Immer wieder liest man in den letzten Tagen das die IT Sicherheit in den Unternehmen durch die Covid19 Epidemie und der verstärkten Arbeit aus dem Homeoffice gelitten hat.

Das ZDF

Homeoffice bietet Einfallstor für Cyberkriminelle

Die SZ

Einladung für Cyberkriminelle: Sie greifen sensible Daten ab und verlangen Geld. Gerade durch das Arbeiten zu Hause haben Hacker leichtes Spiel

Die Zeit

Besonders attraktiv sind Phishingattacken für Angreifer derzeit, weil viele Unternehmen die meisten ihrer Angestellten derzeit ins Homeoffice geschickt haben, um Ansteckungen am Arbeitsplatz zu verhindern.

Mit Verlaub das ist grober Unfug und dem wertvollen Werkzeug “mobiler und flexibler Arbeitsplatz” wird langfristiger Schaden zugefügt. Den auch hier gilt wie in vielen anderen Bereichen der Gesellschaft und der Wirtschaft. Die Pandemie legt gnadenlos alle Schwächen offen die schon vorher existiert haben. Schaut man sich die Empfehlungen des BSI zur Absicherung der Heimarbeitsplätze an, so ist da eigentlich nichts neues was man nicht eh schon lange praktizieren sollte:

  • Virtual Private Network (VPN
  • Mehr Faktor Anmeldungen (MFA)
  • Mobile Device Management (MDA)
  • Regelmässige Updates
  • Qualifizierte Dienstleister

Wer das nicht macht hat generell ein Problem. Wer natürlich aus einer schlecht gesicherten IT planlos und hektisch seinen Mitarbeitern vom privaten Rechner das Firmennetzwerk öffnete hat natürlich ein Sicherheitsproblem. Aber das ist auch kein “Homeoffice”.

Also hören wir bitte auf vom Sicherheitsrisiko Homeoffice zu reden.

Homeoffice

Photo by Greta Hoffmann from Pexels