Die Corona-Krise verändert die Arbeit der IT, Normalbetrieb war gestern. Katja Tietze, Senior Business Development Manager, und Thomas Haase, Leiter Certified Security bei T-Systems Multimedia Solutions, beschreiben die neuen Anforderungen.

Wie sieht die Lage in den Unternehmen im Moment aus?

Zurzeit ist der Informationsbedarf enorm groß. Zahlreiche Fragen drehen sich um Datensicherheit und -schutz beim virtuellen Arbeiten im Homeoffice. Auch Risiko- und Notfallmanagement sind gefragt, da ein Großteil der Mitarbeiter räumlich weit getrennt arbeitet und ein Hackerangriff womöglich nicht entdeckt wird. Das wissen auch die Cyberkriminellen und nutzen die Krise aus. Im Moment stellen wir verstärkt Angriffsversuche fest. Häufig wird dabei versucht, das Informationsbedürfnis auszunutzen, beispiels- weise mit gefälschten Newslettern oder Websites.

Wie erfolgreich sind die Cyberkriminellen mit solchen Tricks?

Die Mitarbeiter sind auf sich allein gestellt und in vielen Unternehmen sind die Vorkehrungen für Krisenfälle nicht ausreichend. Außerdem gibt es zu wenig Expertenwissen. Das führt leider dazu, dass Spontanreaktionen ungünstig sind, oft sogar schädlich. Viele Unternehmen fahren im Notfall überstürzt die IT herunter. In der Folge ist dann die Geschäftstätigkeit vollkommen unterbrochen.

Deshalb ist es sinnvoll, ein formales Risiko- und Notfallmanagement einzuführen. Es sorgt dafür, dass Vorbereitungen wie Ransomware-geschützte Backups, Alarmierungsketten und Erstmaßnahmen korrekt umgesetzt werden. Dieses Thema sollte auf jeden Fall schnellstmöglich angegangen werden. Es ist auch in der aktuellen Lage möglich, ein ausreichendes Notfallmanagement einzuführen.

Wie lassen sich die virtuellen Arbeitsformen zuverlässig und sicher gestalten?

Normalerweise wird die Verbindung zur Firma über ein virtuelles privates Netzwerk (VPN) genutzt. Das ist ein geschützter Tunnel durch das Internet, der den Computer mit der IT-Infrastruktur der Firma verbindet. Das Problem dabei: Die Bandbreite eines VPN ist begrenzt. Also sollten es die Unternehmen entlasten. Empfehlenswert ist ein Single-Sign-On, so dass sich die Mitarbeiter lediglich einmal am Unternehmensnetzwerk anmelden. Sie sind dadurch für alle möglichen Anwendungen inklusive Webservices wie Salesforce oder Office 365 freigeschaltet.

Für Sicherheit sorgt die Multi- Faktor-Authentifizierung. Dabei werden beispielsweise ein Passwort und ein Einmal-Code per SMS ans Dienst-Handy geschickt. Dadurch ist sichergestellt, dass Cyberkriminelle mit einem entwendeten Passwort nichts anfangen können. Im Anschluss daran gehen alle Zugriffe auf Webservices über die normale Internetverbindung. Zusätzlich muss aber die Verbindung verschlüsselt werden, um Cyberangriffe noch weiter zu erschweren.

---

Das ist ein Auszug aus unserer neue Studie: Trendbook Smarter Enterprise – X-Mal schneller aus der Krise. Die Studie steht ab sofort zum Download bereit.