Zur Navigation Zur Suche Zum Inhalt
Kontakt

Informationssicherheit im Homeoffice für KMU – Diese Minimalanforderungen müssen Vorgesetzte definieren und einfordern

01_Homeoffice

Beitrag von secnovumDieser Beitrag wurde von Carlos Rieder für secnovum verfasst.

 

Die heute breite Akzeptanz von Homeoffice wäre anfangs Jahr noch undenkbar gewesen. Innert kürzester Zeit mussten x-tausende Homeoffice-Arbeitsplätze geschaffen werden. Für die neue Art der Zusammenarbeit werden viele neue Applikationen eingesetzt (z.B. Skype, Teams, GoToMeeting, Zoom, usw.). Neben vielen Vorteilen gilt es aber auch, die zusätzlichen Risiken zu beachten, denn während der Corona-Krise floriert das Geschäft von Hackern und Co. Sie nutzen die Gunst der Stunde und versuchen, die Unwissenheit der Anwendenden auszunutzen. Vermeintlich wertvolle Informationen des BAG zur aktuellen Corona-Situation sind mit einem einfachen Click erreichbar. Alter Wein in neuen Schläuchen! Dazu kommen die geänderten Rahmenbedingungen. Die im Büro selbstverständlichen Schutzmassnahmen fehlen im Homeoffice, wie z.B. geschützte Verbindungen, Zutrittskontrolle, sichere Entsorgung von Dokumenten usw.

Verlangen Sie die Einhaltung dieser 5 Sicherheitsstandards von Ihren Mitarbeitenden im Homeoffice

Die Kader der Unternehmungen sind gefordert und müssen angepasste Sicherheitsstandards auch im Homeoffice-Betrieb bei den Mitarbeitenden bekannt machen und durchsetzen. Die Frage ist aber, was ist angepasst? Was kann von den Mitarbeitenden verlangt werden? SANS, eine weltweit tätige Schulungsorganisation, hat eine Checkliste mit 5 Punkten ausgearbeitet, welche von der Hochschule Luzern – Informatik übersetzt wurde:

1. We Want You!

Das ist das Credo von Hackern und Co. Wieso die komplexen Sicherheitsmechanismen aushebeln, wenn der Anwendende das Passwort freiwillig zur Verfügung stellt.
Stop – Think – Click: Klicken Sie keine unbekannten Links an. Widerstehen Sie suggerierten Druckversuchen (Nein, die Bank sendet Ihnen kein E-Mail, dass Ihr Konto gesperrt wird) und bei Unsicherheit zuerst beim Absender, beim IT-Team oder beim Vorgesetzten rückfragen.

2. WLAN nur verschlüsselt einsetzen

Im Firmenumfeld ist dies eine Selbstverständlichkeit, aber zu Hause? Stellen Sie sicher, dass die Verschlüsselung aktiviert ist und ersetzen Sie auch das Standardpasswort des Routers. 1234 oder Ähnliches ist kein Passwort! Bei einem Swisscom Anschluss erfolgt dies übrigens automatisch.

3. Passwörter sind der Schlüssel zur digitalen Identität

Der Computer erkennt Sie auf Grund des Loginnamens und des Passworts. Der Loginname ist oft einfach ermittelbar, z.B. hans.muster. Somit ist das Passwort der wirkliche Schutz. Durch Hackerangriffe sind viele Millionen Passwörter im Internet verfügbar. Gerade wenn ein Passwort für mehrere Zugänge genutzt wird (z.B. fürs Geschäft, für die Bank, fürs Onlineshopping, für die Zeitung usw.), wird’s gefährlich.

4. Aktuell sein

Installieren Sie die neusten Updates der Hersteller. Beim Firmen-Computer erfolgt dies oft automatisch. Nicht so bei Ihrem Home-Computer.

5. Kinder und Besucher

Für Firmenzwecke genutzte Computer dürfen nicht fürs Homeschooling oder fürs Gamen genutzt werden. Das Risiko einer «Infektion» ist viel zu gross und diese könnte sich bis ins Firmennetzwerk ausbreiten.

Eine ausführliche Beschreibung der 5 Punkte finden Sie in dieser Checkliste.

Die wichtigste Sicherheitsregel heisst Backup

Wir möchten hier aber noch die absolut wichtigste Sicherheitsregel hervorheben: Machen Sie zu Hause regelmässig ein Backup Ihrer Daten. Auch dies erfolgt im Firmennetzwerk üblicherweise vollautomatisch. Für Ihren privaten Computer sind Sie aber selber verantwortlich. Verwenden Sie mehrere externe Festplatten und kopieren Sie Ihre wichtigen Daten auf diese, z.B. Woche 1 auf Festplatte 1, Woche 2 auf Festplatte 2, Woche 3 auf Festplatte 3, Woche 4 wieder auf Festplatte 1 usw. Bei Nichtgebrauch sind die Festplatten sicher zu lagern, z.B. in verschlossenen Schubladen oder einem Safe.

Homeoffice setzt einen Fernzugriff zum Unternehmen voraus. Lesen Sie hier, wie dieser geschützt werden muss.

Weitere Tipps finden Sie hier:

Für Fragen stehen wir Ihnen gerne zur Verfügung.