Im digitalen Zeitalter, geprägt von flexiblen Arbeitsmodellen, ist das Home-Office zur Norm geworden. Viele Firmen sind seit der Pandemie zum Home-Office umgestiegen, oder haben den Mitarbeiter die Wahl gelassen, ob Sie in der Firma arbeiten möchten oder nicht. Dabei schalten viele einfach den Laptop oder den Computer ein und legen los. Öfters wird auch der private PC benutzt, um dort alle Firmenangelegenheiten zu erledigen. Dies kommt natürlich auch auf die Branche an.
Da sich in den letzten Jahren das zuhause arbeiten um ein Vielfaches erhöht hat, sind die Sicherheitsrisiken auch enorm gestiegen. Webseiten oder Downloads, welche im Unternehmen gesperrt waren, sind zuhause wieder erreichbar und können nicht nur bei der Privatperson erheblichen Schaden anrichten, sondern auch dem Unternehmen, da sich sensible Daten auf dem Computer befinden.
Doch wie schützt man sich optimal vor diesen Gefahren?
Hier sind die wichtigsten Tools und Maßnahmen, welche Sie setzen, sollten für Ihre Mitarbeiter:
Virtuelle Private Netzwerke (VPNs):
Greifen Sie ausschließlich über ein Virtual Private Network auf Ihre Firmennetzwerk zu. Dies sichert die Kommunikation zwischen Ihnen und dem Unternehmen, da Sie nicht mehr sichtbar für potenzielle Angreifer sind und der Kanal nicht mehr abgefangen werden kann.
Sie sollten weiters darauf achten, dass die Software nur von der Firma selbst beziehen und nicht direkt aus dem Internet. Auch wenn dies trivial klingen mag, jeder noch so kleiner Schritt für die Sicherheit bewirkt im Großen und Ganzen Welten für Ihre Unternehmen.
Multifaktor-Authentifizierung (MFA):
2-Faktor-Authentifizierung sollte mittlerweile für viele Mitarbeiter ein Begriff sein. Trotzdem muss man es immer wieder erwähnen, da es für viele Personen, dennoch ein Mehraufwand, sich jedes Mal entweder mit einem Tan, SMS oder einer Authenticator App einzuloggen. Man sollte diese einfache Sicherheitsmaßnahme überall verwenden, wo es möglich ist.
Endpunkt-Sicherheitslösungen:
Ein weiterer Punkt sind unverschlüsselte E-Mails. Jeder Mitarbeiter, der sensible Daten über den E-Mail-Kommunikationsweg austauscht, sollte diese verschlüsseln. Dabei gibt es zwei Methoden:
- In dem E-Mail-Programm seiner Wahl, kann eingestellt werden, dass der Übertragungsweg verschlüsselt wird. Dabei wird jedoch nur der ein Teil der gesamten Kommunikation verschlüsselt. Trotzdem ist diese Sicherheitsmaßnahme schnell und leicht eingestellt.
- End2end-Verschlüsselung gilt als die sicherste Methode Nachrichten im Internet zu verschicken. Dabei machen sich der Sender und Empfänger einen „geheimen Schlüsselcode“ aus, welche nur die beiden wissen. Selbst Dienstanbieter sind nicht in der Lage diese Nachricht zu lesen. Dies findet auch auf bekannte Messaging Apps statt, wie Telegram, Signal oder WhatsApp. Dies sollte von Experten eingerichtet werden, da man darauf achten muss die Richtlinien des Unternehmens einzuhalten.
Datenspeicherung:
Grundregel Nummer 1 sollte immer lauten: Speichern Sie nie Unternehmensdaten lokal auf Ihr Arbeitsgerät. Dazu wird eine konstante Internetverbindung benötigt. Wie schnell diese sein muss, liegt an der Größe der zu speichernden Daten.
Arbeitgeber zahlen Ihren Mitarbeiter in der Regel ein gewisses Pensum, wenn diese im Home-Office arbeiten. Wenn Sie dennoch im Ausnahmefall Dateien auf Ihren lokalen PC speichern, sichern Sie diese ausreichend. Wir empfehlen situationsbedingt auch verschiedene Cloud Lösungen wie von Microsoft, da kein lokaler Server mehr benötigt wird und Ihr Backup von Microsoft gehandhabt wird.
Natürlich spielen weitere Sicherheitsmaßnahmen wie:
- Kennwortsicherheit
- Nutzung von externer Pheripherie wie USB-Sticks
- Physische Sicherheit
- Sicherheits-Updates
ebenfalls eine Rolle. Doch diese sind nicht nur für das Home-Office von Vorteil, sondern sollte immer eingesetzt werden.
Zusammenfassend kann man sagen, dass das Home-Office einen gewissen Grad von Flexibilität bietet, dennoch bringt es genauso Herausforderungen für die Cybersicherheit mit. Mit Tools wie VPNs, MFA und Schulungen stehen wir stark gegen Bedrohungen.