Spätestens mit der Corona-Pandemie ist das Modell von Homeoffice in der Mitte der Gesellschaft angekommen. Auch Unternehmen, die mit sensitiven Daten und hohen Geldbeträgen arbeiten, bieten den Angestellten die Möglichkeit zu Homeoffice an. Leider ist in der Unternehmerwelt auch heute noch nicht genügend Bewusstsein und Know-how über Cybersicherheit vorhanden. Viele Unternehmen gehen jedoch mit gutem Beispiel voran und verfügen über unternehmensinterne Cybercompliance-Richtlinien sowie Sicherheits- und Notfallprotokolle. Wenn solche Vorgaben nicht den Homeoffice-Bereich regulieren, besteht die Tendenz, dass der sichere Umgang mit der IT-Infrastruktur vernachlässigt wird. In diesem Blogbeitrag geben wir Ihnen eine Übersicht über die wichtigsten Aspekte bezüglich Cybersicherheit, welche Sie oder Ihre Angestellten im Homeoffice beachten sollten.
Die Grundlage dafür, dass Homeoffice überhaupt durchführbar ist, bietet eine Internetverbindung. Deshalb ist es ausserordentlich wichtig, dass das verwendete Netzwerk sicher ausgestattet ist. Weisen Sie Ihrem WLAN ein starkes Passwort zu. Gerne verweisen wir Sie dafür auf den Blogbeitrag «Passwortmanagement für Unternehmen» (vgl. LINK einfügen). Ändern Sie den Namen Ihres WLANs (auch SSID genannt), damit dieses nicht Ihrer Person zuzuordnen ist. Wenn eine potenzielle Täterschaft nicht weiss, welches Netzwerk Sie verwenden, besteht eine erste Angriffshürde für einen Angriff. Des Weiteren sollten Sie das WLAN immer auf dem neusten Standard halten, indem Sie regelmässig die vom Anbieter herausgebrachten Sicherheits- und Softwareupdates vornehmen. Passen Sie die Netzwerkverschlüsselung des WLANs an. Wenn Sie einen neuartigen WLAN-Router besitzen, das heisst, einer, der nach 2006 hergestellt wurden, ist WPA2 die höchste Sicherheitsstufe. Ansonsten bieten sich die Netzwerkverschlüsselungen wie WEP und WPA an. Zuletzt empfehlen wir, dass Sie die Zugriffsberechtigungen für das WLAN anpassen, wodurch unberechtigte gar nicht in das Netzwerk eindringen können. Befolgen Sie diese Anweisungen, haben Sie Ihr Netzwerk im Rahmen des zumutbaren abgesichert.
Ein sicheres Arbeitsgerät ist ein Muss für das sichere Arbeiten im Homeoffice. Nehmen Sie regelmässig alle notwendigen Sicherheitsmassnahmen vor, damit Ihr Arbeitsgerät nicht als Schwachstelle für einen Cyberangriff fungiert. In einem ersten Schritt sollten Sie jederzeit das aktuelle Betriebssystem verwenden. Nehmen Sie dazu regelmässig Softwareupdates vor. Der Zeitpunkt des Downloads und der Installation dieser kann in den Einstellungen bestimmt werden. Eine Kollision mit Ihren Arbeitszeiten lässt sich dadurch vermeiden. Eine Investition in ein Antivirus-Programm ist absolut empfehlenswert, denn solche erkennen Viren frühzeitig und verhindern dadurch eine Kompromittierung ihres IT-Systems. Verwenden Sie, wenn möglich, nicht die gleichen Arbeitsgeräte, wie Sie privat benutzen. Diese strikte Trennung bietet einerseits eine geringere Angriffsfläche für Cyberangriffe, anderseits minimieren Sie dadurch im Falle eines erfolgreichen Cyberangriffes den entstandenen Schaden. Befolgen Sie diese Anweisungen, haben Sie Ihr Arbeitsgerät im Rahmen des zumutbaren abgesichert.
