#Cybersecurity: Das sichere Homeoffice

Durch die Corona-Pandemie hat Homeoffice für viele von uns an Bedeutung gewonnen. Um das Arbeiten in den eigenen vier Wänden zu ermög­lichen, gibt es verschiedenste Wege: Remote-Desktop-Lösungen, Zugriff auf Firmendaten und Anwendungen über ein Virtual-Private-Network, kurz VPN, oder über Cloud-­Anwendungen. Zu beachten ist, dass auch Hacker-Angriffe Hochkonjunktur haben, da sich durch Homeoffice-Lösungen die Angriffsfläche auf Ihr Unternehmen vergrößern kann. Doch sicheres Homeoffice ist möglich, wenn einige wesentliche Punkte beachtet werden: 

Sehen Sie von der Verwendung privater Geräte ab. Diese sind meist nur unzureichend geschützt, werden kaum bzw. nicht gewartet oder sind gar schon mit einer Schadsoftware infiziert. Besteht keine andere Möglichkeit als die Verwendung von Privatgeräten, ist eine Remote-Desktop Lösung die beste Wahl. Diese sollte zusätzlich mit einer Zwei-Faktor-Authentifizierung geschützt werden.

Trennen Sie Privates und Berufliches, vor allem wenn es um Ihre Daten geht. Ist keine Remote-Desktop-Lösung vorhanden, empfiehlt es sich, auf dem privaten Gerät einen eigenen Account für Ihre Firmendaten anzulegen. Dieser Account sollte mit einem starken Passwort versehen und im besten Fall zusätzlich durch die Aktivierung einer Festplattenverschlüsselung geschützt werden. Somit werden die privaten und beruflichen Daten getrennt gespeichert und ein gegenseitiger Zugriff unterbunden.

Geben Sie keine Services ungeschützt für das Internet frei. Viele Unternehmen verfügen über Anwendungen, welche nur im internen Firmennetz erreichbar sind. Diese über das Internet freizugeben kann fatale Folgen haben, vor allem da viele Anwendungen sicherheitstechnisch dafür nicht konzipiert wurden und Angreifer leichtes Spiel bei der Übernahme eines Gerätes haben. Hierbei kann ein VPN in das Netzwerk des Unternehmens Abhilfe leisten.

Kommunikation und Abstimmung innerhalb des Teams ist in jedem Unternehmen ein essenzieller Bestandteil. Am Markt gibt es daher mittlerweile unzählige Programme, die einfache und praktikable Kommunika­tionslösungen anbieten. Achten Sie hierbei darauf, dass diese wenn möglich Ende-zu-Ende verschlüsselt ist. Somit können nur die Teilnehmer auf die Inhalte zugreifen.

Wählen sich Ihre Mitarbeiter via VPN in Ihr Unternehmen ein, um auf interne Services zuzugreifen, ist es wichtig, nur im Vorhinein bekannte und geprüfte Geräte zuzulassen und ebenfalls eine Zwei-Faktor-Authentifizierung zu verwenden.