Home Office verursacht Schaden von 52 Milliarden Euro – sichere Endgeräte können helfen: 5 Tipps

Einer Bitkom-Umfrage zufolge haben Cyberkriminelle bei deutschen Unternehmen im Jahr 2020 einen so hohen Schaden verursacht wie noch nie: rund 223 Milliarden Euro. Eine Studie hat zudem ermittelt, dass Hackerangriffe auf Mitarbeiter im Homeoffice im vergangenen Jahr bei deutschen Firmen zu Schäden von 52 Milliarden Euro geführt haben. Dies teilte das Institut der deutschen Wirtschaft (IW) mit. Unabhängig davon, ob diese gewaltigen Zahlen im Detail stimmen, sollten sie auf jeden Fall Anlass für CEOs sowie ihre CIOs, CISOs und IT-Verwaltenden sein, für eine resiliente IT-Infrastruktur zu sorgen. Sichere Endgeräte sind dabei ein unbedingtes Muss. Hier fünf Denkanstöße für Beteiligte an der Aktualisierung oder Neuplanung einer IT-Architektur. Mehr darüber erfahren Sie auf meinem Vortrag im Rahmen der ISX Konferenz am 23. September 2021 um 10.35 Uhr. Ich freue mich, Sie dort zu treffen. 

1) BYOD ist nützlich, aber nur wenn die Sicherheit von Unternehmensdaten gewährleistet ist. 

Als zu Beginn der Pandemie die Notebooks nicht schnell genug geliefert werden konnten, war Bring Your Own Device natürlich eine gute Lösung, um im Home Office arbeitsfähig zu werden. Allerdings entzogen sich die Privat-PCs- oder Notebooks natürlich dem Einfluss der IT-Administration. Die Einfallstore für kriminelle Hacker*innen waren damit geöffnet. Mit UD Pocket, dem IGEL OS auf dem USB-Stick, lassen sich die Kopfschmerzen für IT-Admins bei BYOD vermeiden. Die private Hardware dient nur als Basis für den Start des sicheren Linux-Betriebssystems vom USB-Stick und nutzt keine vorhandene Software. Das vorkonfigurierte IGEL Betriebssystem verbindet sich vom Stick automatisch mit dem Firmennetz und Mitarbeitende können in ihrer gewohnten VDI- oder DaaS-Umgebung arbeiten. Dabei gelten die gleichen Richtlinien wie in der Firma oder am Firmengerät. Wen das im Detail interessiert, der kann gerne auf YouTube mal in mein Webinar zu diesem Thema reinschauen. 

2) Verwalten Sie alle Endgeräte zentral und vollständig, unabhängig davon, wo sie sich befinden. 

Die Verwaltung von Endgeräten im lokalen Firmennetz ist relativ einfach, verglichen mit Notebooks, die sich von überall via Internet mit dem Firmennetz verbinden. Zugang zu gewähren, ist mittlerweile kein Hexenwerk mehr – den Status des Rechners zu monitoren, ihn bei Bedarf zu aktualisieren oder mit anderen Rechten zu versehen, kann jedoch schnell zur Herausforderung und damit zum Sicherheitsrisiko werden. Nicht so mit IGEL OS. Mit IGEL OS am Endgerät, sei es fest installiert oder vom UD Pocket Stick aus, bekommen Sie jedes Endgerät wieder unter ihre zentrale Verwaltung. Mit der Universal Management Suite ist das über eine zentrale Plattform ganz leicht. 

3) Mitarbeitende am Endgerät sollten keine Admin-Aufgaben übernehmen müssen. 

Seien Sie froh, wenn Ihre Mitarbeitenden von zu Hause oder unterwegs arbeiten können. Übertragen Sie Ihnen keine zusätzlichen Aufgaben zur Verwaltung ihres Endgeräts. Sie können nicht sicher sein, dass alle Kollegen*innen erfahrene Heim- und Hobby-Administratoren*innen sind. Produktive Arbeitszeit geht verloren, wenn Mitarbeitende sich selbst um Updates und etwaige Sicherheitseinstellungen kümmern müssen. Wenn Sie den Status der Rechner nicht kontrollieren können, basiert ihre IT-Sicherheit lediglich auf Vertrauen. Das ist gut, aber Kontrolle ist bekanntlich besser. Die Gefahr, dass etwas schief (oder gar nicht) läuft, ist groß. Sorgen Sie dafür, dass Sie eine zuverlässige zentrale Administration und eine sichere Infrastruktur haben, am besten mit IGEL OS am Endgerät und VDI- oder DaaS-Infrastruktur im Unternehmen. 

4) Verhindern Sie versehentlichen oder vorsätzlichen Datenabfluss 

Das berühmte „Turnschuh-Netzwerk“ sollte es eigentlich nur noch in den Büchern zur IT-Geschichte geben. Am besten aufgehoben sind die Daten auf dem Unternehmensserver bzw. in der Cloud. Dort sollten sie auch bleiben. Das Herunterladen auf das Endgerät sollte nur in Ausnahmefällen notwendig sein. Die Endpoints und VDI-Infrastrukturen sind heutzutage so leistungsfähig, dass selbst anspruchsvolle CAD- oder Multimedia-Aufgaben erledigt werden können, ohne dass Software und Anwendungsdaten am Endgerät installiert sein müssen. Das erhöht die Sicherheit deutlich, insbesondere in Branchen, in denen geistiges Eigentum aus Forschung und Entwicklung eine wichtige Rolle spielt. Mit dem sicheren und zentral verwaltbaren Linux-Betriebssystem IGEL OS auf dem Endgerät können sie zudem den Zugriff auf externe Speichermedien sperren und so vermeiden, dass Mitarbeitende Daten herunterladen und kopieren können. Umgekehrt wird so auch verhindert, dass möglicherweise verseuchte USB-Sticks Schadsoftware auf das Endgerät übertragen wird. Mit der Chain-of-Trust sorgt IGEL OS für Sicherheit vom Boot-Vorgang bis zum Zugriff auf die Unternehmensdaten. 

5) Und immer daran denken: produktive Mitarbeiter sind auch zufriedenere Mitarbeiter. 

Sie sollten nicht unterschätzen, dass Mitarbeitende zufriedener und damit produktiver sind, wenn sie ohne Hindernisse ihrer Arbeit nachgehen können. Das bedeutet auch, ihnen ein allzeit bereites, funktionsfähiges und sicheres Endgerät bereitzustellen. Wenn das Gerät nach dem Einschalten einfach reibungslos funktioniert, ist das der beste Start in einen produktiven Arbeitstag – und Administratoren können ohne Angst vor Sicherheitsvorfällen leben.