Verwenden Sie weiter starke Passwörter und, falls die Möglichkeit besteht, MFA oder 2FA für jegliche Logins. Für beide Ratschläge finden Sie nähere Ausführungen in den Blogs «Passwortmanagement für Unternehmen» und «Zwei-Faktor- und Multi-Faktor-Authentifizierung». Achten Sie darauf, dass sie immer nur sichere Verbindungen eingehen. Falls Ihr Unternehmen dies anbietet, können Sie sich über ein VPN mit dem Unternehmensnetzwerk verbinden und in diesem arbeiten. Vermeiden Sie den Aufruf unsicherer oder unbekannter Homepages. Arbeiten Sie zu Hause mit den gleichen Tools (Apps, Programme usw.), welche Sie auch am klassischen Arbeitsplatz verwenden. Benutzen Sie für den Datentransfer nur seriöse Anwendungen und vermeiden Sie dadurch die Abschöpfung sensibler Daten. Darunter fallen z.B. verschlüsselte Cloud-Speicher. Verwenden Sie für Downloads allgemein nur Ihnen bekannte und vertraute Quellen. Dadurch vermeiden Sie den Befall mit Malware.
Wie privat, sollten Sie auch während der Tätigkeit im Homeoffice vermeiden, dass Sie Opfer eines Phishing-Angriffs werden. Dazu ist es wichtig, dass Sie einen vertrauenswürdigen E-Mail-Anbieter verwenden. Den Marktführern gelingt es erfolgreich, den Grossteil von Phishing-Emails zu filtern. Jedoch gelangen solche trotzdem regelmässig in den Posteingang. Dabei gilt: seien Sie vorsichtig. Der Faktor Mensch ist oftmals der grösste Schwachpunkt in der Sicherheitskette. Seien Sie kritisch und hinterfragen Sie alles, was Ihnen ungewöhnlich erscheint. Dadurch wehren Sie Angriffe von Social Engineering ab.
Machen Sie regelmässig einen Backup Ihrer Daten, die Sie dann extern speichern. Dadurch verhindern Sie den Datenverlust und können im Falle eines Ransomware-Angriffs Daten einfacher wiederherstellen.
Auch analoge Aspekte sind für eine sichere Tätigkeit im Homeoffice unverzichtbar. Richten Sie sich so ein, dass Sie in Ruhe und abgeschirmt arbeiten können. Dadurch verhindern Sie neugierige Blicke auf sensitive Informationen, welche auf verschiedene, oft undenkbare Wege, in die falschen Hände geraten können. Verhindern Sie, dass Ihre Kindern Zugang zum Arbeitsplatz haben: Ein falscher Klick und das Sicherheitsnetz ist bedroht; eine für die Kinder unbestimmte Information begründet einen weiteren Schwachpunkt in der Sicherheitskette.
Leserinnen und Leser in Führungspositionen sei der Erlass von Richtlinien und Sicherheitsprotokolle für die Arbeitstätigkeit im Homeoffice empfohlen. Präventionsmassnahmen sind von enormer Wichtigkeit. Genauso wichtig ist jedoch der Erlass von Notfallprotokollen. Während oder nach einem Cyberangriff ist die Zeit ein entscheidender Faktor. Sowohl der Erfolg die Abwehr eines Cyberangriffs als auch die Schadensminimierung ist untrennbar an die Reaktion auf den Angriff geknüpft. Schulen Sie Ihre Arbeitnehmer und sorgen Sie für eine lückenlose Aufklärung über Risiken im Homeoffice.
Im Allgemeinen gilt: lassen Sie im Homeoffice Ihren gesunden Menschenverstand walten und seien Sie stehts vorsichtig und kritisch. Wir bei der TI IT Solutions stehen Ihnen jederzeit gerne zur Seite und helfen Ihnen beratend sowie auch mit Seminaren und Schulungen dabei, dass das Homeoffice-Modell sowohl für Arbeitnehmer als auch Arbeitnehmer attraktiv ist.