{"id":47924,"date":"2021-06-21T10:20:47","date_gmt":"2021-06-21T09:20:47","guid":{"rendered":"https:\/\/www.softed.de\/blog\/?p=47924"},"modified":"2024-11-11T09:50:40","modified_gmt":"2024-11-11T08:50:40","slug":"digitale-it-sicherheit-sicherheitsmassnahmen","status":"publish","type":"post","link":"https:\/\/www.softed.de\/softed\/digitale-it-sicherheit-sicherheitsmassnahmen\/","title":{"rendered":"Digital \u2013 Aber sicher! F\u00fcnf Tipps f\u00fcr mehr IT-Sicherheit im Homeoffice"},"content":{"rendered":"\n

Homeoffice ist aus dem Arbeitsalltag kaum noch wegzudenken. Wo immer es m\u00f6glich ist, wird Arbeit in die heimischen vier W\u00e4nde verlegt. Wie steht es dabei um die IT-Sicherheit?
Das BSI hat die Homeoffice-Situation in Deutschland untersucht. Das Res\u00fcmee: Es werden zu wenige technische und organisatorische Sicherheitsma\u00dfnahmen getroffen, um die Angriffsfl\u00e4che Homeoffice ausreichend gegen Cyberattacken zu sichern. W\u00e4hrend die unternehmensweite IT-Infrastruktur durch IT-Experten und Administratoren gegen Angriffe von au\u00dfen und innen gesch\u00fctzt wird, ist das Homeoffice ein privater Bereich und dieser wird in Bezug auf Technik und Verbindungen nicht durch das Unternehmen \u00fcberwacht. Vieles liegt daher in der Verantwortung des Homeworkers. Vieles, aber eben nicht alles. Daher kommen hier unsere f\u00fcnf Tipps f\u00fcr mehr IT-Sicherheit im Homeoffice.<\/p>\n\n\n\n

