Das Arbeiten von zu Hause ist eine praktische
Sache mit vielen Vorteilen, aber auch ein Sicherheitsrisiko für Unternehmen. Deshalb ist es wichtig, sich über die Cybersicherheit bei der Arbeit im Homeoffice Gedanken zu machen. Mit den folgenden Best Practices können Sie die meisten Sicherheitsrisiken bei der Arbeit von zu Hause aus weitgehend eindämmen.
Aktivieren Sie die automatische Systemsperre
Wenn Sie sich von Ihrem Gerät entfernen, egal ob im Homeoffice, in einem Coworking Space oder in
einem Cafe, sollten Sie es grundsätzlich sperren. Obwohl es sich dabei eigentlich um eine sehr
einfache Sicherheitsmaßnahme handelt, wird dies gelegentlich übersehen. Hier greift die
automatische Sperrfunktion, um unbeaufsichtigte Geräte zu schützen.
Bei den meisten Geräten ist die automatische Sperre standardmäßig aktiviert. Stellen Sie sicher,
dass die Sperrzeit nicht zu lang oder zu kurz ist. Versuchen Sie es mit 30 Sekunden für Ihr Handy
und fünf Minuten für Ihr Notebook.
Sicheres Passwort für den Router
Die meisten Nutzer haben ihren Router nicht selbst eingerichtet. Sie wissen nicht, dass
man sich bei ihrem Router, genau wie bei ihrem WLAN-Netzwerk, einloggen kann. Sobald man sich
über einen Benutzernamen und ein Passwort angemeldet hat, kann man Änderungen an den
Netzwerkeinstellungen vornehmen. Wie bei jeder anderen Software auch, kann dies problematisch sein,
wenn ein unerwünschter Benutzer Zugang erhält. Router sind oft mit sehr einfachen
Standardpasswörtern wie “admin” oder “12345” eingerichtet. Dieses Passwort sollte wie jedes andere
Passwort geändert werden. Bonuspunkte gibt es für das Speichern des Passwortes in einem
Passwort-Manager!
Aktivieren Sie die Multi-Faktor-Authentifizierung
Verhindern Sie den unbefugten Zugriff auf Unternehmensplattformen und -konten, indem Sie, wann
immer möglich, die Multi-Faktor-Authentifizierung aktivieren. Die Multi-Faktor-Authentifizierung bietet
eine schnelle, aber effektive zusätzliche Sicherheitsebene, indem sie Benutzer auffordert, einen
Anmeldevorgang mit einem anderen Gerät oder Konto zu bestätigen, das mit der eigenen Identität
verbunden ist.
Trennen Sie Arbeitsgeräte und private Geräte voneinander
Die Trennung von Arbeitsgeräten und privaten Geräten ist ebenfalls eine bedeutende
Sicherheitsmaßnahme. Es mag zwar bequem sein, sich über das private Smartphone oder Notebook in
ein Arbeitskonto einzuloggen oder sich über den Arbeitscomputer bei sozialen Medien einzuloggen,
aber das ist nicht empfehlenswert. Falls Ihr Gerät eine Sicherheitslücke aufweist, möchten Sie nicht, dass ein Hacker oder ein Virus auf sensible Daten der Firma zugreifen kann. Wenn Sie alle Ihre Geräte
getrennt verwenden, können Sie die Anzahl der sensiblen Daten, auf die ein Angreifer zugreifen
kann, auf ein Minimum reduzieren.
Diese Maßnahme trägt auch dazu bei, Ihr Familienleben von Ihrem Berufsleben zu trennen. Wenn Sie
ein gemeinsames Gerät für die Arbeit verwenden, auf das auch Ihre Familienmitglieder Zugriff
haben, kann dies im Laufe der Zeit zu Problemen führen. Zum Beispiel könnte ein Familienmitglied
versehentlich eine fragwürdige App installieren, auf Unternehmensdaten zugreifen oder sich
anderweitig in Ihr Arbeitsleben einmischen. Sichere, getrennte Geräte sind die einfachste
Möglichkeit, diese beiden Bereiche Ihres Lebens voneinander abzugrenzen.
