Homeoffice wegen COVID-19: Die Cyber-Sicherheit nicht vergessen!

Dass immer mehr Mitarbeitende von zu Hause aus arbeiten müssen, ruft auch Cyberkriminelle auf den Plan: Der IT-Security-Spezialist Check Point sagt, dass Domains mit Verbindung zum Begriff „Coronavirus“ ein um 50 Prozent höheres Risiko tragen, bösartig zu sein – wie das Virus eben… Das bedeutet: Unternehmen müssen ihren Mitarbeitern schnell die richtigen Schulungen und Ressourcen zur Verfügung stellen, damit sie ihre Arbeit auch außerhalb des Büros erledigen können, zumal Hacker schnell versuchen, Nachlässigkeiten auszunutzen, die sich in den eigenen vier Wänden nun mal eher breit macht.

Die Frage stellt sich also: Worauf sollen Arbeitgeber wie auch Arbeitnehmende achten, damit das Arbeiten vom Homeoffice aus genau so sicher ist wie in den betriebseigenen Büros? Hier ein paar Tipps:

Worauf Angestelle im Homeoffice achten sollten

• Seien Sie auf der Hut vor Phishing: Seien Sie vorsichtig, wenn Sie auf Links klicken, die in irgendeiner Weise verdächtig aussehen, und laden Sie nur Inhalte aus zuverlässigen Quellen herunter, die überprüft werden können. Denken Sie daran, dass Sie durch gut getarnte Phishing-Mails Zielscheibe für Social Engineering werden können. Wenn Sie also eine E-Mail mit einer ungewöhnlichen Anfrage erhalten, überprüfen Sie die Angaben des Absenders sorgfältig, um sicherzustellen, dass Sie mit Kollegen kommunizieren und nicht mit Kriminellen. Werfen Sie also ein kritisches Auge auf alles, was unerwartet in Ihrer Mailbox auftaucht.
• Wählen Sie Ihr Gerät sorgfältig aus: Viele Mitarbeiter verwenden ihren Firmencomputer oder Laptop für den persönlichen Gebrauch, was ein Sicherheitsrisiko darstellen kann.  Das Risiko ist noch größer, wenn Sie Ihren privaten Computer für Arbeitszwecke verwenden. Wenn Sie also ein privates Gerät für die Arbeit verwenden müssen, sprechen Sie mit Ihrem IT-Team darüber, wie Sie die Sicherheit verstärken können – zum Beispiel durch ein starkes Antiviren- und Sicherheitspaket.
• Hüten Sie sich davor, andere mithören zu lassen: Hat Ihr Wi-Fi-Netzwerk im Homeoffice ein starkes Passwort oder ist es offen? Vergewissern Sie sich, dass es vor allen Personen in Reichweite geschützt ist, die auf das Netzwerk zugreifen und sich mit ihm verbinden können.  Dasselbe gilt für die Arbeit in einem Café oder Hotel – seien Sie vorsichtig, wenn Sie sich mit öffentlichen drahtlosen Netzwerken verbinden. Ungesicherte Netzwerke erleichtern Cyberkriminellen den Zugang zu E-Mails und Passwörtern.

Wichtige Punkte für Arbeitgeber

• Vertrauen Sie niemandem: Ihr gesamter Plan für Fernzugriffe muss nach dem Prinzip des „Null-Vertrauens“ aufgebaut werden. Das heisst, alles muss überprüft werden und nichts darf angenommen werden. Stellen Sie sicher, dass Sie verstehen, wer auf welche Informationen Zugriff hat – segmentieren Sie Ihre Benutzer und stellen Sie sicher, dass Sie sie mit Multi-Faktor-Authentifizierung arbeiten.  Außerdem ist es jetzt der Zeitpunkt ideal, Ihre Teams umzuschulen, damit sie verstehen, warum Sicherheit so wichtig ist, wenn sie aus der Ferne auf Informationen zugreifen können.
• Schenken Sie jedem Endpunkt Aufmerksamkeit: Typischerweise arbeiten bei Ihnen Leute an Schreibtischen im Büro. Davon ausgehende, dass Ihre Geräte nicht mit nach Hause genommen werden, haben Sie nun eine Reihe unbekannter Geräte, die Zugriff auf Ihre Unternehmensdaten benötigen. Sie müssen im Voraus darüber nachdenken, wie Sie mit den Bedrohungen umgehen können, die von Datenlecks und Angriffen ausgehen, die sich von diesen privaten Geräten in Ihr Netzwerk ausbreiten. Und Sie müssen sicherstellen, dass die Geräte insgesamt eine ausreichende Sicherheitsmassnahmen aufweisen.
• Testen Sie Ihre Infrastruktur unter Stress: Um sichere Fernzugriffs-Tools in Ihre Arbeitsabläufe zu integrieren, ist ein VPN oder eine SDP von entscheidender Bedeutung. Diese Infrastruktur muss robust sein und sollte einem Stresstest unterzogen werden, um sicherzustellen, dass sie ein großes Datenvolumen bewältigen kann, wenn Ihre Mitarbeiter von zu Hause aus arbeiten.
• Definieren Sie Ihre Daten: Nehmen Sie sich die Zeit, Ihre sensiblen Daten zu identifizieren, zu spezifizieren und zu kennzeichnen. Darauf aufbauend bereiten Sie Richtlinien vor, die sicherstellen, dass nur die entsprechenden Personen auf sie zugreifen können. Machen Sie keine Annahmen über die bisherige Datenverwaltung und wählen Sie einen granularen Ansatz, der Ihnen am besten entspricht, sobald der Fernzugriff vollständig aktiviert ist. Denn niemand möchte versehentlich der gesamten Organisation etwa den Zugang zur Personalabteilung ermöglichen.
• Segmentieren Sie Ihre Belegschaft: Führen Sie ein Audit Ihrer aktuellen Richtlinien bezüglich des Zugriffs und der gemeinsamen Nutzung verschiedener Datentypen durch. Bewerten Sie sowohl die Unternehmenspolitik als auch Ihre Segmentierung der Teams innerhalb Ihrer Organisation neu, damit Sie sicher sein können, dass Sie unterschiedliche Zugriffsebenen haben, die mit den verschiedenen Ebenen der Datenempfindlichkeit korrelieren.

Quelle und weitere Informationen: Check Point