Arbeit von zu Hause aus – Wie Sie die Sicherheit Ihrer Fernarbeit verbessern können

Die Arbeit von zu Hause aus, im Homeoffice, war 2019 keine ganz neue Sache. Ich zum Beispiel erledige den Großteil meiner geschäftlichen Arbeit seit mehr als zehn Jahren von einem entfernten Heimbüro aus. Aber die COVID-19-Pandemie und die daraus resultierenden Schließungen in vielen Ländern zwangen viele Unternehmen dazu, erstmals Vollzeitarbeit von zu Hause aus anzubieten, oft mit nur sehr grundlegenden Kenntnissen über die Sicherheit der Fernarbeit. Viele Unternehmen und Mitarbeiter waren gezwungen, sich auf das ungewohnte Terrain der Heimarbeit einzulassen, ohne dass sie sich darauf hätten vorbereiten können. Weder für die Organisation noch für den Arbeitnehmer.

Wenn Sie Ihren Arbeitsplatz vom Büro Ihres Unternehmens in Ihr Home Office verlegen, verlassen Sie in den meisten Fällen das gesicherte Gebiet Ihrer IT-Abteilung. Wenn Sie von zu Hause aus arbeiten, müssen Sie Ihre Cybersicherheit verbessern, um Ihre persönlichen Daten und die Ihres Unternehmens zu schützen. In diesem Artikel finden Sie einige einfach zu befolgende Tipps, wie Sie die Sicherheitsmaßnahmen bei der Fernarbeit verbessern können. Es handelt sich um einen Folgeartikel zu unserem früheren Artikel Sicherheitstipps: Persönliche Sicherheits-Checkliste “ und fügt einige Informationen für die Arbeit von zu Hause aus hinzu.

Wenn Sie Ihr Heimbüro einrichten, empfehlen wir Ihnen dringend, für sich selbst und alle Mitglieder Ihres Haushalts eine Reihe von Sicherheitsrichtlinien für die Fernarbeit festzulegen. Erstens: Verwenden Sie Schlösser, wo immer und wann immer möglich. Unter dem Gesichtspunkt der Sicherheit ist ein eigener Bereich für die Produktivität fast ein Muss. Wenn Sie Ihr Büro abschließen können, wenn Sie nicht zu Hause sind, dann tun Sie das. Wenn Sie Ihr Büro nicht abschließen können, verwenden Sie eine abschließbare Schublade für Ihre Geräte, wenn Sie sie nicht benutzen. Und machen Sie es sich zur Gewohnheit, das Betriebssystem Ihres Geräts zu sperren, wenn Sie nicht an Ihrem Arbeitsplatz sind. Es hilft auch, die automatische Verriegelung zu aktivieren. Achten Sie darauf, dass Sie eine Zeitspanne festlegen, die zwar günstig, aber nicht unangemessen lang ist. Wir empfehlen 30 Sekunden für mobile Geräte und fünf Minuten für Laptops.

Außerdem sollten Sie Ihre beruflichen und privaten Geräte so weit wie möglich voneinander trennen. Wenn Sie private Geräte verwenden, achten Sie auf die Einhaltung der Informationssicherheitsrichtlinien Ihres Unternehmens. Es ist ratsam, Ihre IT-Abteilung über die von Ihnen verwendeten privaten Geräte zu informieren. Einige Unternehmen haben möglicherweise „Bring-Your-Own-Devices“-Richtlinien (BYOD), die Sie befolgen müssen. Und teilen Sie Ihre Geräte nicht mit anderen Hausbewohnern. Wenn Sie Kinder haben, sollten Sie ihnen nicht erlauben, Ihren Arbeits-PC oder Laptop unbeaufsichtigt zu benutzen.

