Tipps für sicheres Arbeiten aus dem Homeoffice

Tipps für sicheres Arbeiten aus dem Homeoffice

(Bildquelle: @IuriiSokolov – depositphotos)

Das Arbeiten von zu Hause ist eine praktische

Sache mit vielen Vorteilen, aber auch ein Sicherheitsrisiko für Unternehmen. Deshalb ist es wichtig, sich über die Cybersicherheit bei der Arbeit im Homeoffice Gedanken zu machen. Mit den folgenden Best Practices können Sie die meisten Sicherheitsrisiken bei der Arbeit von zu Hause aus weitgehend eindämmen.

Aktivieren Sie die automatische Systemsperre

Wenn Sie sich von Ihrem Gerät entfernen, egal ob im Homeoffice, in einem Coworking Space oder in

einem Cafe, sollten Sie es grundsätzlich sperren. Obwohl es sich dabei eigentlich um eine sehr

einfache Sicherheitsmaßnahme handelt, wird dies gelegentlich übersehen. Hier greift die

automatische Sperrfunktion, um unbeaufsichtigte Geräte zu schützen.

Bei den meisten Geräten ist die automatische Sperre standardmäßig aktiviert. Stellen Sie sicher,

dass die Sperrzeit nicht zu lang oder zu kurz ist. Versuchen Sie es mit 30 Sekunden für Ihr Handy

und fünf Minuten für Ihr Notebook.

Sicheres Passwort für den Router

Die meisten Nutzer haben ihren Router nicht selbst eingerichtet. Sie wissen nicht, dass

man sich bei ihrem Router, genau wie bei ihrem WLAN-Netzwerk, einloggen kann. Sobald man sich

über einen Benutzernamen und ein Passwort angemeldet hat, kann man Änderungen an den

Netzwerkeinstellungen vornehmen. Wie bei jeder anderen Software auch, kann dies problematisch sein,

wenn ein unerwünschter Benutzer Zugang erhält. Router sind oft mit sehr einfachen

Standardpasswörtern wie „admin“ oder „12345“ eingerichtet. Dieses Passwort sollte wie jedes andere

Passwort geändert werden. Bonuspunkte gibt es für das Speichern des Passwortes in einem

Passwort-Manager!

Aktivieren Sie die Multi-Faktor-Authentifizierung

Verhindern Sie den unbefugten Zugriff auf Unternehmensplattformen und -konten, indem Sie, wann

immer möglich, die Multi-Faktor-Authentifizierung aktivieren. Die Multi-Faktor-Authentifizierung bietet

eine schnelle, aber effektive zusätzliche Sicherheitsebene, indem sie Benutzer auffordert, einen

Anmeldevorgang mit einem anderen Gerät oder Konto zu bestätigen, das mit der eigenen Identität

verbunden ist.

Trennen Sie Arbeitsgeräte und private Geräte voneinander

Die Trennung von Arbeitsgeräten und privaten Geräten ist ebenfalls eine bedeutende

Sicherheitsmaßnahme. Es mag zwar bequem sein, sich über das private Smartphone oder Notebook in

ein Arbeitskonto einzuloggen oder sich über den Arbeitscomputer bei sozialen Medien einzuloggen,

aber das ist nicht empfehlenswert. Falls Ihr Gerät eine Sicherheitslücke aufweist, möchten Sie nicht, dass ein Hacker oder ein Virus auf sensible Daten der Firma zugreifen kann. Wenn Sie alle Ihre Geräte

getrennt verwenden, können Sie die Anzahl der sensiblen Daten, auf die ein Angreifer zugreifen

kann, auf ein Minimum reduzieren.

Diese Maßnahme trägt auch dazu bei, Ihr Familienleben von Ihrem Berufsleben zu trennen. Wenn Sie

ein gemeinsames Gerät für die Arbeit verwenden, auf das auch Ihre Familienmitglieder Zugriff

haben, kann dies im Laufe der Zeit zu Problemen führen. Zum Beispiel könnte ein Familienmitglied

versehentlich eine fragwürdige App installieren, auf Unternehmensdaten zugreifen oder sich

anderweitig in Ihr Arbeitsleben einmischen. Sichere, getrennte Geräte sind die einfachste

Möglichkeit, diese beiden Bereiche Ihres Lebens voneinander abzugrenzen.

