10 bewährte Verfahren zur Intranetsicherheit für Telearbeitende

by Esther Daga

Fernarbeit bietet sowohl für Unternehmen als auch für Arbeitnehmer zahlreiche Vorteile. Aber die Beschäftigung von Mitarbeitenden an entfernten Standorten ist nicht immun gegen eine Reihe von Problemen, und die Intranet-Sicherheit ist eines der größten Probleme. Die Sicherheit des Unternehmens ist schon eine Herausforderung genug, wenn Firmengeheimnisse größtenteils in den physischen Büroräumen verbleiben. Wenn Angestellte ihre Arbeit mit nach Hause nehmen, ergeben sich tausend neue Möglichkeiten, die Sicherheit zu gefährden.

 

Wie wir immer sagen, ist die Technologie der eigentliche Katalysator, der die Arbeit an entfernten Standorten möglich macht. Dafür gibt es zahlreiche Tools, die Ihnen helfen, die Sicherheit mit Fernarbeitenden zu verwalten. Diese Tools in Kombination mit bewährten Praktiken für die Intranetsicherheit werden Ihrem Unternehmen helfen, das Risiko von Sicherheitsproblemen drastisch zu verringern. Wir haben eine Liste mit unseren zehn besten Sicherheitstipps für die Telearbeit zusammengestellt. Fünf, die in den Verantwortungsbereich des Mitarbeitenden fallen, und fünf, die vom Unternehmen umgesetzt werden können.

Warum die Sicherheit im Intranet wichtig ist

Der digitale Arbeitsplatz von heute ist ein einziger Knotenpunkt, über den die Mitarbeitenden auf alle Tools und Informationen zugreifen können, die sie für ihre Arbeit benötigen. Alles – von E-Mails bis hin zu Daten – wird in einem cloudbasierten internen Netzwerk gespeichert. Dieses Netzwerk können die Angestellten mit einem einzigen Login einfach zugreifen. Dies bedeutet nicht nur weniger Zeitverlust für Ihre Belegschaft, sondern auch, dass Hacker und Cyberdiebe nur einen einzigen Zugangspunkt benötigen, um auf die Daten Ihres gesamten Unternehmens zugreifen zu können.

Allgemeine interne und externe Risiken

Natürlich sind Hacker und Cyber-Diebe eine große Bedrohung für die Unternehmenssicherheit. Aber es gibt noch viele andere Bedrohungen für die Intranet-Sicherheit, gegen die sich Unternehmen schützen müssen – sowohl intern als auch extern. So sind beispielsweise fast 70 % der Datenschutzverletzungen auf Mitarbeiterfehler zurückzuführen, unabhängig davon, ob böswillige Absichten im Spiel sind oder nicht. Die drei häufigsten Ursachen für Sicherheitsverletzungen sind auf interne Nachlässigkeit zurückzuführen; unbefugter Benutzerzugriff und versehentlicher Zugriff auf das Internet gehören ebenfalls zu den häufigsten Ursachen.

Vor diesem Hintergrund ist es wichtig, dass die Sicherheit Ihres Intranets von innen genauso gut geschützt ist wie von außen. Durch geeignete Schulungen und Vorsichtsmaßnahmen lässt sich die Wahrscheinlichkeit, dass interne Bedrohungen zu einem bedrohlichen Sicherheitsverstoß führen, erheblich verringern.

intranet security best practices

5 Möglichkeiten zur Beteiligung von Fernarbeitenden an der Intranetsicherheit

Die meisten Datenschutzverletzungen werden durch Mitarbeiterfehler verursacht. Daher ist es unerlässlich, dass die Mitarbeitenden eine aktive Rolle bei der Verwaltung der Intranet-Sicherheit übernehmen. Diese Maßnahmen sollten durch gründliche Schulungen vermittelt werden, um die Bedeutung der Sicherheit zu erklären und die Erwartungen klar festzulegen.

Gleichzeitig sollten Sie darauf achten, dass Sie keine Kultur der Schuldzuweisung schaffen, die den Mitarbeitenden Angst macht, potenzielle Verstöße zu melden. Intranetsicherheit für externe Mitarbeitende sollte ein gemeinschaftlicher Ansatz sein, bei dem jeder eine Rolle übernimmt. Fehler werden passieren; die Idee ist, sie durch bessere Aufklärung zu minimieren.

1. Ein sicheres Heimnetzwerk einrichten

Wenn Mitarbeitende von zu Hause aus arbeiten, müssen sie ihr heimisches Wi-Fi-Netzwerk nutzen, um sich mit dem Intranet des Unternehmens zu verbinden. Diese Netzwerke sind in der Regel aus vielen Gründen weit weniger sicher als Büronetzwerke. Die Mitarbeitenden vergeben manchmal schwache Passwörter für ihr Netzwerk oder versäumen es, ihr Netzwerk überhaupt mit einem Passwort zu schützen. Außerdem besteht die Gefahr, dass andere Familienmitglieder ihre eigenen Geräte anschließen und damit Hackern eine Tür öffnen.

