Home-Office: So arbeiten Sie auch von zuhause sicher
Angesichts der Corona-Pandemie und den strengen Präventionsmaßnahmen arbeiten immer mehr Mitarbeiter fernab ihrer gewohnten Büroumgebung bzw. zuhause. Für die Unternehmenssicherheit bedeutet das Remote-Office eine große Herausforderung, denn der Einsatz privater Geräte, unsichere Netzwerke und fehlende VPN-Verbindungen werden schnell zur Gefahr. Folgende vier Tipps helfen Remote-Arbeitern, sich auch unterwegs und im Home-Office optimal vor Cyberangriffen zu schützen.
#1: Schützen Sie Ihre Firmengeräte vor dem Zugriff von unbefugten Personen und Familienangehörigen
Nur mal eben ein Foto bei Instagram hochladen, eine E-Mail lesen oder ein neues Online-Spiel herunterladen – wenn Familienangehörige und insbesondere Kinder und Jugendliche Firmenlaptop oder Tablet unkontrolliert für ihre privaten Zwecke nutzen, drohen schwere Sicherheitsvorfälle. Gerade junge und unbedarfte Personen sind anfällig für Phishing und andere Formen von Social Engineering und können so schnell zum Risiko werden. Sie klicken vorschnell auf Links in Spam-Mails, besuchen fragwürdige und potenziell schädliche, unverschlüsselte Websites, löschen aus Versehen wichtige Programme oder stecken unsichere USB-Sticks an das Gerät. Auf diese Weise können Malware, Ransomware, Viren oder gefährliche Fernzugriffstools auf das Gerät gelangen, die sensible Geschäftsdaten ausspähen, löschen oder verschlüsseln. Im schlimmsten Fall kann die Schadsoftware auf das gesamte Firmennetzwerk übergreifen. Remote-arbeitende Mitarbeitern sollten ihre Firmengeräte daher unbedingt vor dem Zugriff von unbefugten Personen schützen bzw. diesen Aktivitäten streng überwachen.
#2: Vermeiden Sie Social Logins
Social Logins auf Online-Plattformen wie Facebook oder Google+ werden immer beliebter, da sie es ermöglichen, mit nur einer Anmeldung mehrere Online-Dienste zu nutzen und auf diese Weise zu Zeit sparen. Dass dieses Single Sign-on nicht nur Vorteile mit sich bringt, liegt auf der Hand. Denn die durch das soziale Netzwerk bereitgestellten – teils sensiblen und personenbezogenen – Daten werden vom Dienstanbieter ausgelesen. Dazu können neben dem Namen und Geburtsdatum auch Angaben zu Geschlecht, Nationalität, privaten und geschäftlichen Kontakten aber auch der aktuelle Standort zählen. Vor allem außerhalb der geschützten Unternehmens-WLAN-Netzwerke birgt dies große Risiken. Denn sobald ein Account kompromittiert wurde, öffnet das Social-Login Cyberkriminellen das Tor zu allen anderen Konten, was den möglichen Schaden enorm vergrößert. In Zeiten von Home-Office sollte daher auf Single Sign-on-Registrierungen verzichtet und stattdessen auf parallele einzelne Logins zurückgegriffen werden.
#3. Halten Sie Sicherheitsupdates auf dem neuesten Stand
Generell sollten sowohl Betriebssysteme als auch sämtliche Anwendungen sicherheitstechnisch immer auf dem neuesten Stand sein. Arbeitet man unerwartet von zuhause oder unterwegs gilt dies ganz besonders: Denn indem alle zur Verfügung stehenden Updates installiert und bekannte Sicherheitslücken und Schwachstellen auf diese Weise behoben wurden, lassen sich Hackerangriffe und Manipulationen eindämmen.
#4. Nutzen Sie bei kritischen Logins unbedingt einen VPN
Manchmal können Mitarbeiter es nicht vermeiden, unterwegs zu arbeiten und dabei ungesichertere WLAN-Hotspot zu nutzen. In diesen Fällen sollten sie unbedingt auf eine virtuelle private Netzwerkverbindung (VPN) zurückgreifen. Diese verschlüsselt die Internetverbindung und sämtliche übertragenen Informationen in Echtzeit und verhindert so das schnelle Auslesen von Daten. Hundertprozentige Sicherheit kann auch VPN nicht bieten, doch eine Entschlüsselung ist hier sehr aufwendig und minimiert vor allem deutlich die Gefahr, Opfer von Gelegenheitshackern zu werden.