Hybrider Arbeitsplatz: Die häufigsten Sicherheitsfallen

Hybrides Arbeiten ist da. Da Mitarbeiter:innen jedoch von mehreren Standorten aus mit einer Reihe von persönlichen und mobilen Geräten arbeiten, stehen viele KMU vor Herausforderungen.

So wird es für viele Unternehmen zunehmend schwieriger, die Produktivität zu fördern und Daten sicher zu halten, während sie eine verteilte Belegschaft managen, die von unterschiedlichen Orten aus arbeitet. Unternehmen müssen den Remote-Zugriff und nahtlose Zusammenarbeit in Echtzeit ermöglichen. Gleichzeitig müssen sie die Identität schützen, Cyberbedrohungen und Datenverlust verhindern und Geräte sichern. Denn wenn von zu Hause aus auf Arbeitsdaten zugegriffen wird, können man Sicherheitslücken ausgesetzt sein.


Sicherheitslücken sind gefährlich und teuer

Die durchschnittlichen Kosten eines Sicherheitsangriffs für kleine Unternehmen liegen bei rund 135.000 Euro – eine erhebliche finanzielle Belastung, insbesondere wenn man bedenkt, dass 55% der KMU jedes Jahr angegriffen werden. Auch die daraus resultierende Störungen sind beträchtlich. Bei einem Ramsomware-Angriff dauert in 43% der Fälle die Reparatur mehr als eine Woche. Und nur 35% der KMU sind nach einem längeren Ransomware-Angriff profitabel.

Noch besorgniserregender: Angreifer können ganze 90% der Passwörter in weniger als sechs Stunden knacken. Es besteht also ständig die Gefahr, kompromittiert zu werden – insbesondere in der hybriden Welt, in der Mitarbeiter remote arbeiten und Passwörter oft nach Belieben ändern.

IT-Sicherheitsteams müssen heute mehr Bedrohungen und Bedenken berücksichtigen als je zuvor:

  • Phishing
  • Ransomware
  • Bring dein eigenes Gerät mit (BYOD)
  • Sensible Daten

Um Ihr Unternehmen zu schützen, müssen Sie zunächst die Bedrohungen kennen und dann einen Plan erstellen, um sie zu entschärfen. Daher ist es heute entscheidend, die Sicherheit Ihrer hybriden Arbeitsumgebungen zu analysieren. Ein genaueren Blick auf vier häufige Sicherheitsfallen am hybriden Arbeitsplatz verrät, wie sie vermieden werden können.


Rüsten Sie sich gegen die häufigsten IT-Sicherheitsfallen

Sicherheitsfalle #1: Phishing

Phishing ist eine Form von Betrug, bei der ein Angreifer eine Nachricht zB per E-Mail oder Messenger-Dienst sendet, in der er vorgibt, eine seriöse Person/Unternehmen zu sein. Die E-Mails werden von einer gefälschten Mailadresse gesendet. Auf diese Weise ist es wahrscheinlicher, dass der Empfänger sie öffnet und auf einen bösartigen Link klickt.

  • Entscheiden Sie sich für eine Sicherheitslösung, die bei jedem Klicken auf einen Link diesen in Echtzeit überprüfen.
  • Mit einer Anti-Spoofing-Technologie identifiziert das System Anzeichen, die darauf hindeuten, dass ein E-Mail-Absender möglicherweise nicht der ist, der er vorgibt zu sein.
  • Eine mehrstufige Authentifizierung können Sie sich und das Unternehmen schützen und Angreifer aus Ihrer Umgebung fernhalten – selbst wenn ein Phishing-Angriff zu einem kompromittierten Passwort führt.

Sicherheitsfalle #2: Ransomware

Ransomware ist bösartige Software, die den Zugriff auf ein Computersystem oder auf Dateien blockiert, sodass Sie nicht mehr an Ihre Dokumente, Tabellenkalkulationen, Bilder, Videos und anderen wichtigen Dateien herankommen. Darüber hinaus kann ein infizierter PC Ransomware auf andere Computer in Ihrem Netzwerk verbreiten.

  • Treffen Sie Vorsichtsmaßnahmen gegen Malware und andere bösartige Inhalte, die per E-Mail gesendet werden.
  • Schützen Sie die Geräte von Mitarbeiter:innen und verwenden Sie eine Lösung, die unbefugten Zugriff auf allgemeine Ordner wie Desktop und Dokumente verhindert.
  • Stellen Sie sicher, dass Sie Dateien im Falle eines erfolgreichen Ransomware-Angriffs wiederherstellen können.