So könnte beispielsweise die Spielkonsole eines Kindes eine Schwachstelle sein, über die ein Cyberkrimineller Zugriff auf das gesamte Heimnetzwerk und alle damit verbundenen Personen erlangen kann. Eine mögliche Abhilfe besteht darin, dass die Mitarbeitenden ein separates Netzwerk für ihre Arbeitsgeräte einrichten, was mit den meisten modernen Routern möglich ist.

Unternehmen sollten die Mindesterwartungen an die Sicherheit von Heimnetzwerken kommunizieren, z. B. die Passwortstärke, ob ein separates Netzwerk erforderlich ist und ob ein VPN verwendet werden sollte. Alternativ dazu können einige Unternehmen ihren Mitarbeitenden sichere mobile Hotspots zur Verfügung stellen, um die Nutzung von Heimnetzwerken von vornherein zu vermeiden.

2. Legen Sie sichere Passwörter fest (und ändern Sie sie regelmäßig)

Die Stärke der Passwörter ist eine der besten Möglichkeiten für die Mitarbeitenden, die Datensicherheit zu schützen. Unternehmen können zwar automatisch Mindeststandards für Intranet-Passwörter festlegen, z. B. eine Mindestanzahl von Zeichen oder die Verwendung von Sonderzeichen, aber es liegt an den Mitarbeitenden, diese verantwortungsvoll zu verwenden. So sollten Angestellte beispielsweise keine Passwörter wiederverwenden, die sie für andere Anmeldungen verwenden, und ihre Passwörter alle paar Monate ändern. Für viele Mitarbeitende ist es eine Herausforderung, sich diese Passwörter zu merken. Daher sollten Sie Ihre Angestellten daran erinnern, keine Passwort-Manager zu verwenden, ohne dies vorher mit der IT-Abteilung zu besprechen.

3. Hüten Sie sich vor Phishing-Betrug

Die Kommunikation von Außendienstmitarbeitern erfolgt hauptsächlich über digitale Methoden wie E-Mail und Instant Messaging, weshalb Phishing ein großes Risiko darstellt. Hacker geben sich manchmal als Unternehmensleiter aus und senden Angestellten Nachrichten, die bösartige Links enthalten oder nach sicheren Daten fragen. Mitarbeitende sollten auf die Warnzeichen von Phishing aufmerksam gemacht werden. Die Beschäftigten sollten niemals auf einen Link klicken, Dateien öffnen oder auf Nachrichten antworten, ohne die Identität des Absenders zu bestätigen. Wenn die E-Mail-Adresse von einer unternehmensfremden Domäne stammt, ist die Wahrscheinlichkeit groß, dass es sich um einen Phishing-Angriff handelt.

4. Geräte physisch sichern

Bei den Maßnahmen zum Schutz der Intranetsicherheit vor virtuellen Angriffen vergessen die Unternehmen oft, dass auch physischer Diebstahl eine Bedrohung darstellt. Mitarbeitende sollten Arbeitsgeräte wie Laptops oder Smartphones nie unbeaufsichtigt an einem ungesicherten Ort lassen. So sollten die Geräte beispielsweise nie offen in einem geparkten Auto liegen, egal ob verschlossen oder unverschlossen. Wenn der Mitarbeitende seine Geräte zu Hause lässt, sollten die Türen immer verschlossen bleiben.

5. Verwenden Sie nur vom Unternehmen zugelassene Geräte und Apps

Die Angestellten stellen manchmal fest, dass die vom Unternehmen bereitgestellten Technologien nicht ausreichen und beschließen stattdessen, ihre eigenen Lösungen zu entwickeln. Diese Praxis, die als Schatten-IT bekannt ist, öffnet das Unternehmen für Sicherheitslücken im Intranet, da unbekannte Apps Zugriff auf sensible Daten erhalten. Mitarbeitende sollten niemals ein Gerät oder eine App verwenden, ohne vorher um Erlaubnis zu fragen. Darüber hinaus sollte die Technologie von der IT-Abteilung überprüfen zu lassen. Selbst das Abrufen von Unternehmens-E-Mails über ein ungesichertes privates Gerät könnte eine Gelegenheit für eine Datenverletzung darstellen.

