Sicherheitsbewußtsein

Zum Safer Internet Day – Ein Plädoyer für Netzwerksegmentierung auch im Homeoffice

, München, Zscaler | Autor: Nathan Howe

Zum Safer Internet Day – Ein Plädoyer für Netzwerksegmentierung auch im Homeoffice

Verschmelzung von privater und beruflicher Nutzung

Von Nathan Howe, Director of Transformation Strategy bei Zscaler

Nathan Howe, Head of Transformation Directors EMEA bei Zscaler

In Zeiten der Pandemie erhält das Thema des sicheren Internets im Homeoffice eine ganz neue Bedeutung. In der Vor-COVID-Ära war eine Trennung der Nutzungsgewohnheiten des Internets in den Köpfen der Anwender fest verankert. Für das gelegentliche Ausüben beruflicher Tätigkeiten von zu Hause aus wurde über das abgesicherte Unternehmensnetz auf das Internet zugegriffen, der häusliche Internetzugang wiederum war der Entspannung und dem Entertainment beim Computerspiel, Online Shopping oder Filme schauen vorbehalten. Nicht zuletzt angesichts des Safer Internet Days 2021 ist es allerdings angebracht, dem sicheren Zugang auf das allgegenwärtige Internet von zu Hause aus wieder mehr Aufmerksamkeit zu schenken. Je mehr die Arbeitswelt und das Privatleben während des Lockdowns miteinander verschmelzen, desto bedeutsamer ist das Thema Sicherheit beim Surfen und Arbeiten im Netz. Als Fenster zur Außenwelt während der Kontaktbeschränkungen steht das Internet im Mittelpunkt der Arbeitswelt, des Homeschoolings oder Home-Studiums, des Nachrichtenkonsums oder aber der Entspannung. Unterschiedliche Familienmitglieder sind länger denn je mit dem Internet verbunden. Wenn Eltern früher ihre Kinder lediglich bei ihren ersten Schritten in die Social Media-Welt begleiten wollten und auch die Auswahl der passenden Spiele oder Filme ein Auge haben wollten, so muss heute die Gesamtsicherheit des häuslichen Netzwerks mehr Aufmerksamkeit erhalten. Zum Faktor Schutz tritt der Faktor IT-Sicherheit hinzu.

Da der Faktor Mensch von Cyberkriminellen als schwächstes Glied in der Kette ausgemacht wurde, haben die Malware-Akteure ihre Angriffsvektoren im Laufe des Pandemiegeschehens an die neuen Gegebenheiten angepasst. Malware zielt nach wie vor auf den Informationsbedarf in der aktuellen Situation ab und nutzt die Unachtsamkeit der isolierten Anwender im Homeoffice aus. Schnell ist ein Anhang angeklickt, eine verseuchte Gaming-App aus dem Internet auf dem Arbeitsrechner geladen und damit gegebenenfalls das Einfallstor für Malware in das Unternehmensnetzwerk geöffnet. Dem heimischen Netzwerk kommt dementsprechend eine neue Bedeutung auch für die Unternehmenssicherheit zu.

Heute sind es nicht mehr nur das Smart TV-Set oder der Tablet-PC, sondern verschiedenste Arbeitsgeräte, die im Homeoffice mit dem Internet verbunden sind. Und oftmals wird ein und dasselbe Gerät von unterschiedlichen Familienmitgliedern genutzt. Dementsprechend ist es bedeutsamer, den Überblick über die verschiedensten Applikationen zu behalten und auch klare Grenzen zwischen beruflicher und privater Nutzung des Internets zu ziehen. Ein verantwortungsvoller Umgang mit der gemeinsamen Internetnutzung von zu Hause aus sollte im Idealfall mit einer Segmentierung oder Isolation der unterschiedlichen Bereiche einhergehen. Haben Eltern mit ihrem Arbeitsgerät beispielsweise Zugang zu sensiblen Daten, seien es Entwicklungsumgebungen, Finanzinformationen oder medizinische Daten, müssen diese vertraulichen Informationen vor dem Zugriff durch andere Familienmitglieder geschützt werden. Andererseits muss sich jeder Haushalt die Frage stellen, ob der Smart-TV und der Firmen-Laptop in ein und demselben Netzwerk auf das Internet zugreifen sollten.

Um der Verschmelzung von privater und beruflicher Nutzung in ein und demselben Netzwerk entgegenzuwirken, sollten ein paar einfache Sicherheitsvorkehrungen auf der Tagesordnung für das sichere Homeoffice stehen.

Die Segmentierung des privaten Netzwerks für verschiedene Tätigkeitsbereiche und Bedürfnisse ist mit einfachen Mitteln erreichbar. Die meisten Wireless-Router erlauben heute die Möglichkeit, zwei voneinander getrennte Netzwerke zu erstellen. Auf diese Weise lässt sich der beruflich genutzte Bereich des Heimnetzes von dem der privaten Nutzung abtrennen. Dem Smart-TV oder der sonstigen Smart Home-Ausstattung, den Tablet-PC der Kinder oder der Laptop für das Homeschooling ist ein eigener Bereich vorbehalten. So kann beispielsweise ein über das Internet verbundener Fernseher keine Malware auf den Dienst-Laptop übertragen, weil er gar keinen Zugriff auf das andere Netzwerk hat. Generell ist es eine Überlegung wert, über die Deaktivierung der Universal Plug- und Play-Funktion dem TV die Kommunikation mit dem Internet zu verbieten. Darüber hinaus lässt sich ebenso einfach mit Hilfe verschiedenster Tools eine DNS-Filterfunktion einrichten, die beim Zugang zum Internet vor dem Zugriff auf bösartige Webseiten schützt, unerwünschte Werbung blockiert oder dem Cookie-Diebstahl vorbeugt.

Bei Mitarbeitern muss die Einsicht greifen, dass manche Funktionalität, die den Umgang mit den ans Internet angebundenen Geräten erleichtern soll, diese leider auch unsicherer machen. Nicht zuletzt ist auch das Internet ein Netzwerk, das ähnlich wie das Unternehmensnetzwerk angreifbar ist und von Malware-Akteuren ausgenutzt wird. Im Unternehmensumfeld geht man aus Gründen der Sicherheit dazu über, durch Zero Trust Network Access (ZTNA) die direkte Verbindung zu einzelnen Anwendungen herzustellen und dabei komplett auf das Netzwerk zu verzichten. Für den Heimgebrauch sollte anlässlich des Safer Internet Days wieder einmal mehr Aufmerksamkeit darauf gelegt werden, wie jeder einzelne sein privates Umfeld mit der angesagten Sicherheitshygiene etwas sicherer gestalten kann. Nur so wird es gelingen, dass auch in Zeiten des Homeoffices die Heimarbeiter ihren Beitrag zu mehr IT-Sicherheit des gesamten Unternehmens leisten.