NEWS 20.03.2020
Unsere weiteren Tipps für sicheres Arbeiten im Home-Office zum Schutz Ihres Unternehmens
20. März 2020, secriso Consulting
Wenn der Arbeitsplatz vorübergehend in die eigenen vier Wände verlegt wird, sollten insbesondere nach wie vor dieselben Sicherheitsbestimmungen gelten wie normalerweise am jeweiligen Unternehmensstandort.
Derzeit gibt es vermehrt Berichte darüber, dass Cyberkriminelle die aktuelle Krise, im Zuge derer Mitarbeiter verteilt außerhalb des Unternehmens arbeiten, ausnutzen um an unternehmensinterne Informationen zu gelangen.
Wenn Sie mehr über die aktuellen Angriffe erfahren möchten, lesen Sie doch unseren Artikel zum Thema „Corona und Cyber Attacks “.
Nun stellt sich die Frage wie man sich und das Unternehmen bestmöglich vor solchen Angriffen schützen kann.
Home-Office und Telearbeit sind derzeit in aller Munde und Unternehmen sind in vielen Fällen darauf angewiesen Mitarbeitern von zu Hause aus Zugriff auf das Firmennetzwerk zu ermöglichen oder unternehmensinterne Daten auf anderen Wegen mit ihnen auszutauschen.
Der Heimarbeitsplatz birgt jedoch einige Risiken und verfügt nicht über die erforderliche Infrastruktur um ein sicheres Arbeiten wie im Büro zu gewährleisten.
Im Folgenden möchten wir Ihnen ein paar einfache Sicherheitshinweise und zusätzliche Maßnahmen mitgeben, die ein kontrolliertes und bewusst sicheres Arbeiten in den eigenen vier Wänden ermöglicht bzw. unterstützt.
Tipps für Unternehmen:
-
Erstellen Sie deutliche und verständliche Regelungen für das Arbeiten von zu Hause in Form einer Richtlinie, Checkliste oder Dienstanweisung
-
Legen Sie eindeutigen Kommunikationskanäle fest über die Ihre Mitarbeiter untereinander oder mit Ihnen in Kontakt treten (bspw. Kommunikation ausschließlich über verschlüsselte E-Mails und Telefon)
-
Informieren Sie über aktuelle Risiken und Bedrohungen (bspw. Phishing)
-
Etablieren sie im Optimalfall einen sicheren Kommunikationskanal via VPN um auf interne Ressourcen des Unternehmens zuzugreifen und vermeiden sie unverschlüsselte Datenübertragung über das Unternehmensnetzwerk hinaus
-
Aktivieren bzw. installieren Sie Antiviren-Schutz und Firewall
-
Stellen Sie einen Support für die Mitarbeiter im Home-Office zur Verfügung um etwaige technische Probleme remote lösen zu können
Tipps für Mitarbeiter im Home-Office:
Generell gilt: Versuchen Sie am Heimarbeitsplatz Maßnahmen zu treffen, mit denen sich ein Sicherheitsniveau erreichen lässt, welches vergleichbar mit dem eines Büroraums ist.
-
Wenn möglich verlegen Sie den häuslichen Arbeitsplatz in einen separaten Raum abseits des täglichen Lebens (Büro, Gästezimmer, etc.)
-
Sorgen Sie möglichst für eine Trennung zwischen Geräten für die Arbeit aus dem Home-Office und Geräten für die private Nutzung
-
Animieren Sie Ihre Angestellten zur Nutzung von Video-Chats, Telefonanrufen, Audioanrufen über Dienste wie Teams, Skype, Facetime oder sonstige Kommunikationswege bzw. stellen Sie ihnen entsprechende Möglichkeiten zur Verfügung. So sorgen Sie dafür, dass nicht sämtliche Kommunikation ausschließlich über E-Mails erfolgt und reger Austausch möglich ist.
-
Verschließen Sie die Türen zu ihrem Home-Office, wenn der Arbeitsplatz verlassen wird
-
Sollte die räumliche Trennung nicht möglich sein, verwenden Sie gegebenenfalls Sichtschutzfolien für das Arbeiten zu Hause
-
Aktivieren Sie beim Verlassen des Arbeitsplatzes die Bildschirmsperre
-
Verwenden Sie ausreichend sichere Passwörter (bilden Sie ein Wort aus einem ganzen Satz mit Groß- und Kleinschreibung)
-
Bewahren Sie Unterlagen und Datenträger mit unternehmensinternen Informationen so auf, dass kein Unbefugter darauf zugreifen kann
-
Sofern eine sichere Verbindung zum internen Firmennetzwerk besteht sichern Sie regelmäßig ihre lokal gespeicherten Daten auf die Unternehmensserver oder alternativ auf einer externen Festplatte oder USB (bspw. 1 x täglich am Ende des Arbeitstages) - Verschlüsseln Sie die externe Festplatte
-
Nehmen Sie nur für die Arbeit unbedingt erforderliche unternehmensinterne Unterlagen aus dem Büro mit in ihr Home-Office
-
Installieren Sie laufend Sicherheitsupdates bei Betriebssystemsoftware, wichtigen Programmen und Apps umgehend um Sicherheitslücken zu schließen
-
Achten Sie darauf, dass sie vertrauliche Informationen nicht über den Hausmüll entsorgen
-
Informieren Sie bei Verlust von Datenträgern, vertraulichen Dokumenten zeitnah ihren Arbeitgeber bzw. die dafür zuständige Organisationseinheit
-
Ihre Mitarbeiter sollten bei sämtlichen E-Mails mit Anhängen oder Links skeptisch sein. Bei jeglichem Zweifel an der Vertrauenswürdigkeit einer Nachricht, sollte sofort eine zweite Meinung eingeholt werden. Erkennbar sind die Fake-Mails häufig durch ungewöhnliche Absendeadressen, seltsame Ansprachen, falsche oder fehlende Signaturen oder leicht abgeänderte Links.
Generell ist beim Arbeiten im Home-Office darauf zu achten, dass man nach wie vor die Trennung zwischen dem Privaten und dem Beruflichen aufrechterhält. Es empfiehlt sich, sich einen ruhigen Platz im eigenen Heim zu suchen, an dem man produktiv arbeiten kann ohne ständigen Ablenkungen ausgesetzt zu sein.
Ein konzentriertes Arbeiten trägt positiv zur Fehlervermeidung bei und ermöglicht es einerseits effizient seine Aufgaben zu erledigen und anderseits die vom Unternehmen vorgegebene Maßnahmen bewusst umzusetzen.
Wenn Sie Hilfe benötigen unterstützt Sie secriso Consulting– auch kurzfristig – mit wertvollen Tipps bei der Umsetzung von Sicherheitsmaßnahmen.
Per E-Mail unter office@secriso.com (rund um die Uhr) oder
telefonisch unter 0463/276376.
-
daf