Cyber Security im Home-Office

Ein Überblick

HOMEOFFICE SECURITY

TECHWAY Cyber Security im Homeoffice

Immer mehr Unternehmen ordnen aufgrund der Corona-Krise Homeoffice für ihre Mitarbeitenden an. Ein Umstand, den auch Cyberkriminelle versuchen, auszunutzen. Mit diesen 5 Tipps schaffen Unternehmen eine höhere IT-Sicherheit für die Arbeit Zuhause.


Lesen Sie hier unsere Top Five für ein sicheres Homeoffice:

1) Systeme und Datenzugriffe sauber strukturieren

Sauber strukturierte Systeme sind der Grundbaustein für ein effizientes Arbeiten — im Büro wie auch im Homeoffice. Vor allem, da Zuhause die Angriffsfläche für Cyberkriminelle grösser ist, sollten Sie sich Zeit nehmen, Ihre Daten genau zu identifizieren, spezifizieren und zu kennzeichnen. «Darauf aufbauend bereiten Sie Richtlinien vor, die sicherstellen, dass nur die entsprechenden Personen auf sie zugreifen können.» (Organisator Magazin). Entsprechend können Sie Ihre Belegschaft segmentieren und unterschiedliche Zugriffsrechte für die Daten gewähren — beispielsweise für Personal- und Kundendaten, auf welche nur gewisse Teams Zugriff haben sollten.


2) VPN und Zwei-Faktor-Authentifizierung nutzen

«Die sicherste Lösung für den Zugriff auf das Firmennetzwerk von aussen ist eine Virtual-Private-Network-Verbindung (VPN).» (IT-Daily). Wenn Sie mit Ihrem Unternehmen nicht sowieso über Office365 oder ähnliche Programme arbeiten, sollten Sie Ihren Mitarbeitenden einen solchen VPN-Zugriff einrichten. Zusätzlich empfiehlt sich eine Zwei-Faktor-Authentifizierung, welche bei der Anmeldung neben Benutzername und Passwort eine weitere Absicherung fordert.

Die Herausforderung in der aktuellen Phase ist, dass viele IT-Abteilungen nur wenig Zeit und Ressourcen haben, aufwändige Systeme für den Zugriff zu schaffen. Zudem haben nicht alle Mitarbeitenden firmeneigene Geräte zur Verfügung, die sie nutzen können. Die Nutzung von privaten Geräten schafft zusätzliche Risiken. Es ist darum wichtig, alle Zugriffe auf das Firmennetzwerk genau zu überprüfen, um die Gefahr von Cyber-Attacken zu minimieren (siehe Punkt 5).


3) Benutzerfreundlichkeit priorisieren

Mitarbeiterinnen und Mitarbeiter akzeptieren Homeoffice, wenn zu Hause alles genauso reibungslos läuft wie im Büro. Aus diesem Grund sollte das IT-Team neben der Sicherheit auch die Benutzerfreundlichkeit priorisieren, um die Motivation der Mitarbeitenden im Homeoffice hoch zu halten.


4) Cyber Security Awareness stärken

Security Awareness ist ein Schlüssel zur sicheren IT-Infrastruktur — besonders in einer Situation wie der jetzigen. Je grösser die Aufmerksamkeit und das Bewusstsein der Mitarbeitenden ist, desto sicherer sind Ihre Systeme. Investieren Sie deshalb regelmässig Zeit in die Cyber Security-Schulung Ihrer Mitarbeitenden, beispielsweise mit einfach verständlichen, kurzen Videos von Wizer. Nur so schaffen Sie es, dass Phishing-Attacken auf Ihre Mitarbeitenden erfolglos bleiben und sich Hacker keinen Zugriff über externe Geräte verschaffen können.


5) Monitoring und Analysemöglichkeiten sicherstellen

Beauftrage für Cyber Security sollten informiert sein, was wann mit den Unternehmensdaten passiert. Nutzen Sie deshalb Möglichkeiten des internen Monitorings, beispielsweise mit einer Alarmierung des CISOs bei Fehlverhalten der Benutzer. Dies ist vor allem bei kritischen Systemen angebracht. Alle anderen Tools sollten zur Wahrung der Privatsphäre nicht aufgezeichnet werden. TECHWAY berät Sie gerne über die Möglichkeiten von Tools zum internen Monitoring.


Homeoffice ist für viele Unternehmen eine Herausforderung und Chance gleichzeitig: Eine Chance, das Arbeiten von anderen Orten zu ermöglichen und neue, technische Möglichkeiten zu nutzen. Eine Herausforderung, um die Motivation der Mitarbeitenden sowie die IT-Sicherheit aufrecht zu erhalten. Mit unseren 5 Tipps für mehr Cyber Security im Homeoffice schaffen Sie den Spagat zwischen Sicherheit und effizientem Arbeiten von Zuhause. Wenn Sie weitere Fragen haben, ist das TECHWAY-Team gerne für Sie da!

Wollen auch Sie wissen, wie viele Mailadressen Ihres Unternehmens wir in Leaks finden konnten?