Startseite > Automation > Zehn goldene Regeln für ein sicheres Homeoffice

IT-Sicherheit für das Arbeiten zuhause

Zehn goldene Regeln für ein sicheres Homeoffice

8. April 2020, 18:02 Uhr | Dr. Falk Herrmann

Das Homeoffice kann ein Einfallstor für Hackerangriffe sein, wenn ein paar wichtige Regeln nicht beachtet werden.

Ein großer Teil der Angestellten in Deutschland arbeitet derzeit von daheim aus. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen.

▶ Diesen Artikel anhören

Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten Unternehmen von jetzt auf gleich, also ohne die erforderlichen Vorbereitungen. Videokonferenzen, Cloud-Anwendungen und mobile Endgeräte bieten zwar eine enorme Erleichterung für die dezentrale Zusammenarbeit. Doch eröffnen sich für Cyberkriminelle durch diese Infrastrukturen auch neue Angriffspunkte. Hinzu kommen zigtausende veralteter Computer, ungesicherter Router und schlecht geschützter WLAN-Verbindungen, die mit einem Mal Zugang zu den sensiblen Daten von Unternehmen bieten. Wie aber können Unternehmen unter diesen Bedingungen die Heimarbeitsplätze ihrer Mitarbeiter trotzdem erfolgreich vor Hackerangriffen schützen? Dies zeigen die folgenden 10 goldenen Regeln:

1. Alle Mitarbeiter, die an das Unternehmensnetzwerk angebunden sind, sollten verbindliche und eindeutige Regelungen für den Schutz der IT und der Daten im Unternehmen erhalten – und zwar schriftlich.

8. Unternehmen sollten sichere Kommunikationskanäle nutzen, um die Tablets, Smartphones oder PCs der Mitarbeiter im Homeoffice an das Unternehmensnetzwerk anzubinden. Empfehlenswert sind Virtual Private Networks (VPN). Sie bauen über einen „gesicherten Tunnel“ Verbindungen zwischen dem Endgerät und dem Unternehmensnetz auf.

10. Daten in der Cloud schützen. Für das dezentrale Arbeiten sind Cloud-Anwendungen und Collaboration-Dienste ideal. Doch die Schutzmechanismen der Cloud-Anbieter entsprechen nicht den Sicherheitsanforderungen vieler Unternehmen. Es drohen Datenspionage und Compliance-Verletzungen. Die Lösung ist ein datenzentrischer Schutz: Dabei werden Platzhalter in die Cloud eingestellt, die nur Metadaten enthalten, die für Kollaboration und Workflows notwendig sind. Die schützenswerten Nutzdaten werden fragmentiert im Unternehmensnetzwerk oder an einem anderen Ort abgelegt.