Spätestens seit der Coronapandemie ist das Home Office aus dem Arbeitsalltag nicht mehr wegzudenken. Immer mehr Firmen bieten zumindest ein hybrides Arbeitsmodell an. Und dieses wird von den Mitarbeitern positiv aufgenommen. Denn das Home Office bietet viele Vorteile. Doch das Arbeiten von zu Hause hat auch seine Schattenseiten. In Sachen IT-Sicherheit und Datenschutz steht das Home Office vor einigen Herausforderungen.
Sicherheitslücken daheim
Ist die Person vor dem Bildschirm auch wirklich die Person, als die sie sich ausgibt? Diese im Home Office entscheidende Frage ist nicht so einfach zu beantworten. Gängige Authentifizierungsmethoden bieten keinen Schutz nach dem Login. Im Prinzip könnte sich jeder an den PC setzen, die Arbeit übernehmen und sich durch sensible Daten klicken.
Dies kann absichtlich geschehen, wenn jemand eine andere Person für sich arbeiten lässt oder ihr aus anderen Gründen Zugriff auf den Computer gewährt. Allerdings passiert es auch ohne Wissen des Angestellten schnell, dass Familienmitglieder, Handwerker und andere umautorisierte Personen auf Arbeitscomputer und unternehmensinterne Informationen Zugriff erhalten.
Kontinuierliche Echtzeit-Authentifizierung mit INVISID
INVISID schiebt diesem Problem einen Riegel vor. Unsere verhaltensbasierte Authentifizierung beruht auf der Analyse von Tippverhalten und Mausbewegungen. So werden Nutzer auch nach dem Login kontinuierlich weiter verifiziert – und das ohne Mehraufwand. Jede Eingabe löst im Hintergrund ihren eigenen Sicherheitscheck aus. Bei Auffälligkeiten wird sofort gewarnt oder auf Wunsch eine Aktion wie eine Bildschirmsperre oder das Ausloggen aus allen Sitzungen ausgeführt.
Das Verhalten gehört zu den biometrischen Merkmalen des Menschen und ist damit einzigartig. Es kann nicht kopiert oder weitergegeben werden. Denn nicht einmal der Nutzer selbst ist in der Lage, genau zu beschreiben, wie er eigentlich tippt und die Maus bewegt. Es handelt sich um individuelle, automatische und intuitive Prozesse, über die nicht nachgedacht wird.
Somit bietet INVISID eine einfache und zugleich sehr sichere Methode sicherzustellen, dass auch im Home Office wirklich der richtige Mitarbeiter vor dem PC sitzt und Datenzugriff erhält.
Gefährdung des Datenschutzes durch Eingriff in die Privatsphäre
Ein weiteres Problem des Home Office, welches mit der Authentifizierung einhergeht, betrifft den Datenschutz. Um die Person vor dem PC als den rechtmäßigen Nutzer zu identifizieren, dachten sich Unternehmen eine Reihe von eigenen Lösungen aus. Verbreitet ist die Verifizierung per Kamera. Zum Beispiel nimmt diese in regelmäßigen Abständen ein Foto auf. Dabei ist jedoch nicht allein der Nutzer zu sehen, sondern ebenfalls eine Menge seines Umfelds: Da können Unterlagen auf dem Schreibtisch mit sichtbar sein, andere Personen im Hintergrund und generell wird ein Einblick in den Privathaushalt gewährt. Eine solche Art der Überwachung gilt als Eingriff in die Privatsphäre und wird sehr kritisch betrachtet. Befürworter gibt es kaum.
Gewährleistung des Datenschutzes und kontinuierliche Verifizierung: INVISID macht es möglich
Mit INVISID fallen Kameraüberprüfungen aller Art weg. Das Programm ermöglicht eine kontinuierliche Authentifizierung, ohne den Datenschutz an irgendeinem Punkt zu gefährden. Unser Programm zeichnet lediglich Aktionen auf, die für die Arbeit durchgeführt werden. Weder private Aktionen, noch PC-Hintergründe und dergleichen werden erfasst. Zudem analysiert INVISID zwar die Art und Weise, wie jemand tippt, jedoch nicht, was er tippt. Wir schauen nicht auf die einzelnen Buchstaben, sondern auch Bereiche der Tastatur.
