Für die einen ein Leichtes, für andere eine große Umstellung – in Anbetracht der anhaltenden Gesundheitskrise arbeiten viele Angestellte bereits seit März vergangenen Jahres im Home Office.
Die Digitalisierung hat dabei einen großen Sprung nach vorne gemacht. Mitarbeiter wurden in kürzester Zeit mit Arbeitsgeräten für zuhause sowie Fernzugängen ausgestattet und Arbeitsprozesse digitalisiert – man denke dabei beispielsweise an Online-Meetings. Nach der Coronakrise wird diese Situation vermutlich für viele Unternehmen und Angestellte zu einer neuen Normalität werden. Und galt es zunächst, die Herausforderungen des ersten Lockdowns durch Improvisation geschickt zu meistern, so bedarf es langfristig eines umfassenden Konzepts, um die IT Security im Home Office garantieren zu können.
IT Risiken im Home Office
Arbeiten im Home Office bietet zahlreiche Risiken für die IT Sicherheit von Unternehmen – ob durch die mangelnde technische Ausstattung von Mitarbeitern, die Nutzung privater Geräte, ein schlecht abgesichertes WLAN, Phishing-E-Mails oder Verstöße gegen den Datenschutz. Die Liste ist lang und die Bedeutung entsprechender Strategien für ein umfassendes IT Sicherheitsmanagement groß.
Tipp #1: Die eigene Verantwortung wahrnehmen
Wenn Sie von zuhause aus arbeiten, sollten Sie dieselben Sicherheitsvorkehrungen einhalten wie im Büro, denn die IT Security im Home Office ist letztendlich auch stark von Ihnen abhängig. Ein Sicherheitssystem kann noch so fundiert sein – wenn Sie bestimmte Vorgaben nicht einhalten, stellen Sie selbst ein Risiko für die Unternehmenssicherheit dar. Daher ist es besonders wichtig, dass Sie Ihre Verantwortung wahrnehmen.
Zudem können Unternehmen durch fortwährende Sensibilisierung und/oder Schulungen ihrer Mitarbeiter ein Bewusstsein für das Thema IT Sicherheit schaffen.
Tipp #2: Risiken minimieren
Um das Sicherheitsrisiko im Home Office zu minimieren, können Sie bereits mit einigen einfachen Schritten etwas bewirken. Aktualisieren Sie auch im Home Office Betriebssystem und Antiviren-Software regelmäßig. Updates schließen aktuelle Sicherheitslücken und erschweren Bots und Hackern den unbefugten Zugriff auf Daten und Netzwerke.
Starke Passwörter nutzen
Auch das Festlegen starker Passwörter ist eine Grundvoraussetzung für sicheres Arbeiten im Home Office. Verwenden Sie stets nur ein Passwort pro Account! Wie Sie ein sicheres Passwort erstellen, verraten wir Ihnen hier.
Aus der Sicht von Unternehmen bzw. IT Administratoren ist es überdies von Vorteil, eine Lösung zur zentralen Passwortverwaltung anzubieten, die sowohl benutzerfreundlich ist als auch das nötige Maß an Kontrolle bietet.
Das WLAN erfreut sich im Home Office großer Beliebtheit, da es eine freie Wahl des Arbeitsplatzes ermöglicht. Schlecht gesicherte WLAN-Verbindungen bergen jedoch ein Risiko für die IT Security im Home Office, da sie Hackern ermöglichen, unbefugt auf Daten zuzugreifen oder Malware ins System einzuschleusen. Daher sollten Sie stets die WPA2-Verschlüsselung aktivieren und das WLAN mithilfe eines starken Passwortes schützen.
Tipp #3: Die benötigte Infrastruktur bereitstellen
Ihnen sollte vom Unternehmen die nötige Infrastruktur, sprich die richtige technische Ausstattung zur Verfügung gestellt werden. Um die IT Security im Home Office nicht zu gefährden, dürfen Sie keine privaten Geräte für die Arbeit nutzen!
Der Grund ist relativ einfach: Während Firmenlaptops und Co. zentral gemanaged und dadurch bestimmte Sicherheitseinstellungen und -vorgaben vorgenommen werden können, haben Unternehmen keinen Einfluss auf die Sicherheit privater Endgeräte. Kurzum – sie verlieren die Kontrolle über den Schutz ihrer Daten. Darüber hinaus befindet sich auf Ihrem Privatrechner möglicherweise bereits Malware, die die Informationssicherheit, Daten und über VPN-Tunnel auch Unternehmensnetzwerke selbst gefährden kann. Fehlende Updates und Virenscanner erleichtern Hackern den Zugriff auf sensible Daten.
Daher gilt: Stellt ein Unternehmen seinen Mitarbeitern die nötige technische Ausstattung zur Verfügung, lässt sich bereits eine der größten Sicherheitslücken im Home Office schließen.