Halten Sie Ihre Software auf dem neuesten Stand
Betriebssysteme sind nicht das Einzige, was angreifbar ist. Jede Software kann angegriffen werden,
wobei Webbrowser ein besonders beliebtes Ziel sind. Aus diesem Grund ist es wichtig, dass Sie alle
installierten Anwendungen auf dem neuesten Stand halten.
Die meisten modernen Programme suchen automatisch nach Sicherheits-Patches und installieren diese.
Bei allen anderen Programmen sollten Sie regelmäßig nach den neuesten Versionen suchen. Wenn
möglich, sollten Sie statt installierbarer Software eine sichere SaaS-Anwendung verwenden, da diese
nicht veraltet sein kann und die Verwaltung der Sicherheit in den Händen des Anbieters und nicht
bei Ihnen liegt.
Ziehen Sie ein VPN in Betracht
Eine Möglichkeit, Bedenken hinsichtlich der Sicherheit von Heim- und anderen entfernten Netzwerken
auszuräumen, besteht darin, den Mitarbeitern Zugang zu einem virtuellen privaten Netzwerk zu
gewähren. Dabei handelt es sich um einen geschützten Tunnel, den Sie selbst kontrollieren. Alle
Ihre Daten bleiben innerhalb des Tunnels und werden nicht mit dem Internet vermischt, und niemand
außerhalb des VPN kann darauf zugreifen.
Vermeiden Sie eine zu umfangreiche Freigabe Ihres Bildschirms
Seien Sie bei Online-Meetings vorsichtig mit der Freigabe Ihres Bildschirms. Lassen Sie nach
Möglichkeit keine Fenster offen, die Sie nicht freigeben möchten. Denn es kann zu Missgeschicken
kommen. Das kann nicht nur unangenehm sein, sondern ist auch eine Frage der Privatsphäre. Sie
könnten versehentlich Inhalte freigeben, die nicht für andere bestimmt sind.
Vorsicht vor Phishing-Betrug
Phishing-Betrügereien, die darauf abzielen, persönliche Daten und Anmeldedaten zu stehlen, werden
regelmäßig per E-Mail an Arbeitnehmer verschickt. Wenn Sie E-Mails mit verdächtigen Links oder
Anhängen erhalten, öffnen Sie diese nicht. Vorsicht ist besser als Nachsicht. Wenn das
E-Mail-System Ihres Arbeitgebers eine Möglichkeit bietet, Phishing-E-Mails zu melden, sollten Sie
diese nutzen.
Remote-Löschsoftware
Obwohl Cyberangriffe eine weitaus größere Bedrohung darstellen, besteht auch die Möglichkeit,
dass Mitarbeitergeräte verloren gehen oder gestohlen werden. Dies kann Hackern die Möglichkeit geben, einen Cyberangriff mit Unternehmensdaten zu starten, die auf dem gestohlenen Gerät
gespeichert sind. Mit Software wie MDM, DriveStrike oder LifeWire kann ein Unternehmensadministrator per Fernzugriff auf das gestohlene Gerät zugreifen und Daten aus der Ferne löschen.
Fazit
Die Freiheit, die mit der Arbeit von zu Hause aus verbunden ist, geht mit der Verantwortung einher,
die Sicherheitsstandards aufrechtzuerhalten, die normalerweise bei der Arbeit in einem Büro
gewährleistet sind. Indem Sie sich gute Gewohnheiten aneignen, wie z. B. die Einrichtung sicherer
Passwörter, die Verwendung von Multi-Faktor-Authentifizierung und die Durchführung regelmäßiger
Software-Updates, können Sie dazu beitragen, eine sichere Umgebung zu schaffen.
Haben Sie Fragen zu dem Thema IT-Sicherheit im Homeoffice oder in der Firma, dann beraten wir Sie gerne und stellen Lösungen bereit.
iT.PUR ist ein Netzwerk aus professionellen IT-Dienstleistern in NRW und Pinneberg. Wir bieten Computerlösungen für Ihren Erfolg. Von der klassischen IT bis hin zu Cloud -und Managed Services.
Kontakt
iT.PUR am NIederrhein
Bruno Neumann
Reeser Landstr. 233
46487 Wesel
0281 / 300 29 996
b.neumann@it-pur.nrw
https://www.it-pur.de