Sicherheits-Mechanismen fürs Home Office
Auf Updates achten
Ein privater PC, der fürs Arbeiten genutzt werden muss, ist schnell das schwächste Glied in der Kette und macht ein Unternehmen angreifbarer. Daher sollten Mitarbeiter darauf achten, dass die verwendete Software auf ihrem Notebook oder PC immer auf dem neuesten Stand ist. Das Windows-System ist meist aktuell, da es in der Regel automatisch upgedatet wird, doch die weitere verwendete Software ist oft genug problematisch. Es gibt hier zwei Möglichkeiten: Entweder stellt das Unternehmen den Software-Agenten einer Patch-Management-Lösung oder der Mitarbeiter muss selbst für die Updates sorgen. Ist das der Fall, lassen sich Update-Tools oder Software-Updater von Schutz-Software nutzen. So enthalten etwa die Schutz-Suiten von Avira oder Kaspersky einen Updater, der den Nutzer automatisch informiert, wenn er neue Versionen installierter Software findet.
Eine weitere Alternative ist die Nutzung des Tools Patch My PC Home Updater. Das kleine, kostenlose Windows-Programm kennt Hunderte von Programmen und aktualisiert sie mit nur einem Mausklick im Silent-Mode.
Ein Patch-Management wie bei grösseren Unternehmen findet sich bei KMUs meist nicht. Aber auch hier gibt es passende Lösungen. Das cloudbasierte Produkt ManageEngine etwa nutzt für die Updates einen Software-Agenten auf dem Notebook. Über eine Konsole lässt sich sogar aus der Ferne steuern, welches Updates unbedingt durchgeführt werden müssen. Erfreulich: Das Tool lässt sich ausgiebig testen und ist nach 30 Tagen für 25 PCs weiterhin frei nutzbar.
Vorteil: Permanente Updates am privaten PC sind auch ein Sicherheitsplus für den Mitarbeiter.
Nachteil: Wird ein Patch-Management am privaten PC eines Mitarbeiters genutzt, hat ein Arbeitgeber immer Einsicht auf die installierten Programme.
Fazit
Beachten ein Unternehmen und seine Mitarbeiter beim Arbeiten im Home Office die Regeln und wird für eine gute Hard- und Software-Ausstattung gesorgt, bleibt die Sicherheit für alle Beteiligten hoch. Werden aber die falschen Tools eingesetzt, unsichere Remote-Desktop-Verbindungen erlaubt oder wird sogar Schatten-IT aufgesetzt, dann öffnet das Angreifern Tür und Tor. Der Markt stellt grossen Unternehmen und auch KMUs viele Sicherheitslösungen und -services bereit.
Will ein Unternehmen seine Security-Abteilung entlasten, so kann es auch auf Komplettlösungen setzen, wie sie etwa Sophos oder Trend Micro anbieten. Sie verfügen in ihrem
Produktportfolio über eine Endpoint-Security-Lösung für viele Plattformen samt Cloud-Server, Hardware-Firewall-Appliance, VPN-Server und Clients, Secure Web Gateways,
E-Mail-Security sowie Patch-Management - im Prinzip eine Lösung aus einem Guss für fast alle beschriebenen Herausforderungen.
Produktportfolio über eine Endpoint-Security-Lösung für viele Plattformen samt Cloud-Server, Hardware-Firewall-Appliance, VPN-Server und Clients, Secure Web Gateways,
E-Mail-Security sowie Patch-Management - im Prinzip eine Lösung aus einem Guss für fast alle beschriebenen Herausforderungen.