IT-Sicherheit im Homeoffice – darauf müssen Unternehmen achten
Die Sorge vieler Menschen vor der Ausbreitung des Coronavirus sowie die verschärften Massnahmen des BAG vom 13.03.2020 veranlassen viele Unternehmen, ihre Mitarbeitenden im Homeoffice arbeiten zu lassen. Sicherheit im Homeoffice ist dabei eine Option, auf die man heute nicht verzichten kann. Erfahren Sie jetzt mehr über Sicherheitsaspekte, auf die Sie besonders achten sollten.
Viele Arbeitnehmende haben in den vergangenen Tagen die Weisung erhalten, von zuhause aus zu arbeiten. Die schnelle Umstellung vom Büro ins Homeoffice kann einige Sicherheitsrisiken mit sich bringen. Wir zeigen Ihnen, welche Massnahmen Sie ergreifen sollten, um die IT-Sicherheit im Homeoffice zu gewährleisten.
Bestimmen Sie den Endgeräteschutz Ihrer Mitarbeitenden im Homeoffice
Die aktuelle Situation hat dazu geführt, dass nicht alle Unternehmen genügend Zeit hatten, ihre Mitarbeitenden mit den passenden Geräten auszustatten. Viele Menschen arbeiten deshalb mit privaten Endgeräten und greifen dabei via VPN auf die Geschäftsumgebung zu. Mit dem sogenannten BYOD-Konzept (Bring your own device) haben Unternehmen sehr wenig Kontrollmöglichkeiten. Ein grosses Risiko liegt darin, dass das Betriebssystem der Notebooks nicht auf einem aktuellen Stand ist und keine Virenscanner installiert wurden. Viren können in solchen Fällen auf Geschäftsumgebungen überspringen, sich weiterverbreiten oder Daten verschlüsseln.
Achten Sie deshalb bei Homeoffice mit privaten Endgeräten darauf, dass
- eine aktuelle Antiviren-Software installiert ist,
- das Betriebssystem aktuell ist und
- die Arbeitsstation regelmässig mit der Antiviren-Software gescannt wird.
Installieren Sie eine 2-Faktor-Authentifizierung (2FA)
Mit der 2-Faktor-Authentifizierung stellen Sie sicher, dass nur Sie und Ihre Mitarbeitenden Zugang zu den Geschäftsdaten haben.
Formulieren Sie Richtlinien zur Gewährung der Datensicherheit
Um die Persönlickeitsrechte Dritter auch im Homeoffice zu gewährleisten, sind gezielte Schutzmassnahmen notwendig. Wir empfehlen deshalb, Richtlinien zur Gewährung der Datensicherheit zu formulieren, die davon abhängen, wie sensibel die Daten sind, die von Ihren Mitarbeitenden im Homeoffice verarbeitet werden.
Für ein datenschutzkonformes Homeoffice sollte, wenn möglich, ein separates abschliessbares Zimmer eingerichtet werden. Damit keine Unberechtigten auf die Geschäftsdaten zugreifen können, muss das Notebook oder jedes andere Endgerät stets gesperrt werden, wenn der Arbeitsplatz nicht vom Mitarbeitenden besetzt ist. Ebenso sind Datenträger vor unberechtigtem Zugriff zu schützen. Ihre Mitarbeitenden sollten zudem darauf achten, dass geschäftliche Telefongespräche ausser Hörweite Dritter geführt werden.
Klären Sie Ihre Mitarbeitenden über mögliche Cyberattacken auf
Derzeit sind viele Spam-Mails von Hackern im Umlauf, die auf die Informationsbedürfnisse mitten in der Coronakrise zielen. So wurden mittlerweile auch zahlreiche Webseiten gefälscht. Wer auf einen Link in der Spam-Mail klickt, geht in die Falle der Hacker. Im Hintergrund startet ein Programm, mit welchem Empfänger unwissentlich Malware herunterladen. Hacker stehlen mit Hilfe dieser Schadsoftware Informationen wie Mail, Namen und Passwörter oder beginnen Daten zu verschlüsseln, um Lösegeld zu erpressen. Zudem kann das Benutzerverhalten Ihrer Mitabreitenden von Hackern überwacht und verdeckte Screenshots gesammelt werden. Sogar die angeschlossene Kamera kann aktiviert werden, ohne dass der Mitarbeitende Kenntnis davon hat.
Sprechen Sie deshalb mit Ihren Mitarbeitenden über diese Risiken und bitten Sie sie:
- besonders vorsichtig bei E-Mails von unbekannten Absendern zu sein,
- keine Anhänge zu öffnen, nicht auf Links zu klicken und
- nur vertrauenswürdige Webseiten zu nutzen
Wollen Sie mehr über die IT-Sicherheit im Homeoffice erfahren? Als starker IT-Partner stehen wir Ihnen für alle Ihre Fragen rund um die IT-Sicherheit im Homeoffice gerne unterstützend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme!