Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Corona: Private Geräte im Home Office - eine Gefahr für Ihr Unternehmen!

Eric Weis | 18.03.2020 11:00:00 | Lesezeit ca. 2,5 Minuten

Home Office ist dieser Tage essentiell, damit Unternehmen trotz der Einschränkungen durch die aktuelle Coronakrise weiter arbeitsfähig bleiben können. Im Optimalfall können Ihre Mitarbeiter einfach von zu Hause aus Ihrer Arbeit nachgehen. Doch können Ihre Mitarbeiter auch zu Hause arbeiten ohne das gesamte Unternehmen in Gefahr zu bringen? Können Sie ein sicheres Home Office überhaupt anbieten? Welche Risiken und Gefahren bestehen? Im folgenden Artikel werden wir diese Fragen beantworten und aufzeigen, dass Sie Home Office nur unter bestimmten Bedingungen anbieten dürfen!

Home Office – nur mit Geräten aus dem Unternehmen!

Das Coronavirus sorgt dafür, dass ganze Abteilungen oder große Teile der Belegschaft eines Unternehmens von zu Hause aus arbeiten müssen. Das hat aber auch zur Folge, dass ein ungewohnt hoher Bedarf an Laptops und anderen mobilen Geräten Ihres Unternehmens besteht. Kann man diesen Bedarf nicht bereitstellen, steht man vor einem Problem. Vor allem, weil es derzeit auch kaum noch Laptops zu kaufen gibt. Was macht man mit einem Mitarbeiter, der im Home Office arbeiten soll, aber keinen Firmenlaptop mehr bekommt?

Eine Lösung, auf die man kommen könnte: Der Mitarbeiter soll seinen privaten PC benutzen. Schließlich kann er sich ja per VPN-Tunnel sicher mit dem Unternehmensnetzwerk verbinden. Vermeiden Sie das unbedingt!!!

 

Warum private Geräte eine Gefahr für Ihr Unternehmen darstellen

Private Geräte dürfen auf keinen Fall per VPN Tunnel auf Ihr Unternehmensnetzwerk zugreifen, weil Sie nicht kontrollieren können, ob und wie sicher diese Geräte sind. Insbesondere können auf diesen privaten PCs unerkannte Viren oder andere Schadsoftware bereits vorhanden sein, die Sie sich dann ins Unternehmen holen! Da nützt es Ihnen auch nichts, wenn Sie die Verbindung per VPN Tunnel herstellen. Denn Schadsoftware kann über diesen Weg in Ihr Unternehmensnetzwerk gelangen. Es kann natürlich aber auch passieren, dass Schadsoftware auf einem privaten PC an Unternehmensdaten bzw. personenbezogene Daten kommt. Dass das schlecht ist, muss man vor dem Hintergrund der DSGVO niemandem erklären!

Sie fragen sich vielleicht, was an den privaten Geräten anders ist als an Ihren Firmengeräten. Geräte in Ihrem Unternehmen können Sie viel besser schützen! Sie haben die Möglichkeit, die Geräte durch eine Firewall, zentral gemanagte Richtlinien oder Einstellungen und andere Sicherheitssysteme professionell zu schützen. Private Geräte können in der Regel höchstens ein Virenschutzprogramm bieten und sind damit wesentlich anfälliger für Schadsoftware. Zudem wissen Sie nicht wie die Geräte bisher verwendet wurden und welche Webseiten mit den Geräten besucht wurden. Auch ist der Status der Sicherheitsupdates nicht geklärt. Was, wenn der private PC seit Jahren nicht geupdatet wurde?

Das könnte Sie auch interessieren: Wie man sich gegen Emotet und andere Ransomware schützen kann

 

Fazit: Home Office nie mit privaten Geräten!

Die aktuellen Entwicklungen im Zuge der Coronakrise stellen Unternehmen vor Herausforderungen. Home Office ist momentan die einzige Möglichkeit, damit Ihre Mitarbeiter weiterhin arbeiten können. Aber seien Sie sich der Gefahren bewusst! Wenn Sie Home Office anbieten, müssen Sie auch dafür sorgen, dass Ihre Mitarbeiter mit Firmengeräten ausgestattet werden können. Wenn es keine Laptops gibt, dann kaufen Sie PCs und verpassen diesen die Unternehmensrichtlinien. Cyberkriminelle werden die momentane Situation schamlos ausnutzen und Unternehmen, die nicht ausreichend Schutzmaßnahmen getroffen haben, angreifen. Ein Cyberangriff in der momentanen Situation kann Unternehmen in den Ruin treiben! Daher unsere dringende Bitte: lassen Sie die IT-Sicherheit Ihres Netzwerks nicht aus den Augen, Sie ist wichtiger denn je!

 

IT-Security Ratgeber

Themen: IT Sicherheit

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Cyberversicherung

Schützen Sie Ihr Unternehmen im Falle einer Cyberattacke!

Cyberversicherung

Mehr erfahren
Managed IT Security Training Service

Mitarbeiter für IT-Sicherheit sensibilisieren ab 2 Euro pro User/Monat

Security Online Training

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren