Wiederbenutzung oder schwache Passwörter) die Chance erhöht, Opfer eines Hackers zu werden.
Hier kann ein Passwort Manager schnell, nahtlos und einfach in den Workflow integriert werden. Diese verwenden auch oft Multifaktor-Authentifizierung, die zusätzliche Sicherheit bringt gerade wenn Mitarbeiter sich von unterschiedlichen Standorten aus einloggen.
Was ist die Cybersecurity Empfehlung für Homeoffice-Arbeiter?
Gerald Beuchelt: Heimarbeit bedeutet für die meisten Menschen, dass Dokumente und Gespräche offener für andere zugänglich sind, sei es auch nur die Familie. Deshalb ist es noch wichtiger als zuvor, dass alle Programme lange, zufallsgenerierte Passwörter besitzen. Mit einem Passwort Manager schlägt man hier zwei Fliegen mit einer Klappe, indem man einzigartige Passwörter für jeden Login generiert und speichert. Der Username und die Passwörter werden dann in einem “Safe” gespeichert, wo sie verschlüsselt und organisiert werden. Die Produkte sind höchst kosteneffektiv, um die Cybersecurity von Heimarbeitern zu verbessern.
Einen Passwort-Manager mit Multifaktor-Authentifizierung zu nutzen, wird Usern helfen, ihre Passwort-Hygiene zu verbessern und das Risiko zu senken, Opfer eines Hackers zu werden – und auch das unbeabsichtigte Teilen von Inhalten übrigens. Alles in allem ein Schritt zu sicherer Arbeit.