Ihr Router ist der Zugang zu Ihrem Heimnetzwerk und zum Internet. Und auch für Ihre Organisation. Die meisten Router bieten heute eine Firewall, drahtlose Netzwerke und eine breite Liste von Sicherheitsfunktionen. Einige umfangreichere Geräte bieten zusätzliche Sicherheitsoptionen wie eine Stateful Packet Inspection Firewall, Denial-of-Service (DoS)-Schutz, Content Filtering und andere. Sobald Sie ein neues Gerät aus der Verpackung nehmen, sollten Sie einige sehr wichtige Schritte unternehmen.

Sie werden von Ihrem Heimbüro aus auf Unternehmensressourcen zugreifen. Eine der wichtigsten Überlegungen zur Sicherheit von Daten und Fernarbeit ist also der Ort, an dem Ihre Daten gespeichert sind. Zumal davon ausgegangen wird, dass Ihr Unternehmen jederzeit Zugriff auf die Daten hat. Viele Unternehmen setzen auf sichere Cloud-Speicherlösungen wie Dropbox, OneDrive oder iCloud. Sie müssen sich an die Richtlinien Ihres Unternehmens halten, wie und wo Daten gespeichert werden dürfen, und sollten verhindern, dass arbeitsbezogene Daten auf Ihren privaten Geräten gespeichert werden.

Viele Unternehmen setzen Business-VPNs ein, um externen Mitarbeitern den Zugang zum internen Firmennetz zu ermöglichen. Dieser Dienst ist besonders gut gegen das Abfangen von Daten geschützt – was bei der Arbeit von zu Hause aus von entscheidender Bedeutung ist. In vielen Fällen ist VPN-Client-Software für alle Arten von Geräten verfügbar, z. B. für Mobiltelefone und Tablets sowie für Betriebssysteme wie Windows, macOS, Linux, Android oder iOS. Ihre IT-Abteilung wird Sie mit den notwendigen Schritten versorgen, um diese sehr wichtige Maßnahme zur Erhöhung der Cybersicherheit bei der Arbeit von zu Hause aus durchzuführen.

Eine Möglichkeit, Ihre Sicherheit bei der Arbeit von zu Hause aus zu erhöhen, ist die Verschlüsselung der Daten auf Ihren Geräten. Das bedeutet lediglich, dass diese Informationen für jeden unzugänglich sind, außer für diejenigen, die den Schlüssel besitzen, was vermutlich nur Sie selbst und einige wenige andere sein werden. Hier finden Sie eine Liste der Geräteverschlüsselungsoptionen für die gängigsten Betriebssysteme:

Um das Risiko von Zero-Day-Exploits zu minimieren, sollten Sie sicherstellen, dass alle Geräte so bald wie möglich Sicherheits-Patches anwenden, am besten über automatische Updates. Die meisten modernen Geräte wenden Aktualisierungen standardmäßig automatisch an, aber möglicherweise müssen Sie Ihr Gerät neu starten lassen, um den Patching-Prozess abzuschließen.

Die gleichen Gründe, warum Sie Ihre Betriebssysteme auf dem neuesten Stand halten sollten, gelten auch für die gesamte auf Ihren Geräten installierte Software. Sie sollten besonders auf den von Ihnen verwendeten Webbrowser achten und alle verfügbaren Sicherheitsupdates installieren. Während die meiste moderne Software heute automatisch nach Sicherheits-Patches sucht und diese anwendet, ist es bei einigen Programmen erforderlich, manuell nach den neuesten Versionen zu suchen.

Wenn möglich, sollten Sie eine sichere SaaS-Anwendung einer installierbaren Software vorziehen. Sie kann nicht veraltet werden, und die Verwaltung der Sicherheit liegt in den Händen des Anbieters und nicht in Ihren.

Anti-Virus- oder Anti-Malware-Software kann Ihren Computer vor Viren, Spyware, Ransomware, Rootkits, Trojanern, Würmern und anderen Arten von Malware schützen. Anti-Viren-Software ist eine sehr nützliche Verteidigungslinie gegen die vielen Bedrohungen, die es gibt, und ist ein „Muss“ für jeden, der von zu Hause aus arbeitet und sich um die Sicherheit bei der Fernarbeit sorgt.

