Arbeiten im Homeoffice: Ja, aber sicher!
Beim Umzug ins Homeoffice waren zu Beginn der Coronakrise pragmatische Entscheidungen notwendig. Oberste Priorität hatte die Aufrechterhaltung des Betriebs. Der Aspekt der IT-Sicherheit wurde dabei oft vernachlässigt. Mit folgenden Tipps können Unternehmen die Sicherheit im Homeoffice verbessern.
Das Jahr 2020 hat viele IT-Abteilungen auf die Probe gestellt. Wo Remote-Working und Homeoffice vorher nie zur Debatte standen und möglicherweise auch nicht von der Geschäftsleitung gewünscht waren, hat die Pandemie eine Menge Türen geöffnet. Das Ergebnis: Homeoffice wird nicht so schnell wieder aus dem Alltag von Angestellten und IT-Verantwortlichen verschwinden. Im Rückblick zeigt sich, dass in den meisten Fällen der Umstieg auf Heimarbeit für viele Unternehmen zwar kein unüberwindbares Problem war, der IT-Sicherheit dabei jedoch nur wenig oder gar keine Beachtung geschenkt wurde. Hier besteht auch noch immer Handlungsbedarf. Welche Stellschrauben Betriebe für mehr IT-Sicherheit im Homeoffice drehen müssen, verrät folgende Übersicht.
Stellen Sie den Mitarbeitenden für die Heimarbeit firmeneigene Geräte zur Verfügung. Firmendaten haben auf Privatgeräten nichts zu suchen. Ebenso sollten Privat-PCs niemals über VPN ins Firmennetz gestellt werden, da niemand gewährleisten kann, dass die privaten Rechner die Sicherheitsvoraussetzungen erfüllen.
Aktivieren Sie auf Homeoffice-Geräten die Festplatten-Verschlüsselung. So führt selbst der Verlust eines Geräts nicht zu einem Datenschutzproblem.
Stellen Sie ein VPN für die Verbindung ins Firmennetz zur Verfügung. So macht es keinen Unterschied, ob ein Mitarbeiter im Büro oder am heimischen Schreibtisch sitzt.
Aktivieren Sie die Mehr-Faktor-Anmeldung für das VPN. Es gibt verschiedene Möglichkeiten, vom Einsatz von Hardware-Tokens, etwa in Form eines USB-Sticks, bis hin zur OTP-App. Diese generieren für jede Anmeldung ein einmaliges und nur für die jeweilige Anmeldung gültiges Passwort.
Definieren Sie klare Anforderungen für Zugriffe. Ein VPN-Zugang nützt nichts, wenn eine Mitarbeiterin nicht auf Dateien innerhalb des Netzwerks zugreifen oder Anwendungen remote nicht nutzen kann.
Konfigurieren Sie (falls vorhanden) auch die VoIP-Telefonie so, dass sie aus der Ferne funktioniert. Alternativ: Richten Sie entsprechende Rufumleitungen ein.
Falls es nicht möglich ist, dem jeweiligen Mitarbeiter ein entsprechend vorkonfiguriertes Notebook zur Verfügung zu stellen: Auch ein Remotedesktop-Server ist im Notfall eine gangbare Lösung. Hier gilt es, entsprechende Serverkapazitäten und ausreichend Bandbreite zur Verfügung zu stellen. Doch Vorsicht: Nur einen RDP-Server ins Netz zu stellen, birgt Gefahren. Ideal ist eine Kombination aus RDP und VPN. So muss sich eine Mitarbeiterin zunächst mit einem Unternehmens-VPN verbinden, um schliesslich auf den Terminalserver zu kommen.
Verwenden Sie eine sichere Chat-Umgebung für den nonverbalen Austausch der Kollegen. Idealerweise sollte hier eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommen. Viele Chat-Umgebungen lassen ausserdem den sicheren Austausch von Dateien zu.
Mitarbeitende sollten sich im Homeoffice wie im Büro verhalten: Keine unbekannten Wechselmedien anschliessen, keine verdächtigen Links anklicken, Rechner beim Verlassen sperren und Vorsicht beim Öffnen von Mailanhängen walten lassen. Denn Phishing-Mails kommen auch im Postfach zuhause an.
Bechtle meldet weniger Umsatz und Gewinn
Whitepaper zur Kaspersky-Studie "Unternehmen in der Schweiz verhindern Cyberangriffe durch Threat Intelligence / Data Feeds"
Wie Check Point KI in der Cybersecurity einsetzt
Weniger Investorengeld für Schweizer IT-Start-ups
Digitec Galaxus entdeckt Fehlfunktion auf Anmeldeseite
Wie man sich mit Schweizern anfreundet
Update: Wie man sich vor Kleinanzeigen-Phishing schützt
Kaspersky-Studie: TI hat sechs von zehn Schweizer Firmen vor Angriff bewahrt
Einladung zum Webinar: Secrets Management im Cloud-Zeitalter
