![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Am heutigen 9. Februar 2021 ist Safer Internet Day. Angesichts des Coronavirus-Lockdown einige Hinweise, wie Firmen die IT-Sicherheit im Homeoffice mit einigen Regeln verbessern k\u00f6nnen.<\/p>\nAm heutigen 9. Februar 2021 ist Safer Internet Day. Angesichts des Coronavirus-Lockdown einige Hinweise, wie Firmen die IT-Sicherheit im Homeoffice mit einigen Regeln verbessern k\u00f6nnen.<\/p>\n
<\/p>\n
Die Empfehlungen wurden vom Cybersecurity-Spezialist SEC Consult erstellt, um zur sicheren Gestaltung von Heimarbeitspl\u00e4tzen zu einer verantwortungsvollen Internet- und Handynutzung beizutragen. Denn seit dem Fr\u00fchjahr 2020 hat die Corona-Pandemie zu einem vermehrten Umstieg auf alternative Arbeitskonzepte gef\u00fchrt und Unternehmen vor neue Herausforderungen gestellt. In k\u00fcrzester Zeit musste Telearbeitstechnologie implementiert oder massiv verst\u00e4rkt werden. Die Verbreitung von gesch\u00e4ftskritischen Informationen und essenziellem Wissen \u00fcber mehrere Systeme unter gro\u00dfem Zeitdruck f\u00fchrte zu einer besonders sensiblen Situation, die Cyberkriminellen vielf\u00e4ltige Eingangstore er\u00f6ffnete. <\/p>\n
Die Problematik des schnellen Umstiegs auf Telearbeit hat sich zwar im Lauf des Jahres 2020 entsch\u00e4rft. Um jedoch langfristigen Risiken vorzubeugen, sollten Unternehmen dieses Thema unbedingt weiter im Blick behalten. Der Schutz von sensiblen Informationen und personenbezogenen Daten ist essenziell f\u00fcr die Handlungsf\u00e4higkeit von Unternehmen, insbesondere wenn alternative und mobile Arbeitskonzepte den Gesch\u00e4ftsfortgang sichern m\u00fcssen. Hier einige allgemeine Empfehlung zur Verbesserung der Sicherheit im Homeoffice. <\/p>\n
Jedes Unternehmen sollte eine Sicherheitsrichtlinie und klar nachvollziehbare Prozesse f\u00fcr die Datenverarbeitung im Home-Office etablieren, die eindeutige Regeln und Verhaltensweisen vorgeben. Es ist ebenso wichtig, die MitarbeiterInnen regelm\u00e4\u00dfig zu informieren und sie anzuhalten, sich mit den Vorgaben zu befassen und bei Unklarheiten nachzufragen. <\/p>\n
Die Unternehmens-IT muss f\u00fcr einen sicheren Datentransfer und eine sichere Kommunikation vom Homeoffice zur Infrastruktur des Unternehmens sorgen. F\u00fcr die Verarbeitung vertraulicher Informationen \u00fcber das Internet sind eine sichere Verbindung wie z.B. \u00fcber ein VPN oder spezielle Ger\u00e4te wie eine Datenkarte n\u00f6tig. Dabei sollten die MitarbeiterInnen aus Sicherheitsgr\u00fcnden folgende Verbindungsreihenfolge einhalten: <\/p>\n
Datenkarte > privates WLAN > mobiler Hotspot <\/p>\n
Andere Ger\u00e4te, die mit dem privaten WLAN verbunden sind, sollten nach M\u00f6glichkeit ausgeschaltet sein. Die Verschl\u00fcsselung gespeicherter und \u00fcbertragener Daten im Home-Office sowie bei Fernzugriffen auf die Unternehmensinfrastruktur mittels sicherer Algorithmen ist n\u00f6tig, um einen risikolosen Transfer zu garantieren. <\/p>\n
Eine gesch\u00fctzte E-Mail-Kommunikation ist mit S\/MIME- oder PGP-Verschl\u00fcsselung m\u00f6glich. Auch der Versand von Dokumenten mit kritischen Informationen per verschl\u00fcsselten Zip-Dateien \u00fcber einen zweiten Kanal (z.B. separate SMS f\u00fcr das Zip-Passwort) ist eine sichere L\u00f6sung. <\/p>\n
Im Fr\u00fchjahr 2020 musste schnell reagiert werden und oft war die Verwendung privater Endger\u00e4te die einzige M\u00f6glichkeit f\u00fcr Unternehmen, handlungsf\u00e4hig zu bleiben. Diese Situation hat sich zwar entsch\u00e4rft, doch es gibt immer noch Szenarien, in welchen private Ger\u00e4te f\u00fcr T\u00e4tigkeiten verwendet werden, die nicht durch das Unternehmen verwaltet werden k\u00f6nnen. Hier m\u00fcssen die MitarbeiterInnen geschult werden, wie sie ihre privaten Ger\u00e4te sch\u00fctzen k\u00f6nnen, um in weiterer Folge die Firmensysteme nicht zu gef\u00e4hrden. Auch f\u00fcr die Telearbeit n\u00f6tige Software sollte unbedingt vorab von der IT-Abteilung gepr\u00fcft und \u00fcber interne Links bereitgestellt werden, um einen versehentlichen Download von mit Malware verseuchten Applikationen oder Programmen zu verhindern. <\/p>\n
Ganz wichtig ist die Trennung von Privat- und Unternehmensger\u00e4ten. Unternehmensdaten haben auf privaten Speichermedien nichts verloren. Der Anschluss von externen Medien und Ger\u00e4ten an den Arbeitscomputer sollte unbedingt zuvor von der IT genehmigt werden. Es geht jedoch nicht nur um Arbeitsmittel wie Laptop, PC oder Drucker. <\/p>\n
Heute finden sich in vielen Heimnetzwerken neben diversen intelligenten Assistenten und Saugrobotern auch alle erdenklichen Arten von Unterhaltungselektronik. Das Risiko, dass das Firmennetzwerk durch unsichere oder mit Schadsoftware infizierte Privatger\u00e4te gef\u00e4hrdet wird, ist also gro\u00df. <\/p>\n
Hier m\u00fcssen die MitarbeiterInnen gut informiert und geschult werden, um ein gr\u00f6\u00dferes Sicherheitsbewusstsein zu entwickeln \u2013 was ihnen letztlich auch privat zugutekommen wird.<\/p>\n
Im Home-Office ist man zu Hause, f\u00fchlt sich also auf sicherem Terrain. \u00dcblicherweise vertraut man auch den Menschen, mit denen man den Wohnbereich teilt. Dennoch sollten die MitarbeiterInnen ihre Familien oder MitbewohnerInnen \u00fcber die Bedeutung des Datenschutzes, die DSGVO und ihre Verpflichtung gegen\u00fcber dem Unternehmen informieren. Am besten ist es, den Bildschirm jedes Mal zu sperren, wenn das Ger\u00e4t unbeaufsichtigt bleibt, und auch analoge Unterlagen sollten beim Verlassen des Arbeitsplatzes an einem sicheren Ort aufbewahrt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Am heutigen 9. Februar 2021 ist Safer Internet Day. Angesichts des Coronavirus-Lockdown einige Hinweise, wie Firmen die IT-Sicherheit im Homeoffice mit einigen Regeln verbessern k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-247547","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/247547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=247547"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/247547\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=247547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=247547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=247547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}