Sichere IT im Homeoffice

Der IT-Experte Mario Jandeck im Interview

Homeoffice stellt Unternehmen vor neue Herausforderungen bei der IT-Sicherheit

© peshkova/stock.adobe.com

Vor der Corona-Pandemie war Homeoffice meist das Privileg von wenigen, beispielsweise Journalisten oder Freiberuflern. Jetzt findet es jetzt breite Anwendung. Plötzlich stehen auch kleine Unternehmen vor der Herausforderung, ihren Mitarbeiterinnen und Mitarbeitern Homeoffice anzubieten. Damit haben viele Neuland betreten. Besonders in kleinen Firmen ist häufig weder die Hardware noch das IT-Know-How vorhanden, um kurzfristig sichere Heimarbeitsplätze zu ermöglichen. Manche Beschäftige müssen über private Geräte auf das Firmennetzwerk zugreifen. Sie stellen irgendwie eine Verbindung her, ohne dass die IT-Verantwortlichen abschätzen können, ob der Zugang sicher ist oder ob es im Heimnetzwerk der Beschäftigten Sicherheitslücken gibt, die unter Umständen die gesamte Firmen-IT bedrohen können. Hier wird oftmals auf Sicht gefahren und man hofft, dass nichts passiert. Der IT-Sicherheitsexperte Mario Jandeck, Mitgründer und CEO des Softwareherstellers Enginsight in Jena, beschreibt im Interview die besonderen Herausforderungen und Risiken bei Home-Office-Arbeitsplätzen.

Warum hat das Thema IT-Sicherheit im Home Office in Zeiten von Corona eine neue Brisanz erreicht?

Es ist ja keine neue Entwicklung, dass vermehrt Mitarbeiterinnen und Mitarbeiter aus dem Homeoffice arbeiten. Corona hat allerdings dazu geführt, dass auch Unternehmen schlagartig Möglichkeiten für das Arbeiten von zu Hause schaffen mussten, die das bislang nicht taten. Sie hatten keine Zeit, um im Vorhinein die beste technische Lösung zu finden, die auch sicher ist. IT-Abteilungen sind ohnehin nicht selten unterbesetzt. Nun mussten die Verantwortlichen innerhalb weniger Tage sicherstellen, dass alle Aufgaben auch von zu Hause erledigt werden können. Das ist ein sehr kritischer Prozess. Ein Partner von uns, der seit 25 Jahren als IT-Dienstleister tätig ist, meinte kürzlich zu mir: „Heute gibt es keinen Admin mehr, der alle Systeme zu 100 Prozent im Griff hat und immer weiß, was er gestern gemacht hat.“ Das würde ich so unterschreiben. Die gestiegene Komplexität von IT-Umgebungen ist heute die größte Herausforderung in der IT-Sicherheit. Das ist ohnehin schon ein Problem. Jetzt können Sie sich vorstellen, was passiert, wenn diese hoch komplexen und unübersichtlichen Systeme schlagartig auf massenhaftes Arbeiten von zu Hause umgestellt werden müssen. Systeme, die zum Zeitpunkt ihrer Anschaffung gar nicht dafür gedacht waren, extern im Homeoffice eingesetzt zu werden. Die nächste Frage ist, wie es nach der Umstellung weitergeht. Die Mitarbeiter sind im Heimnetzwerk natürlich ganz anders aufgestellt. Die erste Verteidigungslinie des Unternehmens, nämlich die Firewall, existiert hier oft nicht. Auch befinden sich im Netzwerk potenziell gefährliche Systeme, zum Beispiel ein mit einem Virus befallener PC eines Familienmitglieds des Mitarbeiters. Deshalb ist es umso wichtiger, die Laptops auch außerhalb des Firmennetzwerks zu überwachen. Nur so können Sie Vorfälle mitbekommen, die auf Cyberattacken hindeuten und sicherstellen, dass auf den Laptops keine Sicherheitslücken vorhanden sind, zum Beispiel durch veraltete Software. Um das zu überprüfen, gibt es Softwarelösungen. Unser Unternehmen hat die Software Enginsight entwickelt. Damit wollen wir den IT-Mitarbeitern beim Umgang mit den komplexen IT-Infrastrukturen helfen, wieder eine Übersicht zu erlangen, sodass kritische Vorfälle, Sicherheitslücken oder Fehlkonfigurationen in einer übersichtlichen Plattform direkt sichtbar werden. Ein Baustein unserer Software ist ein Dienst, der auf allen PCs und Laptops der Mitarbeiter installiert wird und das System überwacht. Der Agent funktioniert auch im Homeoffice und ist daher ideal für die neuen Arbeitsbedingungen, die auch nach Corona bleiben werden.