Sicher in der Quarantäne

veröffentlicht am 9. April 2020, Kategorie: IT

Schutz der IT-Infrastruktur im Homeoffice

Mobile- und Homeoffice-Arbeitsplätze sind dieser Tage aufgrund der Coronakrise in vielen Unternehmen wieder ein heiß diskutiertes Thema. Die Quarantäne zu Hause schützt zwar die eigenen Mitarbeiter vor der Infektion, kann aber – ohne ein entsprechendes Sicherheitskonzept – das Unternehmensnetzwerk gefährden.

De facto ist das Homeoffice längst in der Arbeitswelt angekommen. Mitarbeiter nutzen dabei entweder vom Arbeitgeber gestellte Rechner, Tablets und Smartphones oder bringen ihre eigenen ein. Die Kehrseite der Medaille: ein unkontrollierter Wildwuchs in der IT, der Angreifern Tür und Tor öffnet, um in die Unternehmens-Netzwerke einzudringen.

Hier ist es wie überall – wer sich richtig schützt, kann seinen Mitarbeitern die Arbeit von daheim mit ruhigem Gewissen gestatten. Jedoch müssen vorab einige Voraussetzungen geschaffen werden, damit unzureichend gesicherte mobile Endgeräte kein Loch in die Sicherheitsmaßnahmen der IT reißen können.

Bei der Fülle von Angriffsvektoren sind geschäftliche Endanwender oft überfordert. Hinzu kommt, dass die IT-Verantwortlichen oft nicht über den neuesten Stand der Gerätekonfigurationen beziehungsweise der installierten Software informiert sind. Wie auch? Bei der großen Anzahl an mobilen Endgeräten ist es schier unmöglich, einen exakten Überblick zu behalten. Doch wie können Unternehmen dieses Einfallstor möglichst sicher schließen?

Zunächst ist es sinnvoll, dass IT-Verantwortliche ihre bestehende Infrastruktur und die Möglichkeiten ihrer IT-Abteilung analysieren. In Zeiten des Fachkräftemangels müssen viele Unternehmen erkennen, dass ein abgesicherter IT-Betrieb händisch kaum mehr zu schaffen ist.

Schwerpunkte sollten dabei auf folgende drei Themenbereiche gelegt werden:

 

Inventarisierung von Hard- und Software:

Damit Administratoren stets über den aktuellen Stand der genutzten Hard- und Software informiert sind, empfiehlt sich der Einsatz einer automatisierten Inventarisierungslösung. So können neben Sicherheitslücken im produktiven Betrieb auch sehr schnell Geräte mit abgelaufener Wartung oder veralteten Applikationen identifiziert werden.

 

Schwachstellen- und Patchmanagement:

Die Erkennung von Sicherheitslücken ist das eine, das Schließen dieser ein anderes. Um die eingesetzten Geräte auf dem aktuellen Stand zu halten empfiehlt sich der Einsatz eines umfassenden Patchmanagements, welches die Endpoints im Bezug auf Windows- und Drittanbieterupdates automatisch auf den neuesten Stand bringt.

 

Web- und Internetbedrohung eindämmen:

In Firmennetzwerken wird den Gefahren aus dem Internet meist eine zentrale Firewall entgegengesetzt. Doch was passiert, wenn Mitarbeiter von unternehmensfremden Netzen (z.B. öffentlichen WLANs oder dem Heimnetz) auf firmenspezifische Ressourcen zugreifen? Entsprechende Lösungskonzepte, wie Secure Gateways, bieten hier den Schutz für alle Anwender, Geräte und Standorte.

 

Idealerweise setzen Unternehmen mit einer einzelnen Lösung gleich alle Punkte um und profitieren von einheitlich konfigurierten Richtlinien, einem zentralen Dashboard und damit einem System, welches überwacht und gepflegt werden muss. Mit Avast CloudCare bietet sich den Kunden der encad consulting GmbH eine solche Lösung. Dabei bleibt es Ihnen selbst überlassen, alle Sicherheitsdienste aus der Technologie zu nutzen oder nur einzeln ausgewählte. Um sich mit der Thematik der einzelnen Services vertraut zu machen, bieten wir Ihnen verschiedene Möglichkeiten.

 

Ein einstündiges Webinar zu diesem Thema findet am 16. April statt. Hier erfahren Sie, wie Sie Avast CloudCare am wirkungsvollsten einsetzen, um Ihre IT-Infrastruktur auch mit wenig Aufwand vor Bedrohungen aus dem Home Office zu schützen.

 

 

In diesem Zug möchten wir für Sie unser Angebot aus dem letzten Jahr für ein kostenloses Update-Audit erneuern. Rufen Sie uns direkt an oder informieren Sie sich nochmal in dem Artikel aus unserem Archiv.

 

 

Oder überzeugen Sie sich gleich, wie einfach es ist, Sicherheitsdienste mit einer Cloud-basierten Verwaltungsplattform bereitzustellen und fragen Sie uns an. Im Rahmen einer 30-tägigen Demoversion können Sie einzelne oder alle Features mit vollem Funktionsumfang testen. Sie erreichen uns unter folgender Telefonnummer: (0821 / 90670-153)