Home Office: Datenschutz in der Cloud

Fast ein Viertel der Deutschen arbeitet derzeit im Home Office. Damit sind sie ein beliebtes Ziel für Hacker: Die nutzen die Krise um COVID-19 für gezielte Cyberangriffe.

Sicherheitsforscher sprechen von einer der größten E-Mail-Kampagnen durch Cyberkriminelle, die jemals unter einem einzigen Thema durchgeführt wurde. Die deutsche Verbraucherzentrale warnt ebenfalls explizit vor Malware und Phishing.

Vorsicht vor E-Mails!

Gerade E-Mails sind für die Angestellten in den eigenen vier Wänden eine oftmals unterschätzte Gefahr. Cyberkriminelle verbreiten beispielsweise Dateianhänge mit Schadsoftware als angebliche Informationen rund um SARS-CoV-2 und nutzen so die Angst der Empfänger für ihre Zwecke aus. Wenn Mitarbeiter diese Dateianhänge dann auf Firmenrechnern oder privaten Geräten mit Zugang zum Firmennetzwerk öffnen, ist es bereits zu spät.

Außerdem nutzen Cyberkriminelle Mails häufig für Social Engineering. Auf diese Weise gelangen Angreifer beispielsweise an Zugangsdaten. Besonders problematisch ist das in Verbindung mit privilegierten Nutzerkonten, wie sie in vielen Unternehmen für Administrationsaufgaben vorgesehen sind. Denn diese Konten haben oft uneingeschränkte Zugriffsrechte. So können sich die Hacker Zugriff zu den Systemen des Unternehmens verschaffen und dort sensible Daten und Dokumente entwenden oder manipulieren.

Cloud oder VPN?

Obwohl diese Gefahren bekannt sind, verschicken viele Angestellte sensible Dateien noch immer via Mail oder öffnen unwissentlich gefährliche Dateianhänge. Daher sollten Unternehmen ihre Mitarbeiter – nicht nur, aber besonders im Home Office – sensibilisieren und dafür Sorge tragen, dass die Angestellten beim Austausch schützenswerter Daten auf sichere und praktikable Methoden setzen.

Wunderbar geeignet hierfür sind zum Beispiel geschützte VPN-Verbindungen oder hochsichere Business-Clouds mit virtuellen Datenräumen – letzte sind zudem noch einfacher in der Anwendung und erfordern keine große Vorbereitung oder Einarbeitung. Hier bieten sich Dienste wie die Versiegelte Cloud der Deutschen Telekom oder idgard® der TÜV SÜD-Tochter uniscon an. Diese verzichten nicht nur vollständig auf privilegierte Zugänge für Administratoren, sondern setzen auf sogenannte Zero-Trust-Technologie, um die Datensicherheit zu gewährleisten.

Sicherheit durch Zero-Trust-Technologie

Dabei sorgen verschiedene ineinander verzahnte technische Maßnahmen für die nötige Sicherheit. Sie stellen zuverlässig sicher, dass Daten und Anwendungen innerhalb der Infrastruktur gegen Attacken und unbefugte Zugriffe geschützt sind. Das gilt nicht nur für gespeicherte Daten, sondern auch für die Datenübertragung und -verarbeitung. Nicht einmal der Betreiber des Dienstes selbst hat hier Zugang.

Neben Kliniken und staatlichen Einrichtungen nutzen vor allem Unternehmen mit besonders hohen Sicherheitsansprüchen diese hochsichere Sealed-Cloud-Technologie; etwa als File-Sharing-Ersatz zum sicheren Datenaustausch oder für die sichere Verarbeitung von IoT-Daten. Im Home Office sorgt idgard® für das Extra-Maß an Sicherheit – ohne, dass die Angestellten sich mit komplizierten Schlüsseln, VPN-Verbindungen und Erweiterungen befassen müssen.

Haben wir Ihr Interesse geweckt? Probieren Sie die Sealed Cloud jetzt selbst aus: Nutzen Sie den vollen Funktionsumfang von idgard® Professional bis 31. Mai 2020 kostenlos.