Mehr IT-Sicherheit im Homeoffice!

23. Feb 21

Im Homeoffice prallen das Privat- und Arbeitsleben aufeinander. Das bedeutet eine Gefahr für die IT-Sicherheit.

Daher müssen Betriebe angemessene Sicherheitsvorkehrungen treffen, die dazu beitragen, dass IT-Sicherheitsniveau im Homeoffice zu erhöhen und zu gewährleisten. Nachstehend werden leicht umzusetzende Sicherheitsmaßnahmen aufgezeigt, die vor Cyberbedrohungen und Internetkriminelle im Homeoffice schützen können:

1. Treffen Sie klare Vorgehensweisen hinsichtlich der IT-Sicherheit und kommunizieren Sie diese an alle betroffenen Mitarbeiter – und möglichst schriftlich.
2. Schützen Sie die Daten auf den Endgeräten, indem Sie die Endgeräte ihrer Beschäftigten mit einer Festplattenverschlüsselung ausstatten. Die anschließende Verwendung ist nur durch eine Authentifizierung des Mitarbeiters möglich. Geht das Gerät verloren oder wird es gestohlen, ist es für Dritte nicht machbar, auf die Informationen zuzugreifen.
3. Machen Sie Ihre Mitarbeiter darauf aufmerksam, ihre heimische WLAN-Verbindung durch ein neues starkes Passwort abzusichern und die WPA2-Verschlüsselung einzuschalten.
4. Sensibilisieren Sie Ihre Mitarbeiter in der Weise, ihre Hard- und Software auf dem neusten Stand zu halten. Hierzu müssen ihre Arbeitnehmer regelmäßig Sicherheitsupdates durchführen, um allgemein bekannt gewordene Sicherheitslücken zu schließen, Zero-Day-Angriffe zu reduzieren und mit der aktuellsten Systemversion zu arbeiten. Das Installieren von Sicherheitsupdates betrifft aber nicht nur das Betriebssystem, sondern auch die verwendeten Programme und den privaten WLAN-Router. Intelligentes Patchmanagement ermöglicht hier eine effiziente Umsetzung.
5. Nutzen Sie VPNs, um die Endgeräte Ihrer Arbeitnehmer an das Unternehmensnetzwerk anzubinden, damit eine geschützte Datenkommunikation möglich ist.
6. Richten Sie eine Zwei- bzw. Multi-Faktor-Authentifizierung ein, um Ihren Arbeitnehmern beispielsweise durch den Einsatz von einem zusätzlichen PIN, Fingerabdruck oder Passwort, einen ergänzenden Schutz vor dem Zugang unbefugter Dritter zu bieten.
7. Richten Sie ein Mobile Device Management System (MDM) ein, damit Sie vollständig alle mobilen Endgeräte in ihrem Unternehmensnetzwerk erfassen, verwalten und absichern können.
8. Implementieren Sie eine wirksame Endpoint-Security-Lösung, um alle Endgeräte mit Zugang auf das Unternehmensnetzwerk vor unbefugtem Zugriff zu sichern und vor der Ausführung schädlicher Schadsoftware zu beschützen.
9. Trennen Sie private und geschäftliche Segmente auf Endgeräten. Die private Benutzung von Endgräten beinhaltet ein enormes Gefahrenpotenzial. Aus diesem Grund sollten beiden Teilbereiche mithilfe von zum Beispiel Containern getrennt werden. Dabei ist der Zugriff auf das Unternehmensnetzwerk nur innerhalb des Containers möglich. Darüber hinaus sollte der Zugang zum E-Mail-Postfach via Exchange-Client oder Webmail erfolgen, damit E-Mails nicht auf privaten Endgeräten gespeichert werden.
10. Ergreifen Sie passende Sicherheitsmaßnahmen bei Video-Konferenzen, da diese von Internetkriminellen bevorzugt verwendet werden, um Unternehmensdaten auszuspähen.
11. Führen Sie turnusmäßige Security Awareness-Weiterbildung durch, um ihre Arbeitnehmer das Gefahrenbewusstsein zu Themen rund um IT-Sicherheit, Datenschutz und Internetbedrohungen zu stärken.

Auf diese und viele weitere Fragen haben wir nicht nur die Antworten, sondern auch passende Gesamtlösungen!

priorapps logo

Jetzt unseren Newsletter abonnieren!

Ähnliche Beiträge

Bleiben Sie informiert und bestellen unseren ME-Newsletter

Immer wieder gibt es News, Trends und auch Themen zur IT-Sicherheit, die Einfluss auf Ihren Betrieb und deren Abläufe haben können. Wir informieren Sie alle vier Wochen über folgende Themen: – Wichtige Sicherheitshinweise und drohende Gefahren Ransomware-Verschlüsselungen, Trojaner und Viren-Befall. – Aktuelle Abkündigungen oder Einstellung des Supports von Produkten (z. B. Windows Betriebssysteme) – Neue Gesetzgebungen und Lösungsvorschläge (z. B. DSGVO, GoBD, etc.) – Neue Förderprogramme und Fördergelder – Veranstaltungen im Hause IT-Service MEDATA (Business Breakfast, Info-Veranstaltungen, Schulungen und Seminare) – Gelegentliche Sonder-Newsletter mit exklusiven Angeboten und Rabatt-Aktionen