Schwerpunkte

»Safer Internet Day«

Homeoffice und Internetnutzung im Fokus

09. Februar 2021, 11:30 Uhr   |  Tobias Schlichtmeier

Homeoffice und Internetnutzung im Fokus
© Pixabay

Am 9. Februar 2021 fand bereits zum 18. Mal der internationale »Safer Internet Day« statt. Der Cybersecurity-Spezialist SEC Consult nahm den Aktionstag zum Anlass, Empfehlungen zur sicheren Internet- und Handynutzung zu geben. Gerade in Zeiten von Homeoffice ist das wichtiger denn je.

 2020 hat aufgrund der Corona-Pandemie zu einem vermehrten Umstieg auf alternative Arbeitskonzepte geführt und Unternehmen vor neue Herausforderungen gestellt. In kurzer Zeit mussten Unternehmen Telearbeitstechnik implementieren oder verstärken. Das Verbreiten von geschäftskritischen Informationen und essenziellem Wissen über mehrere Systeme unter großem Zeitdruck führte zu einer besonders sensiblen Situation, die Cyber-Kriminellen vielfältige Eingangstore eröffnete.   
 
Zwar hat sich die Situation im Laufe des Jahres entschärft, um jedoch langfristig Risiken vorzubeugen, sollten Unternehmen das Thema Cybersecurity weiter im Blick behalten. Im Vordergrund steht hierbei der Schutz von sensiblen Informationen und personenbezogenen Daten.

Was wir im Jahr 2020 gelernt haben

Die Cybersecurity-Expert:innen von SEC Consult haben die für die Cyber-Sicherheit wichtigsten Themen zusammengefasst und stellen im Folgenden vor, wie ein sicherer Heimarbeitsplatz auszusehen hat und wie sich Mitarbeiter:innen allgemein sicher im Internet bewegen.

Richtlinien und Prozesse etablieren, Awareness erzeugen:
Das Unternehmen sollte eine Sicherheitsrichtlinie und klar nachvollziehbare Prozesse für das Verarbeiten von Daten im Homeoffice etablieren. Es ist ebenso wichtig, die Mitarbeiter:innen regelmäßig zu informieren und sie anzuhalten, sich mit den Vorgaben zu befassen und bei Unklarheiten nachzufragen.
 
Sicherer Datentransfer und Kommunikation:
Für das Verarbeiten von vertraulichen Informationen über das Internet sind eine sichere Verbindung, zum Beispiel über VPN oder spezielle Geräte wie eine Datenkarte nötig. Hierbei sollten die Mitarbeiter:innen aus Sicherheitsgründen folgende Verbindungsreihenfolge einhalten: Datenkarte > privates WLAN > mobiler Hotspot. Andere Geräte, die mit dem privaten WLAN verbunden sind, sollten nach Möglichkeit ausgeschaltet sein. Das Verschlüsseln gespeicherter und übertragener Daten im Homeoffice sowie bei Fernzugriffen auf die Unternehmensinfrastruktur mittels sicherer Algorithmen ist nötig, um einen risikolosen Transfer zu garantieren. Eine geschützte E-Mail-Kommunikation ist mit S/MIME- oder PGP-Verschlüsselung möglich. Ein Versenden von Dokumenten mit kritischen Informationen per verschlüsselten Zip-Dateien über einen zweiten Kanal ist sicher.
 
Unternehmensnetzwerk vor externen Endgeräten schützen:
Im Frühjahr 2020 mussten Unternehmen schnell reagieren. Oftmals war das Verwenden privater Endgeräte die einzige Möglichkeit, handlungsfähig zu bleiben. Die Situation hat sich zwar entschärft, doch es gibt immer noch Szenarien, in welchen Mitarbeiter:innen private Geräte für Tätigkeiten verwendet, die nicht vom Unternehmen verwaltet werden. Hier müssen Schulungen stattfinden, wie private Geräte zu schützen sind, um Firmensysteme nicht zu gefährden. Für die Telearbeit nötige Software sollte vorab von der IT-Abteilung geprüft und über interne Links bereitgestellt werden.

Privat- und Unternehmensgeräte voneinander trennen:
Unternehmensdaten haben auf privaten Speichermedien nichts verloren – Privat- und Unternehmensgeräte sind voneinander zu trennen. Ein Anschließen von externen Medien und Geräten an den Arbeitscomputer sollte zuvor von der IT genehmigt werden. Es geht jedoch nicht allein um Arbeitsmittel wie Laptop, PC oder Drucker. Heute finden sich in vielen Heimnetzwerken neben diversen intelligenten Geräten ebenso alle erdenklichen Arten von Unterhaltungselektronik. Das Risiko, dass das Firmennetzwerk über unsichere oder mit Schadsoftware infizierte Privatgeräte gefährdet wird, ist groß. Hier sind die Mitarbeiter:innen gut zu informieren und zu schulen, um ein größeres Sicherheitsbewusstsein zu entwickeln –letztlich kommt ihnen das ebenso privat zugute.

Auf physischen Schutz achten:
Im Homeoffice ist man zu Hause, fühlt sich auf sicherem Terrain. Üblicherweise vertraut man auch den Menschen, mit denen man den Wohnbereich teilt. Dennoch sollten die Mitarbeiter:innen ihre Familien oder Mitbewohner:innen über die Bedeutung des Datenschutzes, die DSGVO und ihre Verpflichtung gegenüber dem Unternehmen informieren. Am besten ist es, den Bildschirm jedes Mal zu sperren, wenn das Gerät unbeaufsichtigt bleibt, und ebenfalls analoge Unterlagen sollten beim Verlassen des Arbeitsplatzes an einem sicheren Ort aufbewahrt werden.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

elektroniknet