Drei Aspekte sind zu bedenken, wenn Homeoffice-Arbeitsplätze an das Unternehmensnetz angebunden werden: Sicherheit, IT-Entlastung und Benutzerfreundlichkeit. Oft konträre Ziele. Sicherheitsexperte Cyberark gibt drei Tipps, wie Unternehmen diese dennoch gleichzeitig erfolgreich umsetzen können.
Laut der neuen Corona-Arbeitsschutzverordnung hat der Arbeitgeber seinen Mitarbeitern Homeoffice anzubieten, wenn keine betrieblichen Gründe dagegensprechen. Viele Unternehmen stehen so nur vor der Aufgabe, remote arbeitende Mitarbeiter an das Firmennetz anzubinden.
Herkömmlicherweise setzen Unternehmen VPN-Lösungen ein, um den Fernzugriff auf Anwendungen und Daten zu ermöglichen. Vollkommen sicher ist VPN aber nicht, vor allem ist der Zugriff auf das Unternehmensnetz auf Basis eines einzigen Passworts ein großes Risiko. Folglich müssen IT-Abteilungen ergänzende Maßnahmen ergreifen. Zu diesen zählen in erster Linie Multi-Faktor-Authentifizierung (MFA) und Mobile-Device-Management (MDM).
Will ein Unternehmen nicht nur eine hohe Sicherheit gewährleisten, sondern auch die Produktivität der Mitarbeiter nicht beeinträchtigen und den Administrationsaufwand geringhalten, kann es zudem so genannte Self-Service-Tools nutzen.
Cybeark gibt drei Tipps für die sichere und effiziente Anbindung von Homeoffice-Arbeitsplätzen:
Tipp 1: Multi-Faktor-Authentifizierung
Die Nutzung einer Lösung im Bereich Multi-Faktor-Authentifizierung für den Zugriff auf Unternehmensressourcen sollte eine Selbstverständlichkeit sein. Allerdings werden solche Lösungen oft nicht eingesetzt, da sie für die Anwender weniger komfortabel oder umständlich sind.
Um die breite Akzeptanz zu fördern, sollten mehrere Authentifizierungsfaktoren angeboten werden, um unterschiedliche Anwendungsfälle abzudecken. Zum Beispiel kann die Verwendung von starken Authentifizierungsfaktoren wie physischen Token oder biometrischen Verfahren nur für Mitarbeiter vorgegeben sein, die auf kritische Unternehmenssysteme und -daten zugreifen.
Intelligente und dynamische Zugriffsrichtlinien erstellen
Um Benutzer nicht bei jedem Zugriffsversuch mit MFA-anforderungen zu konfrontieren, kann die IT auch eine adaptive MFA-Lösung nutzen. Sie ermöglicht Unternehmen, für jeden Benutzer ein Profil zu erstellen, die Kontextfaktoren jeder Zugriffsanfrage zu bewerten und eine Risikobewertung vorzunehmen, die zur Erstellung intelligenter und dynamischer Zugriffsrichtlinien verwendet werden kann.
Unabhängig davon, ob ein Unternehmen eine traditionelle oder adaptive MFA nutzt, muss jeder Zugangskanal geschützt werden. MFA sollte für den Fernzugriff mit VPN, für den Login an Endgeräten und für den Zugriff auf Anwendungen über eine Single-Sign-on-Lösung erforderlich sein.
Tipp 2: Sicherung der Endgeräte
Endgeräte sichern muss eine Top-Priorität in jedem Unternehmen einnehmen. Vor allem sollten Unternehmen sicherstellen, dass alle Geräte in einem Mobile-Device-Management-System registriert sind. Damit können sie das Sicherheitslevel aller Endgeräte bewerten. Außerdem können sie mit einer MDM-Lösung aus der Ferne alle gespeicherten Daten von den Geräten löschen und sie auf die Werkseinstellungen zurücksetzen, sofern die Geräte verloren gehen oder angegriffen werden.
Tipp 3: Nutzung von Self-Service-Tools
In einer Zeit der zunehmenden Remote-Arbeit steigen die Helpdesk-Anfragen der Mitarbeiter. Helpdesk-Tickets für das Zurücksetzen von Passwörtern und das Entsperren von Konten etwa sind zwei Arten von Anfragen, die wertvolle IT-Ressourcen in Anspruch nehmen. Durch Nutzung eines Self-Service-Tools können solche Tätigkeiten aber auch schnell von den Mitarbeitern selbst umgesetzt werden.
Vielfach benötigen Mitarbeiter zudem erweiterte Rechte für den Zugriff auf neue Applikationen und Ressourcen. Traditionell mussten die Mitarbeiter dafür Helpdesk-Anträge stellen. Eine Alternative, die IT-Ressourcen und Zeit spart, ist eine Single-Sign-on-Lösung mit Lifecycle-Management-Funktionen.
Erhöht Zufriedenheit der Benutzer und Gesamtproduktivität
Die Nutzung von Self-Service-Tools reduziert nicht nur den Arbeitsaufwand für IT-Teams, sondern erhöht auch die Zufriedenheit der Benutzer und die Gesamtproduktivität. Mit einem Self-Service-Portal sind die Mitarbeiter in der Lage, Probleme zu lösen, ohne dass sie eine E-Mail schreiben, anrufen oder auf die Hilfe des Helpdesk-Teams warten müssen.
„Die Homeoffice-Tätigkeit nimmt immer weiter zu und für Unternehmen gehört es deshalb zu den aktuellen IT-Hauptaufgaben, die Risiken im Zusammenhang mit dem Remote-Benutzerzugriff auf geschäftskritische Systeme zu reduzieren“, erläutert Michael Kleist, Regional Director DACH bei Cyberark. „Unverzichtbare Maßnahmen sind eine starke Endgeräte-Absicherung, eine Multi-Faktor-Authentifizierung, ein Rechtemanagement und Single-Sign-on-Verfahren.“
Den Heimarbeitsplatz richtig sichern, aber wie?
Weitere Informationen zur Sicherung von Heimarbeitsplätzen finden sich in einem White Paper von Cyberark.
Autor(en): Versicherungsmagazin