Springe zum Inhalt

SoftEd Blog

In unserem SoftEd-Blog informieren wir Sie regelmäßig zu neuen Themen der Branche und Aktuellem aus Gesellschaft und Leben.

Blog abonnieren
Digital ― Aber sicher! Fünf Tipps für mehr IT-Sicherheit im Homeoffice 1
| | IT-Security, Uncategorized

Digital ― Aber sicher! Fünf Tipps für mehr IT-Sicherheit im Homeoffice

Homeoffice ist aus dem Arbeitsalltag kaum noch wegzudenken. Wo immer es möglich ist, wird Arbeit in die heimischen vier Wände verlegt. Wie steht es dabei um die IT-Sicherheit?
Das BSI hat die Homeoffice-Situation in Deutschland untersucht. Das Resümee: Es werden zu wenige technische und organisatorische Sicherheitsmaßnahmen getroffen, um die Angriffsfläche Homeoffice ausreichend gegen Cyberattacken zu sichern. Während die unternehmensweite IT-Infrastruktur durch IT-Experten und Administratoren gegen Angriffe von außen und innen geschützt wird, ist das Homeoffice ein privater Bereich und dieser wird in Bezug auf Technik und Verbindungen nicht durch das Unternehmen überwacht. Vieles liegt daher in der Verantwortung des Homeworkers. Vieles, aber eben nicht alles. Daher kommen hier unsere fünf Tipps für mehr IT-Sicherheit im Homeoffice.

Fünf Tipps für mehr IT-Sicherheit im Homeoffice

  1. Umsetzen von Passwortschutz
    Passwortrichtlinien, Anforderungen an Länge und Komplexität, Verlaufslisten gegen das Wiederverwenden alter Passwörter – für Passwörter zum Log-in in das Unternehmensnetzwerk gelten viele Richtlinien. Wenden Sie diese auch für Passwörter an Ihren heimischen Routern und Endgeräten an.
  2. Nutzen von Multi-Faktor-Authentifizierung
    Passwörter alleine reichen nicht. Eine zweite Sicherheitsebene muss her. 50% der Unternehmen, so das BSI in seiner Untersuchung, nutzen bereits Multifaktorauthentifizierung, um geschäftskritische Informationen und Daten vor Zugriffen zu schützen. Die andere Hälfte allerdings noch nicht. Daher die dringende Empfehlung: Richten Sie eine Zwei-Faktor-Authentifizierung ein. Denn wenn es um IT-Sicherheit geht, wird das Glas nie komplett voll sein.
  3. Einsatz von Mobile Device Management
    Homeoffice bedeutet häufig auch die Nutzung mobiler Endgeräte, die ebenso entsprechend gesichert sein müssen. Laptop, Tablet, Handy – sie alle liefern Angreifern wertvolle Informationen. Mobile Device Management und Kommunikationsverschlüsselung sind hier von äußerster Wichtigkeit. Beides wird, so das BSI, nur von einem Drittel aller Unternehmen konsequent durchgeführt. Im Umkehrschluss sind zwei von drei Unternehmenskommunikationen aus dem Homeoffice heraus unverschlüsselt und damit problemlos abfang- und auslesbar. „Abfangen“ und „Auslesen“ sind dabei die nächsten Stichworte. Auch wenn die Mitarbeiter glauben, sicher zu sein: Häufig ist das Passwort des heimischen Routers und das Anmeldekonto am Privatgerät dann doch der Name des Haustieres oder Kindes.
    Wie viele verschiedene Passwörter nutzen Sie? Wie viele Geräte haben Sie in Ihrem Smart Home miteinander gekoppelt und synchronisiert? Besonders weil die Unternehmen keine Handhabe über die Maßnahmen zur Erhöhung der Informationssicherheit anwendereigener Geräte und Verbindungen haben, ist es wichtig verschiedene Möglichkeiten zu nutzen, um die Sicherheit zu erhöhen.
  4. Organisatorische Sicherheitsmaßnahmen
    Sensibilisieren Sie Ihre Mitarbeiter dafür, welche Gefahren in ihrer täglichen Arbeit lauern, damit sie schnell und richtig auf IT-Sicherheitsvorfälle reagieren:
    • Welche Sicherheitsvorfälle gab es im Unternehmen und was können wir daraus lernen?
    • Welche Techniken nutzen Angreifer und wie kann ich als Mitarbeiter Angriffe erkennen?
    • Wie verhalte ich mich bei möglichen Angriffen?
    • Welche Fehler machen Mitglieder der Organisation und welche Folgen sind hier denkbar?
    IT-Sicherheitsthemen, Datenschutz und firmenspezifische Regularien – Diese Themen müssen regelmäßig geschult werden. Zum einen, um das Sicherheitsniveau in Ihrer Organisation nachhaltig zu verbessern, zum anderen werden sie auch schlicht von BSI IT-Grundschutz und ISO 27001 vorgeschrieben.
  5. Etablieren eines Notfallmanagementkonzepts
    Auch der beste Schutz kann nicht immer verhindern, dass es zum Notfall in einer Organisation kommt. Da ist schnelles und nachhaltiges Handeln gefragt, um den Geschäftsbetrieb schnellstmöglich wiederherzustellen. Nur knapp 60 Prozent der untersuchten Unternehmen haben laut BSI ein Notfallmanagement im Rahmen ihrer IT-Security-Strategie in Betrieb.
    Daher unsere dringende Empfehlung: Sorgen Sie für ein funktionierendes, strukturiertes Notfallmanagementsystem inklusive Notfallhandbuch, um in Ausnahmesituationen professionell und schnell zu reagieren. Mit etablierten Standards (BSI-Standard 100-4 bzw. 200-4 nach finaler Freigabe durch das BSI) und mithilfe aktueller Technologien sind Sie damit bestmöglich auf künftige Herausforderungen vorbereitet. Und hier noch ein Tipp: Üben Sie regelmäßig, was bei einem Notfall zu tun ist.

Mehr Unterstützung durch SoftEd Consulting

Unser Security-Team unterstützt Sie in den Bereichen IT-Grundschutz, Datenschutz und IT-Notfallmanagement. Mehr Infos & Angebote

Kommentieren

Ihre E-Mail-Adresse wird nicht veröffentlicht.

11 − sieben =