IT-Sicherheit im Homeoffice
Das Thema IT-Sicherheit wird von Jahr zu Jahr wichtiger. Vor ca. 2 Jahren folgte für viele Unternehmen der Wechsel ins Homeoffice und damit kamen noch weitere Risikofaktoren hinzu. Es ist wichtig, dass die Nutzer/innen aufmerksam Handeln um sich vor Hackerangriffen zu schützen. Wir haben Ihnen die fünf wichtigsten Fragen und Antworten zusammengeschrieben.
Was sollten Mitarbeiter, die aus dem Homeoffice arbeiten, berücksichtigen wenn Sie Ihr Firmennotebook mit nach Hause nehmen?
Generell ist es wichtig, dass alle Mitarbeiter die Regeln, die auch im Unternehmen gelten, auch zu Hause oder unterwegs beachten. Hierzu sollte es von Haus aus eigene IT-Sicherheitsrichtlinien geben, die jedem Mitarbeiter ausgehändigt werden. In diesen Sicherheitsrichtlinien kann auch ein eigenes Kapital für das Arbeiten im Homeoffice verfasst werden. Hier werden also alle Sicherheitsregeln und erlaubte Kommunikationswege erläutert. Der unbeabsichtigte Verlust von Informationen ist eines der wichtigsten Bedrohungsszenarien. Aber Vorsicht: Dieser Verlust kann nicht nur digital passieren, sondern auch durch unsachgemäße Entsorgung von Firmendokumenten im Hausmüll, Unterlagen, die auf dem Küchentisch liegen und von Dritten gesichtet werden können oder durch zu laute Telefonate in der Öffentlichkeit.
Auf was muss geachtet werden, wenn der Mitarbeiter mit privaten Geräten arbeitet?
Wenn Ihr Mitarbeiter im Homeoffice mit einem privaten Rechner und Notebook arbeitet schafft dies ein erhöhtes Risiko. Denn dann arbeiten die Mitarbeiter außerhalb der firmeneigenen Administration und Sicherheitskonzepte. Zusätzlich kann der Eigentümer des Gerätes alles, was er möchte, auf dem Gerät installieren und administrieren. Diese Möglichkeiten hat der Nutzer bei einem firmeneigenen Gerät nicht. Das Risiko für die Firmen-IT erhöht sich also, weil der private Nutzer unerwünschte Programme oder schadhafte Software auf dem eigenen Rechner installieren kann. Aber auch für diese Option gibt es eine maßgeschneiderte Lösung wie z.B. wie den Zugriff über gesicherte Kanäle. Eine verschlüsselte Remote-Verbindung macht es möglich von privatem Endgerät mit einem Fernzugriff auf den Firmenrechner zuzugreifen. Hierbei sollte trotzdem beachtet werden, dass die private Hardware eventuell nicht umfangreich geschützt ist und sich dadurch Gefahren auftun.
Wir raten generell dazu, wenn es möglich ist, eine klare Trennung von privaten und Firmengeräten zu beachten. Bei Handy ist dies nicht immer möglich, da gerade wegen COVID-19 viele Arbeitnehmer von ihren privaten Handys telefonieren müssen.
Wie schützten Sie Ihre Geräte?
Wir fangen mal von vorne an. Gerade das Passwort spielt hier eine entscheidende Rolle! Bereits hier sollte es Vorgaben an den Arbeitnehmer geben. Ebenfalls sollte es vorgeschrieben sein, seinen Rechner zu sperren, wenn man sich nicht an seinem Arbeitsplatz befindet. Immer beliebt wird mittlerweile auch die Zwei-Faktor-Authentifizierung.
Es gibt aber auch weitere simple Möglichkeiten seinen Rechner zu schützen. Sie sollten sehr achtsam mit unbekannten Links umgehen.
Welche potenziellen Angriffspunkte nutzen Hacker?
Viele Hacker versuchen über E-Mails mit schadhaftem Anhang oder Links die auf unsicherer und manipulierte Interseiten führen, sich Zugang zu Ihrem PC zu verschaffen. Hier geht es dem Hacker nicht immer direkt, um die Kontrolle über das Gerät oder dieses zu verschlüsseln, sondern um Daten zu sammeln. Viele Nutzer haben nämlich immer ein und dasselbe Passwort. Dadurch kann sich eine unbefugte Person Zugang zu verschiedenen Web-Portalen machen und kann im schlimmsten Fall eine komplette ‚digitale Identität‘ von Ihnen erlangen.
Was können Sie tun, um Ihre Geräte zu schützen?
Es ist sehr wichtig, dass Sie beim Umgang mit IT-Geräten und Programmen aufmerksam und vorsichtig sind. Bei E-Mails sollte man genau schauen, ob Sie wirklich von dem gewohnten Absender kommt und ob der Inhalt logisch ist. Wenn Sie doch mal auf einen schädlichen Link geklickt haben und Ihren Fehler selbst bemerken, seien sie bitte ehrlich und kontaktieren Sie stets Ihre interne IT oder uns als Ansprechpartner. Wir helfen gerne.