IT-Sicherheit

#Cybersecurity: Das sichere Homeoffice

Hackerangriffe haben Hochkonjunktur und das Homeoffice allzu oft bietet eine leichte Angriffsfläche. Worauf Sie achten sollten.

18.05.2021
Sicherheit
Valentin Schuhmann
18.05.2021

Durch die Corona-Pandemie hat Homeoffice für viele von uns an Bedeutung gewonnen. Um das Arbeiten in den eigenen vier Wänden zu ermög­lichen, gibt es verschiedenste Wege: Remote-Desktop-Lösungen, Zugriff auf Firmendaten und Anwendungen über ein Virtual-Private-Network, kurz VPN, oder über Cloud-­Anwendungen. Zu beachten ist, dass auch Hacker-Angriffe Hochkonjunktur haben, da sich durch Homeoffice-Lösungen die Angriffsfläche auf Ihr Unternehmen vergrößern kann. Doch sicheres Homeoffice ist möglich, wenn einige wesentliche Punkte beachtet werden: 

Keine privaten Geräte im Homeoffice

Sehen Sie von der Verwendung privater Geräte ab. Diese sind meist nur unzureichend geschützt, werden kaum bzw. nicht gewartet oder sind gar schon mit einer Schadsoftware infiziert. Besteht keine andere Möglichkeit als die Verwendung von Privatgeräten, ist eine Remote-Desktop Lösung die beste Wahl. Diese sollte zusätzlich mit einer Zwei-Faktor-Authentifizierung geschützt werden.

Passwort-geschützte Trennung von beruflichen Daten

Trennen Sie Privates und Berufliches, vor allem wenn es um Ihre Daten geht. Ist keine Remote-Desktop-Lösung vorhanden, empfiehlt es sich, auf dem privaten Gerät einen eigenen Account für Ihre Firmendaten anzulegen. Dieser Account sollte mit einem starken Passwort versehen und im besten Fall zusätzlich durch die Aktivierung einer Festplattenverschlüsselung geschützt werden. Somit werden die privaten und beruflichen Daten getrennt gespeichert und ein gegenseitiger Zugriff unterbunden.

Vorsicht bei Internet-Freigaben

Geben Sie keine Services ungeschützt für das Internet frei. Viele Unternehmen verfügen über Anwendungen, welche nur im internen Firmennetz erreichbar sind. Diese über das Internet freizugeben kann fatale Folgen haben, vor allem da viele Anwendungen sicherheitstechnisch dafür nicht konzipiert wurden und Angreifer leichtes Spiel bei der Übernahme eines Gerätes haben. Hierbei kann ein VPN in das Netzwerk des Unternehmens Abhilfe leisten.

End-to-End-verschlüsselte Kommunikation

Kommunikation und Abstimmung innerhalb des Teams ist in jedem Unternehmen ein essenzieller Bestandteil. Am Markt gibt es daher mittlerweile unzählige Programme, die einfache und praktikable Kommunika­tionslösungen anbieten. Achten Sie hierbei darauf, dass diese wenn möglich Ende-zu-Ende verschlüsselt ist. Somit können nur die Teilnehmer auf die Inhalte zugreifen.

 

VPN: Nur bekannte und geprüfte Geräte zulassen

Wählen sich Ihre Mitarbeiter via VPN in Ihr Unternehmen ein, um auf interne Services zuzugreifen, ist es wichtig, nur im Vorhinein bekannte und geprüfte Geräte zuzulassen und ebenfalls eine Zwei-Faktor-Authentifizierung zu verwenden.

#Cybersecurity - Praxistipps für sicheres Arbeiten

Unter dem Titel "#Cybersecurity" gibt Valentin Schuhmann, IT-Security-Experte bei Kerkaporta IT Security, Tipps zur Cybersicherheit und wie man sicher im eigenen IT-System sowie dem Internet agiert. Von IT-Grundschutz bis zur Passworterstellung, nimmt der Cybersicherheits-Experte sich jedem Thema an und liefert Informationen wie Sie ihre digitale Sicherheit verbessern können.

Alle #Cybersecurity-Themen im Überblick
Bau

Wir empfehlen folgende Artikel zum Weiterlesen

Mehr aus der Rubrik IT + EDV