Das Gleiche gilt für die Mausbewegungen. INVISID analysiert, wie sich die Maus von einem Punkt zum anderen bewegt und entwickelt daraus ein Muster. Unsere KI verarbeitet jedoch nicht die Inhalte, die Sie mit der Maus ansteuern oder anklicken.
Datenschutz hat für uns höchste Priorität. Mit INVISID sind Ihre Daten sicher. Ihre Privatsphäre bleibt unangetastet und trotzdem erfolgt eine verlässliche Verifizierung.
Herausforderung Compliance
Alle Richtlinien bezüglich IT-Sicherheit, Datenschutz und Verfügbarkeit von Daten einzuhalten, ist ein komplexes Unterfangen. Schließlich gibt es einige von diesen Vorschriften, sei auf gesetzlicher oder firmeninterner Seite.
Befinden sich Mitarbeiter im Home Office, wird es noch schwerer. Wer hat Zugriff auf welche Accounts? Was ist, wenn Mitarbeiter zu Hause ihre Zugangsdaten weitergeben? Wo sind Schwachstellen in der Security? Wie wird sichergestellt, dass nur der rechtmäßige Nutzer Daten erhält?
Compliance einfach gemacht mit INVISID
INVISID macht Compliance leichter zugänglich sowie übersichtlich. Unser Dashboard bietet Ihnen eine Übersicht über alle Geräte und deren Nutzer beziehungsweise über sämtliche Mitarbeiter und Accounts, auf welche diese Zugriff haben.
Auffälligkeiten im Nutzerverhalten werden in der Übersicht sofort angezeigt. Gravierende Abweichungen des Musters erhalten eine rote Markierung, etwas kleinere Unstimmigkeiten werden gelb hinterlegt. So sehen Sie nicht nur auf einen Blick, welche Geräte Sie noch einmal kontrollieren sollten, sondern ebenfalls, wie viele Computer im Vergleich zu Ihrem gesamten Netzwerk betroffen sind. In Statistiken finden Sie diese Angaben noch einmal übersichtlich dargestellt. Daraus können Sie ableiten, wie es derzeit allgemein um Ihre IT-Sicherheit bestellt ist und wo es eventuelle Schwachstellen beziehungsweise Sicherheitslücken gibt.
INVISIDs Compliance Dashboard liefert zudem weitere Informationen zu den Auffälligkeiten. Mit einem Klick finden Sie heraus, wann genau und bei welcher Aktion oder auf welcher Seite es zu der Anomalie gekommen ist. Sie sehen, welcher Mitarbeiter das Gerät zu dem Zeitpunkt nutzte oder nutzen sollte und wie weit das auffällige Muster vom rechtmäßigen Standardmuster abweicht.
Das alles zu wissen ist der erste Schritt. Dich hier hört es nicht auf. Denn mit INVISID Compliance werden Sie nicht nur informiert, Sie können auch handeln. Eine Reihe von Aktionen zur Compliance stehen Ihnen zur Verfügung. Entscheiden Sie für jeden Fall einzeln, ob Sie zum Beispiel den Bildschirm sperren oder alle Sitzungen schließen lassen wollen. Alternativ haben Sie die Möglichkeit, jene Aktionen zu automatisieren. Sie können einstellen, dass Sie bei 30 % Abweichung per E-Mail benachrichtigt werden und es bei 50 % Abweichung zu einer Bildschirmsperre kommt.
All diese Funktionen zusammen mit dem Aufbau unseres Dashboards machen Compliance und Qualitätsmanagement leichter. Sie behalten den Überblick über Personen, die Datenzugriff haben. Potenzielle Cyber-Bedrohungen werden zeitnah erkannt und Sie können sofort eingreifen.
Features und verknüpfbare Technologien
Auf Wunsch lässt sich INVISID mit vielen weiteren Technologien wie MFA, SSO, Passwortmanagern und anderen Formen des Zugriffschutzes verknüpfen. So bringen wir Compliance und IT-Sicherheit auf ein höheres Level.
Obendrein bieten wir zusätzliche Funktionen wie eine Zeiterfassung der Mitarbeiter. Diese lässt sich problemlos mit der Aufzeichnung der Computersysteme verbinden und ist gerade im Home Office eine nützliche Funktion.