Halten Sie Ihre Software auf dem neuesten Stand

Betriebssysteme sind nicht das Einzige, was angreifbar ist. Jede Software kann angegriffen werden,

wobei Webbrowser ein besonders beliebtes Ziel sind. Aus diesem Grund ist es wichtig, dass Sie alle

installierten Anwendungen auf dem neuesten Stand halten.

Die meisten modernen Programme suchen automatisch nach Sicherheits-Patches und installieren diese.

Bei allen anderen Programmen sollten Sie regelmäßig nach den neuesten Versionen suchen. Wenn

möglich, sollten Sie statt installierbarer Software eine sichere SaaS-Anwendung verwenden, da diese

nicht veraltet sein kann und die Verwaltung der Sicherheit in den Händen des Anbieters und nicht

bei Ihnen liegt.

Ziehen Sie ein VPN in Betracht

Eine Möglichkeit, Bedenken hinsichtlich der Sicherheit von Heim- und anderen entfernten Netzwerken

auszuräumen, besteht darin, den Mitarbeitern Zugang zu einem virtuellen privaten Netzwerk zu

gewähren. Dabei handelt es sich um einen geschützten Tunnel, den Sie selbst kontrollieren. Alle

Ihre Daten bleiben innerhalb des Tunnels und werden nicht mit dem Internet vermischt, und niemand

außerhalb des VPN kann darauf zugreifen.

Vermeiden Sie eine zu umfangreiche Freigabe Ihres Bildschirms

Seien Sie bei Online-Meetings vorsichtig mit der Freigabe Ihres Bildschirms. Lassen Sie nach

Möglichkeit keine Fenster offen, die Sie nicht freigeben möchten. Denn es kann zu Missgeschicken

kommen. Das kann nicht nur unangenehm sein, sondern ist auch eine Frage der Privatsphäre. Sie

könnten versehentlich Inhalte freigeben, die nicht für andere bestimmt sind.

Vorsicht vor Phishing-Betrug

Phishing-Betrügereien, die darauf abzielen, persönliche Daten und Anmeldedaten zu stehlen, werden

regelmäßig per E-Mail an Arbeitnehmer verschickt. Wenn Sie E-Mails mit verdächtigen Links oder

Anhängen erhalten, öffnen Sie diese nicht. Vorsicht ist besser als Nachsicht. Wenn das

E-Mail-System Ihres Arbeitgebers eine Möglichkeit bietet, Phishing-E-Mails zu melden, sollten Sie

diese nutzen.

Remote-Löschsoftware

Obwohl Cyberangriffe eine weitaus größere Bedrohung darstellen, besteht auch die Möglichkeit,

dass Mitarbeitergeräte verloren gehen oder gestohlen werden. Dies kann Hackern die Möglichkeit geben, einen Cyberangriff mit Unternehmensdaten zu starten, die auf dem gestohlenen Gerät

gespeichert sind. Mit Software wie MDM, DriveStrike oder LifeWire kann ein Unternehmensadministrator per Fernzugriff auf das gestohlene Gerät zugreifen und Daten aus der Ferne löschen.

Fazit

Die Freiheit, die mit der Arbeit von zu Hause aus verbunden ist, geht mit der Verantwortung einher,

die Sicherheitsstandards aufrechtzuerhalten, die normalerweise bei der Arbeit in einem Büro

gewährleistet sind. Indem Sie sich gute Gewohnheiten aneignen, wie z. B. die Einrichtung sicherer

Passwörter, die Verwendung von Multi-Faktor-Authentifizierung und die Durchführung regelmäßiger

Software-Updates, können Sie dazu beitragen, eine sichere Umgebung zu schaffen.

Haben Sie Fragen zu dem Thema IT-Sicherheit im Homeoffice oder in der Firma, dann beraten wir Sie gerne und stellen Lösungen bereit.

Bildquelle: @IuriiSokolov – depositphotos

iT.PUR ist ein Netzwerk aus professionellen IT-Dienstleistern in NRW und Pinneberg. Wir bieten Computerlösungen für Ihren Erfolg. Von der klassischen IT bis hin zu Cloud -und Managed Services.

Kontakt
iT.PUR am NIederrhein
Bruno Neumann
Reeser Landstr. 233
46487 Wesel
0281 / 300 29 996
b.neumann@it-pur.nrw
https://www.it-pur.de