Fragen & Antworten für mehr IT-Sicherheit fürs hybride Arbeiten

Ob im Büro, unterwegs oder im Homeoffice –  heute kann jederzeit und überall gearbeitet werden. Die passende Technologien und Geräte machen es möglich. Gleichzeitig stellt  hybride Arbeit Unternehmen vor neue Herausforderungen.

Neben Anforderungen wie das Managen einer hybriden Belegschaft stellen Sicherheitsfragen ein zentrales Anliegen – und Herausforderung – dar. Unsere IT-Expert:innen-Team beantwortet 5 wichtige Fragen zum Thema IT-Sicherheit und hybrides Arbeiten.

Frage 1
Wie hat Homeoffice und das hybride Arbeiten unsere Arbeitswelt verändert und worauf muss besonders geachtet werden?

Antwort gibt Michael Bendl, Standortleiter MP2-Wien sowie Certified Data & IT Security Expert:

Voraussetzung für produktive Telearbeit sind klare Abläufe und der sichere Zugang zu Geräten und Technologien. Unternehmen müssen sich und ihre Daten gegen Cyberangriffe – besonders bei der Remote-Arbeit – schützen. Und auch die Mitarbeiter:innen müssen unterwegs oder im Homeoffice auf alle relevanten Daten, Informationen und Systeme zugreifen können, um produktiv zu arbeiten. Ein sicherer Zugriff auf Unternehmensdaten ist hierbei zentral. Wir haben im Alltag doch auch gesehen, dass durch die schnelle Umstellung auf hybride Arbeitsweisen durchgängige Sicherheitskonzepte fehlten. Auch die richtigen Kollaborationstools spielen eine Rolle, nicht nur um Sicherheit zu gewährleisten, sondern um gut zusammenarbeiten zu können.

Frage 2
Was sind die häufigsten Sicherheitsfallen, denen Mitarbeiter:innen am hybriden Arbeitsplatz begegnen?

Antwort gibt Thomas Zedzian, Head of IT & Security MP2 IT-Solutions:

Cyberkriminelle nutzen nicht nur Sicherheitslücken, sondern fokussieren vielmehr auf das Verhalten und die Gewohnheiten der User. Mittlerweile sind viele Phishing-Inhalte schon so gut, dass sie auf den ersten Blick oftmals nicht mehr auffallen. Phishing ist eine Form von Betrug, bei der ein Angreifer eine Nachricht zB von einer gefälschten E-Mail-Adresse oder via Messenger-Dienst sendet, in der er vorgibt, eine seriöse Person/Unternehmen zu sein. Aber nicht nur Phishing oder Ransomware-Angriffe stellen Sicherheitsrisiken dar. Beim Arbeiten von zuhause oder unterwegs kommen immer wieder auch persönliche Geräte zum Einsatz, mit den auf Unternehmensdaten zugegriffen wird und die Möglichkeit von Viren, Daten Leaks und Hacks erhöhen.

Frage 3
Wie kann hybrides Arbeiten sicherer gestaltet werden?

Antwort gibt Patrick Steininger, technischer Leiter MP2-Standort NÖ:

IT-Sicherheitsteams müssen heute mehr Bedrohungen und Bedenken berücksichtigen als je zuvor. Um Ihr Unternehmen zu schützen, müssen Sie zunächst die Bedrohungen kennen und einen Plan erstellen, um sie zu entschärfen. Daher ist es entscheidend, die Sicherheit der hybriden Arbeitsumgebungen zu analysieren. Stellen Sie sich zB folgende Fragen: Wie arbeiten die Mitarbeiter:innen, welche Geräte kommen zum Einsatz? Gibt es eine sichere Verbindung, zum Beispiel VPNs? Zudem können mehrstufige Authentifizierungsprozesse im Falle von Passwort-Diebstahl und Phishing zusätzlich Schutz bieten. Darüber hinaus müssen Unternehmen steuern, mit welchen Apps und Geräten auf Unternehmensdaten zugegriffen werden darf.

Frage 4
Wie können Unternehmen das Sicherheitsbewusstsein im Team erhöhen und für den Ernstfall vorsorgen?

Antwort gibt Patrick Böhm, Lead System Engineer MP2 IT-Solutions:

Wichtig sind gesamtheitliche Sicherheitskonzepte, die die Anforderungen des Teams – ob im Büro, im Homeoffice oder unterwegs – berücksichtigen. Oft sind Richtlinien nicht praxistauglich oder fehlen sogar. Analysieren und identifizieren Sie Risiken und Sicherheitsbedrohungen und spielen Sie diese durch. Auch das Backup sollte regelmäßig geprüft werden. Daneben ist Security Awareness ein zentraler Faktor, denn die Mitarbeiter:innen sind es, die mit Tools und Systemen arbeiten und die häufigste Sicherheitsschwachstelle darstellen. Bauen Sie Wissen im Team auf, sodass Bedrohungen rechtzeitig erkannt werden und im Ernstfall schnell und richtig reagiert wird. Eine interne Notfall-Hotline ist für den Ernstfall ein Muss.

Frage 5
Was können Unternehmen noch tun, um die IT-Sicherheit zu erhöhen?

Antwort gibt Tom Weinzinger, technischer Leiter Wien:

Das Ausmaß der möglichen Bedrohungen und Risiken macht schnell bewusst, dass es einen ganzheitlichen Ansatz zur IT-Sicherheit in jedem Unternehmen braucht. Und: IT-Security beginnt bereits mit der Bestimmung des Rechenzentrumstandorts. So gilt für jene, die auf ihr eigenes Rechenzentrum setzen, anstatt in die Cloud zu wandern, Sicherheitskonzepte schon bei der Planung einfließen zu lassen. Und auch die Mitarbeiter:innen brauchen ein Sicherheitsbewusstsein, damit sie im Ernstfall richtig reagieren. Es braucht daher eine gesamtheitliche Betrachtung der IT-Infrastruktur, mit allen Komponenten, die beteiligt sind. Unsere Expert:innen beraten Sie bei der Erstellung und Umsetzung eines passenden IT-Sicherheitskonzeptes.


MP2 IT-Solutions: Der Experte in Sachen IT & Security.

Wir sind die Spezialisten, wenn es um Ihre IT geht. Unsere Leistungen im Bereich IT & Security: IT-Sicherheitskonzepte & Cybersecurity-Strategie, ganzheitliche IT-Sicherheitslösungen, Informationssicherheit nach ISO 27001, Datenschutz & DSGVO-Beratung, Awareness-Trainings & Workshops für Mitarbeiter:innen uvm.

Das MP2-Team rund um Manfred Pascher, Gerlinde Macho und Christoph Kitzler ist mehrfach zertifiziert und top ausgebildet wie auch das Unternehmen MP2 IT-Solutions selbst, zertifiziert nach ISO 27001 seit Mitte 2017.

Jetzt mehr IT & Security erfahren

Zurück

13. März 2024

Sicherheitsvorkehrungen in Unternehmen: NIS2 & Co

In Österreich gilt NIS2 ab 18. Okt. 2024. Die EU-NIS2 legt einen Rahmen für Betreiber kritischer ...

Weiterlesen
29. Februar 2024

Ausgezeichnetes Betriebliches Gesundheitsmanagement bei MP2

Das unternehmensinterne Bewegungs- und Gesundheitsprogramm fit@MP2 sorgt durch gezielte ...

Weiterlesen