F\u00fcnf Tipps f\u00fcr mehr IT-Sicherheit im Homeoffice<\/h2>\n\n\n\n
    \n
  1. Umsetzen von Passwortschutz<\/strong>
    Passwortrichtlinien, Anforderungen an L\u00e4nge und Komplexit\u00e4t, Verlaufslisten gegen das Wiederverwenden alter Passw\u00f6rter \u2013 f\u00fcr Passw\u00f6rter zum Log-in in das Unternehmensnetzwerk gelten viele Richtlinien. Wenden Sie diese auch f\u00fcr Passw\u00f6rter an Ihren heimischen Routern und Endger\u00e4ten an.<\/li>\n\n\n\n
  2. Nutzen von Multi-Faktor-Authentifizierung<\/strong>
    Passw\u00f6rter alleine reichen nicht. Eine zweite Sicherheitsebene muss her. 50% der Unternehmen, so das BSI in seiner Untersuchung, nutzen bereits Multifaktorauthentifizierung, um gesch\u00e4ftskritische Informationen und Daten vor Zugriffen zu sch\u00fctzen. Die andere H\u00e4lfte allerdings noch nicht. Daher die dringende Empfehlung: Richten Sie eine Zwei-Faktor-Authentifizierung ein. Denn wenn es um IT-Sicherheit geht, wird das Glas nie komplett voll sein.<\/li>\n\n\n\n
  3. Einsatz von Mobile Device Management<\/strong>
    Homeoffice bedeutet h\u00e4ufig auch die Nutzung mobiler Endger\u00e4te, die ebenso entsprechend gesichert sein m\u00fcssen. Laptop, Tablet, Handy \u2013 sie alle liefern Angreifern wertvolle Informationen. Mobile Device Management und Kommunikationsverschl\u00fcsselung sind hier von \u00e4u\u00dferster Wichtigkeit. Beides wird, so das BSI, nur von einem Drittel aller Unternehmen konsequent durchgef\u00fchrt. Im Umkehrschluss sind zwei von drei Unternehmenskommunikationen aus dem Homeoffice heraus unverschl\u00fcsselt und damit problemlos abfang- und auslesbar. \u201eAbfangen\u201c und \u201eAuslesen\u201c sind dabei die n\u00e4chsten Stichworte. Auch wenn die Mitarbeiter glauben, sicher zu sein: H\u00e4ufig ist das Passwort des heimischen Routers und das Anmeldekonto am Privatger\u00e4t dann doch der Name des Haustieres oder Kindes.
    Wie viele verschiedene Passw\u00f6rter nutzen Sie? Wie viele Ger\u00e4te haben Sie in Ihrem Smart Home miteinander gekoppelt und synchronisiert? Besonders weil die Unternehmen keine Handhabe \u00fcber die Ma\u00dfnahmen zur Erh\u00f6hung der Informationssicherheit anwendereigener Ger\u00e4te und Verbindungen haben, ist es wichtig verschiedene M\u00f6glichkeiten zu nutzen, um die Sicherheit zu erh\u00f6hen.<\/li>\n\n\n\n
  4. Organisatorische Sicherheitsma\u00dfnahmen<\/strong>
    Sensibilisieren Sie Ihre Mitarbeiter daf\u00fcr, welche Gefahren in ihrer t\u00e4glichen Arbeit lauern, damit sie schnell und richtig auf IT-Sicherheitsvorf\u00e4lle reagieren:
    \u2022 Welche Sicherheitsvorf\u00e4lle gab es im Unternehmen und was k\u00f6nnen wir daraus lernen?
    \u2022 Welche Techniken nutzen Angreifer und wie kann ich als Mitarbeiter Angriffe erkennen?
    \u2022 Wie verhalte ich mich bei m\u00f6glichen Angriffen?
    \u2022 Welche Fehler machen Mitglieder der Organisation und welche Folgen sind hier denkbar?
    IT-Sicherheitsthemen, Datenschutz und firmenspezifische Regularien \u2013 Diese Themen m\u00fcssen regelm\u00e4\u00dfig geschult werden. Zum einen, um das Sicherheitsniveau in Ihrer Organisation nachhaltig zu verbessern, zum anderen werden sie auch schlicht von BSI IT-Grundschutz und ISO 27001 vorgeschrieben.<\/li>\n\n\n\n
  5. Etablieren eines Notfallmanagementkonzepts<\/strong>
    Auch der beste Schutz kann nicht immer verhindern, dass es zum Notfall in einer Organisation kommt. Da ist schnelles und nachhaltiges Handeln gefragt, um den Gesch\u00e4ftsbetrieb schnellstm\u00f6glich wiederherzustellen. Nur knapp 60 Prozent der untersuchten Unternehmen haben laut BSI ein Notfallmanagement im Rahmen ihrer IT-Security-Strategie in Betrieb.
    Daher unsere dringende Empfehlung: Sorgen Sie f\u00fcr ein funktionierendes, strukturiertes Notfallmanagementsystem inklusive Notfallhandbuch, um in Ausnahmesituationen professionell und schnell zu reagieren. Mit etablierten Standards (BSI-Standard 100-4 bzw. 200-4 nach finaler Freigabe durch das BSI) und mithilfe aktueller Technologien sind Sie damit bestm\u00f6glich auf k\u00fcnftige Herausforderungen vorbereitet. Und hier noch ein Tipp: \u00dcben Sie regelm\u00e4\u00dfig, was bei einem Notfall zu tun ist.<\/li>\n<\/ol>\n\n\n\n

    Mehr Unterst\u00fctzung durch SoftEd Consulting<\/h2>\n\n\n\n

    Unser Security-Team unterst\u00fctzt Sie in den Bereichen IT-Grundschutz, Datenschutz und IT-Notfallmanagement. Mehr Infos & Angebote<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Homeoffice ist aus dem Arbeitsalltag kaum noch wegzudenken. Wo immer es m\u00f6glich ist, wird Arbeit in die heimischen vier W\u00e4nde verlegt. Wie steht es dabei um die IT-Sicherheit?Das BSI hat die Homeoffice-Situation in Deutschland untersucht. Das Res\u00fcmee: Es werden zu wenige technische und organisatorische Sicherheitsma\u00dfnahmen getroffen, um die Angriffsfl\u00e4che Homeoffice ausreichend gegen Cyberattacken zu sichern. […]<\/p>\n","protected":false},"author":11,"featured_media":47926,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-47924","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security"],"_links":{"self":[{"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/posts\/47924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/comments?post=47924"}],"version-history":[{"count":1,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/posts\/47924\/revisions"}],"predecessor-version":[{"id":68307,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/posts\/47924\/revisions\/68307"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/media\/47926"}],"wp:attachment":[{"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/media?parent=47924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/categories?post=47924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.softed.de\/softed\/wp-json\/wp\/v2\/tags?post=47924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}