Diese Programme helfen Ihnen nicht nur bei der Entfernung bösartiger Software, sondern auch für den Fall, dass diese einen Weg auf Ihren Computer findet. Außerdem führen sie Echtzeitprüfungen durch, um Sie vor potenziell gefährlichen Websites und Links zu warnen, bevor Sie sie anklicken. Sie stellen auch einen Schritt zwischen dem Herunterladen und der Installation von Programmen aus dem Internet. So haben Sie die Möglichkeit zu überprüfen, ob das, was Sie tun, sicher ist. In den meisten Fällen sollte Ihr Unternehmen Ihnen eine Antiviren-Software zur Verfügung stellen. Wenn dies nicht der Fall ist, sollten Sie sich an Ihre IT-Abteilung wenden, um Unterstützung und Empfehlungen zu erhalten.

Die Möglichkeit, Ihr Gerät zu finden und im Idealfall fernzusteuern, ist ein entscheidender Faktor für die Gewährleistung der Informationssicherheit, wenn ein Gerät verloren geht oder gestohlen wird. Das sichere Löschen eines Geräts erschwert den Zugriff auf Ihre Daten erheblich, unabhängig davon, wie viel Zeit oder Entschlossenheit ein Angreifer hat. Hier erfahren Sie, wie Sie die Gerätesuche für gängige Betriebssysteme aktivieren:

Wenn Sie ein altes Gerät verleihen, verschenken, verkaufen oder einfach wegwerfen, stellen Sie sicher, dass Sie es auf die Werkseinstellungen zurücksetzen. Dadurch wird verhindert, dass auf Ihre Daten zugegriffen wird, wenn Sie vorübergehend oder dauerhaft nicht mehr die Kontrolle über Ihr Gerät haben. Denken Sie daran, vorher alle wichtigen Daten auf dem Gerät zu sichern oder zu übertragen. Hier erfahren Sie, wie Sie Ihr Gerät auf die Werkseinstellungen zurücksetzen können:

In unserem letzten Blog-Beitrag zum Thema Sicherheit, Sicherheitstipps, haben wir bereits viel über Kennwörter, Autorisierung und Authentifizierung geschrieben : Eine Checkliste für persönliche Sicherheit. Die gleichen Empfehlungen für Ihre persönliche Cyber-Sicherheitscheckliste gelten auch für Ihre Sicherheitsmaßnahmen bei der Fernarbeit. Verwenden Sie sichere Passwörter. Teilen Sie sie nicht. Wechseln Sie sie regelmäßig. Wenn Ihr Unternehmen keine geeignete Software für die Verwaltung von Passwörtern anbietet, wenden Sie sich an Ihre IT-Abteilung oder Ihre Mitarbeiter für Informationssicherheit und fragen Sie danach. Das macht das Leben für Sie UND Ihr Unternehmen so viel einfacher.

Während wir alle heutzutage neue Sorgen haben, sind unsere alten Sorgen – und Cyberbedrohungen – nicht verschwunden. Eine der besten Möglichkeiten, online sicher zu bleiben, besteht darin, wachsam zu sein. Betrachten Sie Ihr Heimbüro als Ihr „richtiges“ Büro. Sie sollten alle E-Mail-Nachrichten genau prüfen und es vermeiden, auf Links oder Anhänge zu klicken, insbesondere bei unerwünschten E-Mails. Dabei kann es sich um Versuche handeln, Teile Ihrer Kontodaten zu erlangen oder Malware auf das Gerät zu laden. Seien Sie bei dringenden Anfragen äußerst misstrauisch und überprüfen Sie sie über einen anderen Kommunikationskanal, bevor Sie Geld oder Daten senden. Ich bezweifle, dass Sie sich an Ihre IT-Abteilung wenden und um Unterstützung bitten können.

Es ist erstaunlich, was man in Podcasts oder Videos zum Thema Sicherheit alles lernen kann. Auf welivesecurity.com von Esset finden Sie eine gute Liste mit kostenlosen Online-Kursen über Cybersicherheit.