Der massive Anstieg der Heimarbeit in diesem Jahr hat IT-Teams vor viele neue Herausforderungen gestellt – nicht zuletzt die Frage der IT-Sicherheit, wenn nun viele Mitarbeiter von zu Hause aus arbeiten. Bei PagerDuty arbeitete bereits etwa ein Fünftel unserer Mitarbeiter remote, doch die Auswirkungen von COVID-19 führten dazu, dass Hunderte weitere Mitarbeiter quasi über Nacht auf Homeoffice umstellen mussten.

Unsere technischen Betriebs- und Sicherheitsteams mussten schnell handeln, um sicherzustellen, dass alle unsere Mitarbeiter sicher auf die Netzwerke, Anwendungen und Ressourcen zugreifen können, die sie für ihre Arbeit benötigen. Daher ist seit Oktober Monat der Sensibilisierung für Cybersicherheit Gibt es einen besseren Zeitpunkt, um über die Erkenntnisse nachzudenken, die wir beim sicheren Übergang zur Fernarbeit gewonnen haben? Gary Dowler, unser Senior Manager für technische Abläufe, hatte die folgenden vier Ratschläge.

1. Sichern Sie Ihre Hardware. Die Menge an genutzter Hardware – sowohl firmeneigener als auch privater – hat sprunghaft zugenommen. IT- und Sicherheitsteams sollten davon ausgehen, dass diese Hardware nun in ungesicherten Netzwerken eingesetzt wird und somit ein erhebliches Sicherheitsrisiko darstellen kann. Die Absicherung dieser Hardware ist daher unerlässlich und erfordert zwei Schritte: Erstens ist eine Verschlüsselung nach hohen Standards notwendig. Zweitens sollten Fernwartungstools eingesetzt werden, um die Aktivitäten umfassend zu überwachen und bei Bedarf schnell eingreifen zu können.

2. Ausgewogenheit zwischen Datenschutz und Kontrolle. Kein Mitarbeiter möchte das Gefühl haben, ständig überwacht zu werden. Daher ist ein ausgewogenes Verhältnis zwischen der Erkennung von Bedrohungen und dem ungestörten Arbeiten der Mitarbeiter – unabhängig von ihrem Standort – unerlässlich. Richtlinien und Regeln sind wichtig und dienen dem Schutz aller, doch drakonische Maßnahmen wie Keylogger oder die Überwachung von Website-Besuchen sollten vermieden werden. Stattdessen sollten Überwachungstools die Sicherheits- und IT-Abteilung alarmieren, wenn beispielsweise eine Phishing-E-Mail einen Mitarbeiter auf eine russische Bot-Farm weiterleitet.

3. Das Leben leichter machen. Bei PagerDuty führen wir regelmäßig Sicherheitsbesprechungen, Sicherheitstrainings und Schulungen für unsere Nutzer durch, um alle Mitarbeiter über neue Funktionen und Tools zu informieren, die für Sicherheit und Produktivität sorgen. Wichtig ist uns auch, dass unsere Anwendungen nicht nur hohe Compliance- und Sicherheitsstandards erfüllen, sondern auch benutzerfreundlich sind. Die Wahl benutzerfreundlicher Anwendungen verringert die Wahrscheinlichkeit, dass Anwender nach riskanten Alternativen oder Umgehungslösungen suchen.

4. Kommunizieren Sie frühzeitig und häufig. Wie Aristoteles einst (fast) sagte: Sicherheit verabscheut, genau wie die Natur, ein Vakuum. Es ist unerlässlich, dass Sie Ihre Mitarbeiter über potenzielle neue Risiken und Bedrohungen auf dem Laufenden halten. Frühzeitige Kommunikation ist dabei entscheidend und umso wichtiger, wenn Teams an verschiedenen Standorten arbeiten. Wir versenden beispielsweise Mitteilungen zu Hardware- und Software-Updates mindestens zwei Wochen vor deren Inkrafttreten und erinnern Sie anschließend regelmäßig daran. Ein Informationsvakuum setzt Ihre Mitarbeiter einem größeren Risiko durch Bedrohungen aus.

Da Unternehmen auch in diesem Jahr vor Herausforderungen stehen, erwarten wir, dass die nächste Hürde für viele darin bestehen wird, die Anzahl der Mitarbeiter zu bewältigen, die sich über öffentliche WLAN-Hotspots verbinden, wenn sich die Gesellschaft schrittweise wieder öffnet. Während das WLAN in Cafés früher hauptsächlich zum Abrufen von E-Mails und Nachrichten genutzt wurde, werden diese öffentlichen Verbindungen voraussichtlich zunehmend von Mitarbeitern für ihre eigentliche Arbeit genutzt werden – als Alternative zum Homeoffice.

Die Sicherheit von Mitarbeitern im Homeoffice wird angesichts des anhaltenden Wandels der Arbeitswelt von entscheidender Bedeutung sein. Um anderen Unternehmen bei der Bewältigung dieser Veränderungen zu helfen, Wir haben unsere internen Sicherheitsschulungen für Mitarbeiter und Ingenieure im PagerDuty als Open Source veröffentlicht. Es enthält sämtliche öffentlichen Kursmaterialien, inklusive PDF-Exporten der Präsentationsfolien und den Originaldateien, sodass Sie diese problemlos an Ihre Teams anpassen können. Wir hoffen, dass es Ihnen und Ihrem Unternehmen hilft, auch 2020 und darüber hinaus sicher zu bleiben.