Intranet Security policy

5 Wege: wie Unternehmen die Intranet-Sicherheit verbessern können

1. Festlegung einer unternehmensweiten Sicherheitspolitik

Ihr Unternehmen verfügt vielleicht bereits über eine Sicherheitsrichtlinie, aber wurde diese aktualisiert, um die Intranet-Sicherheit für Telearbeiter zu berücksichtigen? Nehmen Sie sich die Zeit, Ihre Richtlinien zu überprüfen. Vergewissern Sie sich, dass sie die Erwartungen der Mitarbeitenden an die Heimarbeit und die zugelassenen Geräte und Technologien umfasst. Darüber hinaus sollte sie ein klares Verfahren für die sofortige Meldung möglicher Verstöße vorsehen, ohne dass die Mitarbeitenden Konsequenzen zu befürchten haben. Die Richtlinie sollte auch Schritte für eine schnelle Reaktion aufzeigen, um die Gefährdung zu begrenzen, wenn es zu einem Verstoß kommt.

2. Immer auf dem Laufenden bleiben

Softwareentwickler veröffentlichen regelmäßig Updates, wenn sie neue Bedrohungen und Sicherheitslücken erkennen. Microsoft beispielsweise veröffentlicht jeden Monat Dutzende von Updates für alle seine Betriebssysteme bis hin zu seinen Tools für den digitalen Arbeitsplatz. Unternehmen müssen diese Updates jedoch installieren, um geschützt zu sein. Stellen Sie sicher, dass Sie regelmäßig nach Updates suchen, oder noch besser, dass sie automatisch installiert werden.

3. Software zur Verwaltung mobiler Geräte verwenden

Software für die Verwaltung mobiler Geräte (MDM) ist eine Art von Software, die es Arbeitgebern ermöglicht, die vom Unternehmen ausgegebenen Geräte wie Smartphones und Laptops zu überwachen und die Kontrolle darüber zu behalten. Sie spielt eine wichtige Rolle bei der Intranetsicherheit für Außendienstmitarbeitenden, da sie eine Reihe von Funktionen bietet, wie z.B. die Einschränkung des Zugriffs auf schädliche Websites, die Verwaltung von Sicherheitsupdates und die Fernsperrung und -löschung von Geräten für den Fall, dass sie gestohlen werden oder ein Angestellter sich vom Unternehmen trennt. Einige Unternehmen installieren MDM-Software auf den privaten Geräten ihrer Beschäftigten, wenn diese diese Geräte für die Arbeit nutzen dürfen. Ist dies der Fall, sollten die Mitarbeitenden informiert werden und der Installation einer solchen Software zustimmen.

4. Zugang zu sensiblen Daten beschränken

Die Wahrscheinlichkeit ist groß, dass die große Mehrheit der Angestellten in Ihrem Unternehmen keinen Zugriff auf das gesamte Datensystem des Unternehmens benötigt. Ein wichtiger Schritt bei der Einführung von Best Practices für die Intranetsicherheit ist die Beschränkung des Zugriffs auf sensible Daten auf diejenigen, die ihn benötigen. Indem Sie diese Informationen einschränken, verringern Sie die Wahrscheinlichkeit, dass jemand mit bösen Absichten auf private Daten zugreifen und diese möglicherweise preisgeben kann.

5. Die Dinge einfach halten

Ein wichtiger Schritt zum Schutz sensibler Daten ist die Beteiligung der Mitarbeitenden an der Intranetsicherheit. Unternehmen sollten sich jedoch bemühen, das Sicherheitsmanagement für die Arbeitnehmer leicht und einfach zu gestalten. Personen mit geringer digitaler Geschicklichkeit sind besonders anfällig für Frustration oder Überforderung durch komplexe Aufgaben, wie z. B. die Konfiguration des heimischen Wi-Fi-Netzwerks oder die Einrichtung komplizierter Software. Wenn die Dinge zu kompliziert werden, steigt die Wahrscheinlichkeit, dass Außendienstmitarbeitende die Sicherheitsmaßnahmen völlig ignorieren und sich damit angreifbar machen. Versuchen Sie, die Sicherheitsmaßnahmen so weit wie möglich zu automatisieren und aus der Ferne zu verwalten, und überlassen Sie Ihren Mitarbeitenden eine kurze Liste mit klaren und einfachen Maßnahmen, die sie ergreifen können.

Die Verwaltung der Intranetsicherheit für Telearbeiter muss nicht kompliziert sein. Diese Liste mit Sicherheitstipps für die Arbeit von zu Hause aus ist ein guter Anfang, aber übernimmt Ihr Intranet die schwere Arbeit für Sie? Powell Intranet ist eine Intranet-Lösung, mit der Sie die besten Sicherheitslösungen von Microsoft 365 nutzen können, wie z. B. Multi-Faktor-Authentifizierung, automatische Abmeldung, Governance und vieles mehr.

Erfahren Sie mehr über Powell Intranet, indem Sie unseren Leitfaden herunterladen. Hier erfahren Sie alles, was Sie über das sichere Intranet-in-a-Box auf Basis von Microsoft 365 wissen müssen.
DE - Whitepaper : Company Intranet

Abonnieren Sie unseren Newsletter und erhalten Sie jeden Monat die neuesten Informationen über den Digital Workplace.