Mitarbeiter sensibilisieren

So leid es uns tut, aber wir müssen mit einer unangenehmen Wahrheit beginnen: Das größte Sicherheitsrisiko ist immer noch der Mensch. Warum? Weil wir mit unserem Verhalten – in den meisten Fällen auch eher unbewusst – für potenzielle Angriffspunkte von außen sorgen. Sei es durch offen zugängliche Passwörter und Arbeitslaptops oder aber das unachtsame Öffnen einer Phishingmail. Dem einen mag das Risiko seiner Taten gar nicht bewusst sein, andere brauchen vielleicht regelmäßig eine Erinnerung. Hier ist es dann die Aufgabe des Unternehmens, Mitarbeiter durch regelmäßige IT-Sicherheitsschulungen zu briefen bzw. zu sensibilisieren. Irgendwann wird dann sicherlich auch das Sperren des Bildschirms beim Verlassen des Arbeitsplatzes zur Gewohnheit.

Möglichst nur Firmenhard- und -software nutzen

Der Vorteil von firmeneigener Hardware liegt auf der Hand: Die IT-Abteilung kann die notwendige (Sicherheits-)Software aufspielen und die Geräte problemlos monitoren. Die Geräte entsprechen also den erforderlichen Sicherheitsstandards des Unternehmens. Bei uns im IT-Support ist das Zero-Trust-Prinzip "Traue niemandem" oberstes Gebot. In diesem Sinne raten wir von der Nutzung eines privaten Endgeräts für betriebliche Zwecke ab. Denn ein solches Gerät ist für den IT-Support wie ein blinder Fleck auf der Landkarte bzw. wie die Büchse der Pandora für das Firmennetzwerk. Kurz und knapp: ein unkalkulierbares Risiko. Und wen dieses Argument noch nicht überzeugt, der wird hoffentlich spätestens beim Thema Finanzen hellhörig: Alle Mitarbeiter mit einem firmeneigenen Laptop für die Arbeit im Homeoffice auszustatten, ist auf alle Fälle die günstigere Alternative im Vergleich zum Schaden, der durch einen unerlaubten Zugriff von unsicheren privaten Endgeräten entstehen kann.

Wie sicher ist mein privates Heimnetzwerk?

Diese Frage sollte sich jeder – egal, ob er im Homeoffice arbeitet oder nicht – regelmäßig stellen. Zu prüfen ist u. a., ob der Router das aktuellste Update hat. Denn auch hier können Sicherheitslücken klaffen, die durch Updates geschlossen werden können. Falls dein Router keine automatischen Updates fährt, findest du auf der Website deines Router-Herstellers die Sicherheitsupdates zum Download. Auch beim Router gilt: Immer ein komplexes Passwort wählen und das voreingestellte Passwort nach der Konfiguration unbedingt ändern. Viele Router bieten auch die Option eines Fernzugriffs. Doch auch diese Funktion kann zum Einfallstor für Hacker werden. Die Zugriffsoptionen sollten also regelmäßig geprüft werden und ungenutzte Funktion sicherheitshalber deaktiviert werden.

VPN-Verbindung nutzen

Der Zugriff auf das Unternehmensnetzwerk sollte nur über eine verschlüsselte VPN-Verbindung (Virtual Private Network) erfolgen. Durch diese separate Internetverbindung werden die übermittelten Daten vor Dritten geschützt und gelangen über einen direkten Weg zum Empfänger. So wird verhindert, dass die Datenpakete auf dem Weg zwischen Sender und Empfänger ggf. zu unerlaubten Dritte umgeleitet werden.

Sichere Passwörter und Multi-Faktor-Authentifizierung verwenden

Um den Zugriff von Unbefugten auf Unternehmensdaten zu schützen, sollten starke Passwörter verwendet werden. Passwörter sollten zudem niemals mehrfach genutzt werden. Damit man sich die Vielzahl an komplexen Passwörtern nicht merken muss, empfehlen wir immer die Verwendung eines Passwortmanager-Tools. Zusätzlichen Schutz bieten Multi-Faktor-Authentifizierungsverfahren, die eine zweite Sicherheitsschwelle durch Token haben. Zudem sollte sichergestellt werden, dass Passwörter nicht automatisch im Browser gespeichert werden.

Organisatorische Sicherheitskonzepte einführen und regelmäßige Sicherheitschecks machen

Wenn klar ist, dass die Arbeit im Homeoffice zukünftig zum festen Arbeitskonzept des Unternehmens gehören soll, ist die Entwicklung eines speziellen Sicherheitskonzeptes sinnvoll. Denn auch im Homeoffice gilt es die drei Säulen der Informationssicherheit zu wahren: Vertraulichkeit, Integrität und Informationen sicherstellen.

In einem Sicherheitskonzept wird genau definiert, wie dies gewährleistet wird und welche technischen Sicherheitsanforderungen für das Arbeiten im Homeoffice nötig sind – sowohl auf Unternehmensseite als auch seitens der Mitarbeiter.

Eine lückenlose Dokumentation der ausgegeben Unternehmenshardware und der genutzten Firmen-Accounts sind weitere wichtige Bausteine, um Missbrauch vorzubeugen. Zusätzlich ist ein Authentifizierungsprozess für Mitarbeiter sinnvoll.

Regelmäßige Sicherheitscheck sind ein weiteres Must-have, hierzu zählen:

• Softwareupdates und Patches regelmäßig einspielen.
  
• Benutzer- und Administratorenrechten konfigurieren, prüfen und ggf. anpassen.
• Es sollte sichergestellt sein, dass wichtige Sicherheitsprozesse auf Cyberangriffe und Co. auch remote funktionieren.

Dein persönlicher IT-Support steht dir beim Thema "Sicherheit im Homeoffice" gerne mit Rat und Tat zur Seite. Sei es mit regelmäßigen Sicherheitschecks, einer ausführlichen Sicherheitsberatung oder aber mit einem vollumfänglichen Sicherheitskonzept für den optimalen Schutz deiner IT-Infrastruktur. Sprich uns einfach an.