Auch und besonders beim Arbeiten im Home-Office müssen Unternehmen und Mitarbeiter auf die IT-Sicherheit achten, um Hacker-Angriffen vorzubeugen. Was es zu beachten gilt, erfahren Sie mit unseren Dos and Don'ts im Home-Office.
Do: Den Schreibtisch vor fremden Blicken schützen
Während im Büro naturgemäß zwar immer einige Menschen arbeiten, halten sich Menschenaufläufe im Homeoffice bei den meisten Angestellten in Grenzen. Doch es gibt einen Unterschied! Die Mitarbeiter eines Unternehmens sind bis zu einem gewissen Grad vertraglich der Verschwiegenheit verpflichtet. Diese vertragliche Verschwiegenheitsverpflichtung wird bei Anwesenheit im Büro mittels sozialer Kontrolle durch die Kollegen forciert – der Rechner wird bei Verlassen des Arbeitsplatzes gesperrt und sensible Unterlagen weggesperrt. Zu Hause können dagegen unberechtigte Personen schnell einmal einen Blick auf Daten erhaschen, die sie eigentlich nicht zu sehen bekommen sollten.
Das fängt beim Partner an und geht bis hin zu Handwerkern oder der Putzfrau. Dabei muss gar keine böswillige Absicht oder gar der Gedanke an Datenklau zugrunde liegen. Alleine, dass personenbezogene Daten oder sensible Unternehmenskennzahlen von Außenstehenden eingesehen werden könnten, ist bereits heikel. Es empfiehlt sich daher, auch am heimischen Schreibtisch so wenig Papier wie möglich herumliegen zu lassen und ebenso – wenn möglich – keine sensiblen Dokumente auszudrucken. Manche Unternehmen verbieten dies sogar grundsätzlich. Am besten sollte man sich im Home-Office an eine Clean Desk Policy halten und möglichst alle wichtigen Dokumente digital zur Verfügung haben.
Do: Benutzerfreundliche Remote Access Lösung installieren
Damit Mitarbeiter von überall aus sicher auf das Unternehmensnetzwerk zugreifen können, sollten Unternehmen für sicheren Zugang sorgen. Das kann durch einen VPN Client passieren. Allerdings sind diese Lösungen unter Umständen nicht sehr flexibel, müssen meist aufwändig installiert werden und können dem Nutzer in der Handhabung Probleme bereiten. Eine SSL VPN Lösung wie indevis Secure Access ist dagegen deutlich benutzerfreundlicher und trotzdem sicher. Sie ist flexibel skalierbar, leicht einzurichten, browser-basiert und kann sogar für den privaten Laptop genutzt werden
Do: 2-Faktor-Authentisierung einsetzen
Ein sicherer Netzwerkzugriff über eine Remote Access Lösung ist noch nicht alles. Erst in Kombination mit einer starken 2-Faktor-Authentisierung zur Benutzer-Identifikation wie indevis Authentication sichern Unternehmen ihr Netzwerk optimal. Nutzer melden sich nicht mehr nur mit einem statischen Passwort an, sondern über einen Pin (1. Faktor) und einen Code (2. Faktor), der sich stetig verändert. Der Code wird auf einem Hardware-Token generiert, kann aber auch als SMS-Token oder als Software-Token zur Verfügung gestellt werden.
Don’t: Externe Datenträger verwenden
Ein Thema ist im Home-Office noch präsenter als im Büro: Der Umgang mit externen Datenträgern. In der heimischen Umgebung fühlt man sich grundsätzlich sicher. Das kann dazu führen, dass der eine oder die andere schon einmal etwas freigiebiger mit USB-Sticks umgehen. Während im Büro zweimal über externe Datenträger nachgedacht wird, werden diese dagegen unter Umständen schnell einmal zu Hause an den Firmenlaptop gestöpselt. Dass dies keine gute Idee ist und Hackern eine gute Einfallsmöglichkeit bietet, um das Netzwerk zu infiltrieren, versteht sich von selbst. Deshalb gilt: Im Home-Office dürfen – wie im Büro – weder externe Datenträger verwendet werden, deren Herkunft unklar ist, noch sollten unsichere Links angeklickt oder Downloads getätigt werden.
Don‘t: Den URL Filter vergessen
Unternehmen sollten nicht vergessen, über einen URL Filter nachzudenken und diesen entsprechend ins IT-Sicherheitskonzept für das Home-Office zu integrieren. Der Einsatz eines URL Filters soll Mitarbeiter davon abhalten, bestimmte unsichere Seiten aufzurufen. Um einen möglichst umfangreichen Schutz zu bieten, müssen URL Filter auch auf mobilen Geräten und Laptops im Home-Office wirksam sein. Deshalb sollte ein cloudbasierter URL-Filter eingesetzt werden, der URLs in der Cloud schnell kategorisiert. Damit sorgt ein URL Filter für Sicherheit auf dem Endgerät, damit Mitarbeiter nicht auf Portale gelangen, die potenziell gefährlich sind.
Don’t: Private Internetnutzung (unbegrenzt) gestatten
Im Idealfall sollte keine Internetnutzung mit Unternehmensgeräten zu privaten Zwecken erfolgen. Denn bereits wenn nebenbei schnell einmal private E-Mails mit dem Firmenlaptop abgerufen werden, ist das ein potenzielles Einfallstor für Spyware und Spam. Noch kritischer wird es, wenn keine Firmen-Hardware zur Verfügung steht und die Mitarbeiter ihre eigenen Geräte zum Arbeiten nutzen. Diese sollten dann unbedingt über alle notwendigen Sicherheits-Updates verfügen. Auch bei der Nutzung des eigenen Laptops gilt: Es sollten keine privaten E-Mails abgerufen und nicht zu privaten Zwecken im Internet gesurft werden, wenn der Computer mit dem Firmennetzwerk verbunden ist. So kann das Risiko für Hackerangriffe möglichst geringgehalten werden.
Zu guter Letzt sollten Unternehmen nicht vergessen, auch ihre E-Mails abzusichern und dabei auf eine erprobte E-Mail Security Lösung setzen. Denn besonders in der heimischen und sicheren Umgebung besteht die Gefahr, E-Mail-Anhänge zu öffnen oder auf Links zu klicken, die man im Büro eher argwöhnisch beäugen würde.
Selbstverständlich gilt es noch weitere Aspekte zu beachten, die das Arbeiten von zu Hause aus sicher machen. Firewallregeln müssen beispielsweise entsprechend gesetzt und Endpoints geschützt werden. So können Unternehmen dafür sorgen, dass auch das Arbeiten im Home-Office sicher und das Unternehmensnetzwerk geschützt ist.
Bildquelle: CROCOTHERY - stock.adobe.com
