Cybersicherheit im Homeoffice: Wie sicher ist Ihr Tele-Arbeitsplatz?
Was für viele Unternehmen jetzt zum Berufsalltag wurde: Homeoffice. Auch wenn das (Berufs-)Leben sich derzeit anders gestaltet, Online-Betrugsversuche und Cyberattacken stehen keinesfalls still. Gerade jetzt machen sich Cyberkriminelle die Lage zu Nutze – auf die Einhaltung von Sicherheitsrichtlinien und technische Standards im Homeoffice muss daher genau geschaut werden.
Sicheres Arbeiten von zu Hause
Wer von zuhause arbeitet, für den gilt:
- Geräte, mit denen auf Unternehmensdaten- und Ressourcen zugegriffen wird, müssen ein aktives Antivirenprogramm verwenden.
- Die verwendete Software sollte auf dem neuesten Stand sein: VPN-Software, Betriebssystem oder Antivirenprogramme sind durch laufende Sicherheits- und Softwareupdates zu aktualisieren.
- Besonders beim Homeoffice muss darauf geachtet werden, die notwendigen IT-Security-Maßnahmen durchzuführen oder von IT-Expert*innen durchführen zu lassen.
In den meisten Heimnetzwerken wird allerdings nicht das gleiche Sicherheitsniveau erreicht wie im Unternehmensnetzwerk. Und um überhaupt aus der Ferne arbeiten zu können, loggen sich Mitarbeiter*innen mit ihrem Passwort in das Unternehmensnetzwerk ein. Schwache Passwörter stellen ein weiteres Sicherheitsrisiko dar. Hier kann eine Zwei-Faktor-Authentifizierung Abhilfe schaffen: Beim Login wird über ein zweites Gerät ein zusätzlicher Bestätigungscode abgefragt.
Vorsicht vor Cyberangriffen
Leider nutzen Kriminelle die aktuelle Situation und die Verunsicherung der Bevölkerung für Betrugsversuche. Besondere Vorsicht gilt derzeit bei E-Mail-Anhängen oder Links. Eine als Coronavirus-Karte verkleidete Malware machte bereits Schlagzeilen. Besonders perfide: die Karte ist so professionell aufbereitet, dass sie optisch kaum noch von der echten Karte zu unterschieden ist. Für Unternehmen und ihre Mitarbeiter*innen gilt daher erhöhte Vorsicht – besonders im Homeoffice.
Beim "Phishing" versuchen Kriminelle, über gefälschte E-Mails oder Websites an persönliche Daten und Passwörter zu gelangen. Um „Phishing“ zu erkennen, haben wir folgende Handlungsempfehlungen:
- E-Mail-Anhänge sollten nur geöffnet werden, wenn der Absender bekannt ist.
- Prüfen Sie genau die E-Mail-Adresse und den Link auf Richtigkeit, besonders den Domainnamen: das können einzelne Buchstaben oder Satzzeichen sein.
- Seien Sie speziell bei 'Info-Newslettern' zum Thema Corona und Bewerbungen besonders vorsichtig.
- Öffnen Sie niemals Anhänge oder Links von dubiosen E-Mails.
- Seien Sie besonders vorsichtig, wenn Sie per Link auf Seiten verwiesen werden, die sie auffordern, Ihre Daten und Passwörter einzugeben.
- Überprüfen Sie Domainname auf Echtheit und die genaue Schreibweise der Web-Adresse.
- Und ganz wichtig: Haben Sie für Ihre Mitarbeiter*innen eine Sicherheits-Hotline für IT-Sicherheitsfragen sowie Vorkommnisse eingerichtet? Denn gerade jetzt ist Erreichbarkeit und schnelles Handeln gefragt.
Phishing ist nur eine von vielen Beispielen für Cyberkriminalität. Denken Sie daran: auch die E-Mail-Konten Ihrer Freunde und Kolleg*innen könnten kompromittiert sein. Überprüfen Sie Links und Anhänge bevor Sie sie öffnen. Bei Microsoft Outlook führen Sie die Maus einfach über den Link – im Infofenster wird die URL angezeigt.
Unsere IT-Expert*innen stehen für IT-System- und Sicherheitschecks zur Verfügung.
Offizielle Stellen, die zum Thema Online-Sicherheit informieren:
Informationssicherheit & Datenschutz einhalten
Ist Homeoffice vorgesehen, so muss der Arbeitgeber die nötigen Geräte dafür bereitstellen. Verwenden Mitarbeiter*innen private Systeme, um auf Unternehmensdaten zuzugreifen, klären Sie unbedingt die notwendigen technischen Sicherheitsvoraussetzungen im Vorfeld.
Darüber hinaus ergeben sich zahlreiche informationssicherheits- sowie datenschutzrelevante Fragestellungen: Wo werden Unternehmensdaten gespeichert? Dürfen Dokumente im Homeoffice ausgedruckt werden? Erstellen Sie klare Richtlinien und schulen Sie Ihr Team.
Der richtige Umgang und das Verhalten im Homeoffice sollte klar geregelt sein. Dafür können Sie Anleitungen und Guidelines zur Verfügung stellen – besonders, wenn Homeoffice in Ihrem Unternehmen ein Novum ist. Das Team muss ausreichend in Sachen Datenschutz und Informationssicherheit unterwiesen sein. Das betrifft vor allem auch den Umgang mit und das Teilen von sensiblen Daten. Gerne schulen wir Ihr Team auch online via Videokonferenz.
MP2@Homeoffice
Für uns bei MP2 IT-Solutions heißt es jetzt auch im Homeoffice zu arbeiten – und wir sind schon ziemlich geübt darin. Die Gesundheit und Sicherheit unseres Teams und unserer Mitmenschen haben für uns oberste Priorität. Wir arbeiten alle in einem sicheren Arbeitsumfeld. Tipps zum Thema Homeoffice, Einblicke in unsere MP2-Welt und Vieles mehr finden Sie auch auf unseren Social Media Kanälen.