Tipp #4: Auf Datenschutz und Informationssicherheit achten
Damit das Home Office reibungslos funktioniert und auch Sinn macht, sollten die Arbeitsprozesse im Unternehmen, in dem Sie angestellt sind, bereits weitestgehend digitalisiert sein. Das bedeutet, dass Sie auch zuhause schnell und einfach auf sämtliche Anwendungen des Unternehmens zugreifen können sollten.
Das hat aus Sicht des Unternehmens einen bedeutenden Grund: Können Sie im Home Office nicht auf benötigte Daten zugreifen und verlassen diese beispielsweise via USB-Stick, privat genutztem Onlinedienst oder PC das Unternehmen, hat dieses die Kontrolle über die Informationen verloren.
Datenschutz in der Cloud
Cloud-Anwendungen erleichtern den gemeinsamen Zugriff auf Daten und damit die dezentrale Arbeit, bergen für die IT Security im Home Office allerdings Gefahren. Ein Großteil der Cloud-Anbieter hat ihren Sitz außerhalb der Europäischen Union und unterliegt damit Regelungen, die nicht mit der Datenschutz-Grundverordnung (DSGVO) der EU vereinbar sind. Sie entsprechen damit nicht den hohen Sicherheitsanforderungen vieler lokaler Unternehmen. Zudem drohen Datenspionage und Verstöße gegen die Compliance. Ein Lösungsansatz wäre hierbei ein datenzentrischer Schutz, der dafür sorgt, dass sensible Inhalte nur von autorisierten Mitarbeitern und Kollegen gelesen werden können.
Sicherheit bei Videokonferenzen
Auch die immer beliebter werdenden Videokonferenzen bedrohen die IT Sicherheit im Home Office. Nutzen und aktivieren Sie die erweiterten Sicherheitsfunktionen, wie beispielsweise das Sperren von Meetings durch Passwörter oder Richtlinien, wer zu welchen Dateidownloads autorisiert ist. So können Sie vermeiden, dass sich Unbefugte Zugang zu vertraulichen Informationen verschaffen oder Malware einschleusen.
Endgeräte schützen
Wenn Sie im Home Office arbeiten, sollten Sie darauf achten, Firmenlaptop und Co. niemals unbeaufsichtigt zu lassen. Verlassen Sie Ihren Arbeitsplatz, können Sie durch eine Bildschirmsperre verhindern, dass Unbefugte einen Blick auf sensible Unternehmensdaten erhaschen. Auch eine Festplattenverschlüsselung macht Sinn. So können nur Sie und Benutzer mit den notwendigen Berechtigungen mittels Multi-Faktor-Authentifizierung auf Informationen und System zugreifen.
Tipp #5: Angriffe aus dem Internet minimieren
Sowohl im Home Office als auch im Büro gilt – eine der größten Gefahren für die IT Sicherheit von Unternehmen sind Angriffe aus dem Internet. Hacker nutzen die Coronakrise und den dadurch erhöhten Informationsbedarf verstärkt aus, um über vorgeblich vertrauensvolle Phishing-Mails oder Websites Malware auf die PCs ihrer Opfer zu importieren. Seien Sie also stets vorsichtig und überprüfen Sie Downloads und Mails. Mehr Information zu Phishing finden sie hier.
Unternehmen können auch durch das Einrichten eines virtuellen Browsers Abhilfe schaffen. Beim Surfen im Internet verbleibt potenziell schädliche Software in einer virtuellen, vom Betriebssystem separaten Maschine, wodurch das System bzw. Netzwerke selbst keinen Schaden nehmen können.
Fazit
Wenn Sie von zuhause aus arbeiten, sollten Sie dieselben Sicherheitsvorkehrungen einhalten wie im Büro. Neben dem Erfüllen bestimmter Rahmenbedingungen seitens der Unternehmen, wie das Digitalisieren von Arbeitsprozessen, die technische Ausstattung von Mitarbeiter sowie die flexible Anpassung von Sicherheitsanwendungen und Netzwerken an die Anforderungen der Telearbeit, ist die IT Security im Home Office letztendlich auch stark von Ihnen selbst abhängig.
Tatsächlich können Sie bereits mit einigen einfachen Schritten etwas bewirken und zahlreiche in Büros geltende Sicherheitsmaßnahmen auch im Home Office implementieren – wie das Nutzen starker Passwörter, das Durchführen von Sicherheitsupdates und das Überprüfen von Downloads und Mails. Nehmen Sie Ihre Verantwortung wahr und tragen Sie als Angestellter aktiv zur IT Sicherheit von Unternehmen bei!
Noch kein Glasfaser-Internet von LIWEST? Jetzt Internet mit 100 Mbit/s ein Monat unverbindlich testen!