Sicher im Home-Office
Die Maßnahmen in Folge der CORONA-Pandemie zwingen Unternehmen aktuell dazu, den Betrieb verstärkt mittels Home-Office der Mitarbeiter aufrecht zu erhalten.
Während das Ziel, für die Gesundheit der Mitarbeiter zu sorgen und die Ausbreitung des COVID-19 Virus zu verlangsamen so erreicht werden kann, bietet die Situation auch unvermeidlich größere Angriffsflächen für Cyberkriminelle. Gleich wie die angeordneten verstärkten Hygiene-Maßnahmen, ist jetzt auch aus Informationssicherheits-Sicht erhöhte Vorsicht geboten um, die Unternehmen vor Cyberangriffen zu schützen!
8 Tipps, um für die kommende Zeit im Home-Office gut vorbereitet zu sein
- Verwenden Sie einen guten Passwortschutz
Es ist der falsche Zeitpunkt, um ein Gefühl von Unantastbarkeit zu entwickeln, nur weil Sie in Ihren eigenen 4 Wänden arbeiten. Viele Menschen haben für private Zugänge schwächere oder sich wiederholende Passwörter. Schützen Sie gerade jetzt auch ihr Heim-W-LAN sowie den Router mit einem komplexen Passwort.
- Achtung vor Corona-bezogenen Phishing-Mails
Manche Cyberkriminelle nutzen die aktuell vorherrschende Unsicherheit aus, um Phishing-Mails mit Schadsoftware zu verschicken. Diese sind als Info-Mails über CORONA getarnt und enthalten Schadsoftware oder fordern Sie auf, einen betrügerischen Link zu klicken. Klicken Sie keine Links in diesen Mails! Phishing-Mails können an einer Reihe von Faktoren erkannt werden; in fast allen Fällen wird dabei Druck auf Sie aufgebaut und eine rasche Reaktion von Ihnen erwartet. Die beste Vorgehensweise ist es, solche Mails ungeöffnet zu lassen.
- Halten Sie die Software auf Privatgeräten up-to-date
Hersteller sorgen durch die regelmäßige Bereitstellung von Patches und Updates für einen aktualisierten Schutz. Dazu müssen Sie diese Updates regelmäßig (am besten nach Erscheinen einspielen). Achten Sie ebenso auf einen aktualisierten Virenschutz!
- Vergewissern Sie sich, was geschützt gehört
Erstellen Sie eine Liste, was auf keinen Fall in die falschen Hände geraten sollte:
Firmen-Handy. Computer. Festplatten mit sensiblem Inhalt. Externe Speichergeräte. Kontaktlisten. Kundenlisten. Sensible Projektdaten. Bestimmt fallen Ihnen noch weitere Sachen ein – Oft hat man mehr, als man glaubt.
- Vermeiden Sie öffentliche W-LANs
Obwohl wir alle über die Gefahren gehört haben, greifen immer noch überdurchschnittlich viele User an öffentlichen Orten auf ungeschützte Netzwerke zurück. Es ist gut, sich zu überlegen, ob es wirklich wert ist, sensible Unternehmens-Information über diesen Kanal aufzurufen oder zu teilen.
- Passen Sie auf Ihre Zugriffsdaten auf
Diese sollten niemals sichtbar notiert sein oder für andere Mitglieder im Haushalt einsichtig sein.
- Nutzen Sie eine VPN-Verbindung, wenn vorhanden.
Viele Unternehmen bieten für den Zugriff von Zuhause oder Unterwegs VPN-Verbindungen an. VPN (Virtual Private Network) erstellt einen direkten Daten-Tunnel ins Firmennetzwerk und ermöglicht damit eine sichere, verschlüsselte Verbindung. Ihre IT-Abteilung informiert Sie über die vorhandenen Möglichkeiten!
- Treffen Sie daheim ähnliche Maßnahmen wie im Büro
Auf Ihrem Firmengerät (Laptop, Tablet) sollten ausschließlich Sie selbst Zugriff haben. Seien Sie sich bewusst, dass unabhängig vom Arbeitsort dieselben Vorgaben wie im Büro gelten. Dazu gehört ebenso das Versperren von sensiblen Daten sowie des Bildschirms nach Verlassen des Arbeitsplatzes und das sachgemäße Vernichten von sensiblen Dokumenten (Wenn es nicht anders geht diese versperrt aufheben, bis Sie sie sicher entsorgen können – Auf jeden Fall gehören klassifizierte Informationen nicht ins Altpapier.