Hybride Arbeitsplätze im Vormarsch: Warum Datenschutz jetzt besonders wichtig ist

Eine solche Situation macht IT-Administratoren von Unternehmungen, die zu wenig auf Datensicherheit geachtet haben, Sorgen. Cyberkriminelle haben nämlich ein besonderes Auge auf Endpoint-Geräte im Homeoffice gelegt, weil sie wussten, dass viele dieser Geräte nicht die aktuelle Software oder ausreichenden Virenschutz haben würden. Alleine im Frühjahr 2020 gab es eine Flut an Phishing-Attacken. Manche Cyberangriffe zielen darauf ab, Schadsoftware unbemerkt in Endgeräte einzuschleusen und diese zu aktivieren, sobald eine Verbindung mit dem Firmennetzwerk hergestellt wird.

Für IT-Abteilungen ist dies eine große Herausforderung: Mitarbeiter kommen tageweise in die Firma und arbeiten dann wieder aus dem Homeoffice. Laut dem Veeam Data Protection Report haben 89 Prozent der Unternehmen ihre Nutzung von Cloud-Diensten aufgrund von Remote-Arbeit signifikant erhöht, ein Trend, der sich voraussichtlich fortsetzen wird, wodurch es noch mehr Endpunkte zu schützen gibt.

Wie können sich Unternehmen also auf dieses Szenario vorbereiten? Hier ein paar Maßnahmen, die Firmen dafür treffen können:

Akkurate Vorbereitung auf die Rückkehr an den Arbeitsplatz
Dabei geht es im Wesentlichen um einen Check seitens der IT-Administratoren von jedem einzelnen Endgerät, das in die Firma zurückkehrt. Wurde das Gerät gepatcht und regelmäßig gewartet? Administratoren müssen all das wissen, bevor sie Mitarbeiter und deren Endgeräte wieder in das Firmennetzwerk lassen.

Verbesserung der „Digitalen Hygiene"
Empfehlenswert sind regelmäßige Schulungen, um sicherzustellen, dass Mitarbeiter in der Lage sind, Phishing-E-Mails und andere Bedrohungen zu erkennen. Wenn Mitarbeiter in die Firma zurückkehren, sollten IT-Administratoren ein Auge auf deren IT-Praktiken haben, um das Unternehmen vor Bedrohungen zu schützen.

Sicherstellen, dass Cloud-Datenmanagement und Backups einwandfrei sind
Jetzt ist der richtige Zeitpunkt für IT-Administratoren, zu überprüfen, ob alle Datenmanagement- und Backup-Dienste in Ordnung sind. Für zuverlässige Backups empfiehlt sich die sogenannte "3-2-1-Regel": Es sollen mindestens drei Kopien der Geschäftsdaten vorhanden sein, kritische Geschäftsdaten sollen auf mindestens zwei verschiedenen Arten von Speichermedien abgelegt werden und eine Kopie der Backups sollte man an einem externen Ort aufbewahren. In der Ransomware-Ära könnte man die 3-2-1-Regel auf 3-2-1-1-0 erweitern: Es sollte eine weitere Kopie hinzugefügt werden, wenn eines der Medien offline ist und es muss sichergestellt sein, dass alle Wiederherstellungslösungen fehlerfrei sind.

Fazit
Eine Rückkehr zur Arbeit auf breiter Basis birgt potentielle Gefahren für die Datensicherheit eines Unternehmens. Mit der richtigen Planung und Umsetzung können Unternehmen das Risiko beherrschen und ihre Schutzstrategien für die Zukunft festigen.

Ist Ihr Unternehmen gefährdet?
Wie gut Ihr Unternehmen vor Cyberattacken geschützt ist, können Sie mit dem Cybersecurity Risk Assessment von Veeam feststellen: www.veeam.com/ransomware-assessment.html