Vier Tipps für das sichere Arbeiten im Homeoffice

HeimBüro

Die Zahl der Mitarbeiter, die in ihren eigenen vier Wänden und fernab ihrer gewohnten Unternehmensumgebung arbeiten, ist seit den Ausgangssperren und scharfen Präventionsmaßnahmen zum Eindämmen von COVID-19 so hoch wie nie zuvor. Die IT-Abteilungen und insbesondere die Security-Verantwortlichen stehen vor nie dagewesenen Herausforderungen, denn für die Unternehmenssicherheit bedeutet das Remote-Office große Risiken. So können der Einsatz unkontrollierter Geräte, ungeschützte Netzwerke und fehlende VPN-Verbindungen schnell zur Gefahr werden.

Der PAM-Spezialist Thycotic gibt vier Tipps, die Mitarbeiter beachten sollten, um auch unterwegs und im Homeoffice so sicher wie möglich zu arbeiten:

  1. Verhindern Sie den Zugriff von Familienangehörigen auf Firmengeräte

Nur mal eben ein Foto bei Instagram hochladen, eine E-Mail lesen oder ein neues Online-Spiel herunterladen – wenn Familienangehörige und insbesondere Kinder und Jugendliche Firmenlaptop oder Tablet unkontrolliert für ihre privaten Zwecke nutzen, drohen schwere Sicherheitsvorfälle. Gerade junge und unbedarfte Personen sind anfällig für Phishing und andere Formen von Social Engineering und können so schnell zum Risiko werden. Sie klicken vorschnell auf Links in Spam-Mails, besuchen fragwürdige und potenziell schädliche, unverschlüsselte Websites, löschen aus Versehen wichtige Programme oder stecken unsichere USB-Sticks an das Gerät. Auf diese Weise können Malware, Ransomware, Viren oder gefährliche Fernzugriffstools auf das Gerät gelangen, die sensible Geschäftsdaten ausspähen, löschen oder verschlüsseln. Im schlimmsten Fall kann die Schadsoftware auf das gesamte Firmennetzwerk übergreifen. Remote-arbeitende Mitarbeitern sollten ihre Firmengeräte daher unbedingt vor dem Zugriff von unbefugten Personen schützen bzw. diesen Aktivitäten streng überwachen.

  1. Nutzen Sie bei kritischen Logins unbedingt einen VPN

Manchmal können Mitarbeiter es nicht vermeiden, unterwegs zu arbeiten und dabei ungesichertere WLAN-Hotspot zu nutzen. In diesen Fällen sollten sie unbedingt auf eine virtuelle private Netzwerkverbindung (VPN) zurückgreifen. Diese verschlüsselt die Internetverbindung und sämtliche übertragenen Informationen in Echtzeit und verhindert so das schnelle Auslesen von Daten. Hundertprozentige Sicherheit kann auch VPN nicht bieten, doch eine Entschlüsselung ist hier sehr aufwendig und minimiert vor allem deutlich die Gefahr, Opfer von Gelegenheitshackern zu werden.

  1. Halten Sie Sicherheitsupdates auf dem neuesten Stand

Generell sollten sowohl Betriebssysteme als auch sämtliche Anwendungen sicherheitstechnisch immer auf dem neuesten Stand sein. Arbeitet man unerwartet von zuhause oder unterwegs gilt dies ganz besonders: Denn indem alle zur Verfügung stehenden Updates installiert und bekannte Sicherheitslücken und Schwachstellen auf diese Weise behoben wurden, lassen sich Hackerangriffe und Manipulationen eindämmen.

  1. Umgehen Sie Social-Logins

Social Logins auf Online-Plattformen wie Facebook oder Google+ werden immer beliebter, da sie es ermöglichen, mit nur einer Anmeldung mehrere Online-Dienste zu nutzen und auf diese Weise zu Zeit sparen. Dass dieses Single Sign-on nicht nur Vorteile mit sich bringt, liegt auf der Hand. Denn die durch das soziale Netzwerk bereitgestellten – teils sensiblen und personenbezogenen – Daten werden vom Dienstanbieter ausgelesen. Dazu können neben dem Namen und Geburtsdatum auch Angaben zu Geschlecht, Nationalität, privaten und geschäftlichen Kontakten aber auch der aktuelle Standort zählen. Vor allem außerhalb der geschützten Unternehmens-WLAN-Netzwerke birgt dies große Risiken. Denn sobald ein Account kompromittiert wurde, öffnet das Social-Login Cyberkriminellen das Tor zu allen anderen Konten, was den möglichen Schaden enorm vergrößert. In Zeiten von Homeoffice sollte daher auf Single Sign-on-Registrierungen verzichtet und stattdessen auf parallele einzelne Logins zurückgegriffen werden.