Sicherheitsfalle #3: Bring your own device

Bring your own device (BYOD) bezieht sich auf eine Richtlinie, die es Mitarbeiter:innen erlaubt, ihre eigenen Geräte (Laptops, Tablets und Smartphones) für den Zugriff auf Unternehmensinformationen und -anwendungen zu verwenden. In der hybriden Welt wird BYOD in Unternehmen immer beliebter, da es dazu beiträgt, die Produktivität unterwegs zu maximieren und die Hardwareausgaben zu senken.

  • Persönliche Geräte am Arbeitsplatz können die Möglichkeit von Viren, Hacks und Datenlecks erhöhen. Steuern Sie daher, welche Apps auf Unternehmensdaten zugreifen dürfen und verhindern Sie, dass Benutzer Daten in eine ungesicherte App verschieben.
  • In einigen Fällen sollten Sie Unternehmensdaten remote löschen können – beispielsweise, wenn ein Gerät verloren geht oder gestohlen wird.

Sicherheitsfalle #4: Vertrauliche Daten

In unserer hybriden Welt bleiben Dateien mit vertraulichen Unternehmensinformationen nicht in den vier Wänden Ihres Büros. Mitarbeiter:innen können eine Datei auf ein USB-Laufwerk herunterladen, damit sie zu Hause daran arbeiten können. Oder sie senden  Finanzinformationen an Ihren Buchhalter.

  • Steuern des Zugriffs auf E-Mails und verwenden Sie Steuerelemente wie „Nicht weiterleiten“ oder „Nicht drucken“.
  • Verwenden Sie eine Lösung, mit der Sie den Zugriff auf Dateien beschränken und steuern können, ob Mitarbeiter:innen Dokumente bearbeiten oder drucken können.
  • Sie sollten immer die Kontrolle über Ihre Daten behalten – auch wenn die Datei außerhalb des Unternehmens gespeichert wird.


Komplette intelligente IT-Lösung für das hybride Arbeiten

Microsoft 365 ist eine komplette, intelligente Lösung, die es Mitarbeiter:innen ermöglicht, in der heutigen hybriden Welt kreativ zu sein und sicher zusammenzuarbeiten. Mit Microsoft 365 können Sie die hier beschriebenen Sicherheitsfallen einfach und effektiv angehen und eine sichere hybride Arbeitsumgebung schaffen.

Managed Security & Backup 365 schützt Sie vor Datenverlust, finanziellen Einbußen und schweren Imageschäden durch den Einsatz konsistenter Security-Richtlinien inklusive Überwachung. MP2 IT-Solutions arbeitet seit vielen Jahren eng mit Microsoft zusammen  und fokussiert sich auf seine On-Premise- und Cloudprodukte. Unsere IT-Expert:innen konzentrieren sich auf die Cloudplattform, Cloudproduktivität und -inhalte, das Mobilitätsmanagement sowie Security, Kommunikation- und Messengerdienste von Microsoft.


Ihr persönlicher Ansprechpartner
für sicheres hybrides Arbeiten:

Michael Bendl
Standortleiter Wien & IT-System Engineer
michael.bendl@mp2.at & mp2@mp2.at


eBook: IT-Sicherheit am hybriden Arbeitsplatz

In unserem neuen eBook erfahren Sie mehr über die vier größten Sicherheitsfallen, mit denen Unternehmen heute konfrontiert sind – und wie Sie sich vor ihnen schützen können.

eBook (PDF) "Hybrides Arbeiten" lesen

Aktuelle Newsmeldungen


Alle News

Zurück
02. April 2024

Digitale Systeme brauchen einen Frühjahrsputz.

Der ‚Frühjahrsputz‘ ist eine traditionelle Reinigungsaktion. Dabei werden Wohnräume ...

Weiterlesen
13. März 2024

Sicherheitsvorkehrungen in Unternehmen: NIS2 & Co

In Österreich gilt NIS2 ab 18. Okt. 2024. Die EU-NIS2 legt einen Rahmen für Betreiber kritischer ...

Weiterlesen
08. November 2023

NIS2: Was hinter der Regelung für Cybersicherheit steckt

Ab Okt. 2024 sollen die neuen Regelungen von NIS2 gelten. Die Version 2.0 umfasst mehr Betriebe, Sektoren ...

Weiterlesen