Cyber-Security im Homeoffice

Die Corona-Pandemie hat die Welt auf dem falschen Fuß erwischt. Durch strenge Regelungen, die die Verbreitung des Virus eindämmen sollen, arbeiten so viele Menschen wie nie im Homeoffice. Das hat einerseits große Lücken in der Digitalisierung aufgezeigt und andererseits einen kontroversen Beigeschmack. Der Umzug ins Homeoffice wurde vielerorts schnell und ergebnisorientiert vollzogen, mit dem Hauptfokus auf den Erhalt der Produktivität. So wurden die Menschen zum Schutz gegen den Virus nach Hause geschickt, dort grassiert nun jedoch ein Virus der anderen Art. Denn mit den steigenden Zahlen an Remote-Arbeitenden ist die Zahl der Cyberangriffe exponentiell gestiegen. Hacker versuchen auf perfide Weise Daten zu stehlen, um das zu verhindern ist eine funktionierende Cyber-Security von entscheidender Bedeutung.

Doch wie gewährleiste ich die Cyber-Security im Homeoffice? Wir haben die Recherche für Sie übernommen und geben Ihnen hilfreiche Tipps, wie Sie Ihre Remote-Arbeitsplätze sicherer gestalten können.

Der Faktor Mensch

Um die Cyber-Security im Homeoffice zu erhöhen, gibt es drei grundsätzliche Punkte, die Sie Ihren Mitarbeitern so schnell wie möglich nahebringen sollten:

• Die Verhaltensweisen der Mitarbeiter
• Technisches Verständnis über die digitale Infrastruktur schaffen
• Die Vorgehensweise der Hacker verstehen

Das klingt nun erst einmal banal, doch der „Faktor Mensch“ ist für fast die Hälfte der Cybervorfälle verantwortlich. Eine unangenehme Statistik, aber Hacker nutzen die Schwachstelle Mensch konsequent aus. So ist es nicht weiter verwunderlich, dass der Großteil der gezielten Angriffe über Phishing-Attacken generiert wird. Mit diesem Wissen ausgestattet liegt nun klar auf der Hand, dass man diesen Faktor zum Thema Cyber-Security nicht außer Acht lassen kann.

Grundlegende Sicherheitsregeln für Remote-Arbeit

Basierend auf diesem Wissen lassen sich grundlegende Regeln ableiten, die Sie Ihren Mitarbeitern an die Hand geben sollten, mit denen Remote-Arbeitsplätze sicherer werden:

1. Nehmen Sie nur absolut notwendige Geräte und Informationen mit in das Homeoffice.
2. Sichern Sie Ihr Heimnetzwerk und kommunizieren Sie über gesicherte Verbindungen.
   Der Internetzugang zu Hause sollte mindestens per WPA2 gesichert sein und für die Kommunikation mit dem Firmennetzwerk empfiehlt sich darüber hinaus die Verwendung eines VPNs (Virtual Private Network).
3. Halten Sie die Software auf sämtlichen Geräten aktuell.
   Gerade Antivirensoftware und Betriebssystem müssen durch konsequente Updates aktualisiert werden.
4. Schalten Sie an Ihrem Arbeitsplatz sprachgesteuerte Geräte aus.
   Decken Sie die Webcam ab, wenn sie nicht benutzt wird. Das klingt einmal mehr banal, doch so schützen sich sehr effektiv vor Lauschangriffen.
5. Vermischen Sie nicht die private und dienstliche Nutzung von Geräten.
   Hier kann es zu Problemen kommen, wenn Sie Mitarbeiter nicht mit der nötigen IT ausstatten. Ein privater PC birgt diverse Sicherheitslücken und das schlichtweg aus dem Grund, dass darauf meistens ein permanenter Login zu den privaten Accounts vorliegt. Zudem wird ein privater PC anders genutzt als ein geschäftlicher. Das geschieht unterbewusst, denn die meisten Menschen verspüren gegenüber dem geliehenen Geschäfts-Notebook eine größere Verantwortung, diesen intakt zu halten. 
6. Identifizieren Sie sämtliche Teilnehmer bei Online-Meetings.
   Stellen Sie sich vor, sie haben ein Team-Meeting und kennen eine der teilnehmenden Personen nicht. Legen Sie hier bitte keine falsche Scham an den Tag und fragen lieber einmal mehr nach, ob die Person hier richtig ist, bevor Sie einem potenziellen Hacker Tür und Tor öffnen.
7. Melden Sie sich ab, wenn Sie die Nutzung Ihrer Geräte unterbrechen und verstauen Sie diese sicher.
   Bei diesem Punkt überschneidet sich die Cyber- mit der klassischen Kriminalität. Da ein Geschäftsgebäude in der Regel besser gesichert ist als ein Wohnhaus, erkennen Einbrecher hier neues Potenzial beim Diebstahl. Gehen Sie also auf Nummer sicher und lassen Sie Ihre geschäftlichen Geräte nicht offen herumstehen!
8. Machen Sie Back-ups Ihrer Firmendaten!
   Obwohl es eines der ältesten Verfahren ist, ist es nach wie vor (fast) die beste Sicherung gegen Datenverluste durch Viren, Hardwareschäden oder Diebstahl. Wichtige Dateien sollten Sie daher regelmäßig sichern. Zudem sollten Sie bei jedem Back-up prüfen, ob die Sicherung erfolgreich war und die Wiederherstellung funktioniert.
9. Seien Sie besonders vorsichtig bei auffälligen E-Mails oder Dateianhängen, insbesondere von unbekannten Absendern.
   Wie eingangs bereits erwähnt wird der Großteil der Cyber-Attacken über Phishing-Angriffe ausgelöst. Wie Sie dieses Risiko minimieren und wie Sie einen Phishing-Versuch frühzeitig erkennen, lesen Sie ausführlich in unserem Phishing-Special. 

Wenn diese neun Punkte befolgt werden, sind Ihre Mitarbeiter im Homeoffice bereits ein gutes Stück sicherer. Doch diese Verhaltensregeln können nur befolgt werden, wenn die entsprechende Infrastruktur von der IT-Abteilung vorbereitet wurde.

Schnelle Umsetzung – eine Frage der Arbeitskraft!

Für die IT-Abteilung fällt für dieses Unterfangen eine Menge Arbeit an: Die Firewall aktualisieren und erweitern, VPNs für jeden Remote-Arbeitsplatz einrichten und die Geräte selbst entsprechend der Compliance aufsetzen. Nachdem IT-Abteilungen in der Regel jedoch gut genug mit ihren „alltäglichen“ Aufgaben ausgelastet sind, kann es hier zu einem Engpass kommen, der ohne externe Hilfe kaum zu bewältigen ist. Die Lösung: Projektbezogene externe Mitarbeiter! Wir unterstützen Sie gerne bei der Suche nach den passenden Profis für Ihr Projekt! Wenn Sie eine persönliche Beratung wünschen, kontaktieren Sie uns einfach.