5 Schritte für ein sicheres Home-Office

Mit der GM-Methode sicher im Home-Office

Als Reaktion auf die Corona-Krise führen Unternehmen weltweit Richtlinien für das Arbeiten von zuhause ein.

Vielen Organisationen ist die Situation, dass auf einmal ein Großteil der Belegschaft von zuhause aus arbeitet, jedoch völlig neu. Zudem fehlen teilweise nötige Prozesse, Richtlinien und Technologien, die es Mitarbeitern ermöglicht, sicher und geschützt von zuhause aus zu arbeiten.

Wir bei snapSEC verstehen, dass dies eine außergewöhnliche Situation darstellt, und wollen daher alles uns mögliche tun, Sie zu unterstützen. Aus diesem Grund tragen wir wertvolle Informationen zusammen und stellen Ihnen nötigen bzw. relevanten Content dafür bereit.

Was bedeutet jetzt die GM-Methode?

Bei der GM-Methode handelt es sich um den GESUNDEN MENSCHENVERSTAND. Mittels dieser Methode kombiniert mit den folgenden 5 Tipps, können Mitarbeiter Unternehmen dabei unterstützen, sicher von zuhause aus zu arbeiten.

1. Der Mitarbeiter als die „First Line of Defense“

Soweit anwendbar, sollten Mitarbeiter auch zuhause die selben Sicherheitsrichtlinien einhalten, wie sie im Unternehmen gelten.

Denn auch bzw. insbesondere für das Home-Office gilt, dass es für Cyber-Angreifer der einfachste Weg ist, die Mitarbeiter anstatt Computer und andere Geräte anzugreifen, um an das gewünschte Ziel zu gelangen.

Die Gefahr für erfolgreiche Social Engineering Angriffe erhöht sich leider in Stress Situationen, wie wir sie aktuell durch die Corona-Krise erleben, um ein vielfaches. Cyber-Angreifer nutzen genau solche Situationen aus, um ihre Opfer zu Handlungen zu überreden, zu denen sie sich sonst nicht einfach verleiten lassen würden.

2. Das Heim-Netzwerk

Vermutlich gibt es nur mehr wenige Haushalte, die über kein WLAN-Netzwerk verfügen, da mittlerweile jeder Internet-Anbieter einen WLAN-fähigen Internet-Router bereitstellt.

Durch Aussendung des Wireless-Signals ist es Geräten möglich, sich mit den WLAN-Router zu verbinden – leider auch über die eigenen vier Wände hinaus. Aus diesem Grund ist es besonders wichtig, diese Netzwerke gut abzusichern.

Mitarbeiter sollten darauf achten, dass Standard Passwörter geändert werden, dass ein komplexer Pre-Shared-Key (WLAN-Schlüssel) verwendet wird, und dass sich nur Personen mit dem WLAN verbinden, denen auch vertraut wird. Noch besser wäre, für Gäste ein separates WLAN-Netzwerk einzurichten oder verbundene Geräte zu isolieren – die meisten WLAN-Router unterstützen solche Optionen bereits.

Je nachdem, wie der Remote-Zugang ins Unternehmens-Netzwerk realisiert wurde, sollten die Mitarbeiter dazu angehalten werden, den Web-Browser und eMail-Client in der jeweiligen Remote-Verbindung zu nutzen, da dadurch die Schutz-Systeme der Organisationen (DNS-Schutz, Web-Filter, Anti-Virus usw.) greifen.

3. Passwörter

Schwache Passwörter sind die Achillesferse der Informationssicherheit eines Unternehmens. Ganz gleich, welche Meinung man zu Passwörter hat, eines steht jedenfalls fest:

Wir werden sie heute, morgen und in vorhersehbarer Zukunft noch einsetzen, da sich Passwörter einfach implementieren lassen und sie für Endbenutzer einfach zu nutzen sind. Genau dies machen Passwörter für Cyber-Kriminelle so attraktiv.

In vielen Fällen können Angreifer Passwörter entweder selbst erraten, oder es werden einfache Programme benutzt, die häufig genutzte Passwörter durchtesten, bis das passende gefunden wurde.

Daher sollte man bei der Vergabe eines Passworts am besten an eine Zahnbürste denken:

#man sollte eine gute wählen
#man sollte sie regelmäßig wechseln
#man sollte sie mit niemanden teilen

Für ein einfacheres Handling von Passwörter bieten sich Passwort-Manager an. Zudem sollte man, sofern möglich, auf Multi-Faktor-Authentisierung setzen.

4. Updates

Es ist sicherzustellen, dass Computer, mobile Devices, Programme und Apps auf dem aktuellen Stand gehalten werden – auch bzw. insbesondere im Home-Office.

Cyber-Kriminelle versuchen ständig, Schwachstellen in Systemen zu finden und auszunutzen. Werden die Geräte regelmäßig mit Updates versorgt, wird es bedeutend schwerer, jemanden auf diese Art anzugreifen.

Um den Update-Prozess zu vereinfachen, bietet es sich an, automatische Updates (auf firmen-fremden bzw. privaten Geräten) zu aktivieren.

5. Kinder und Gäste

Gleich wie im Unternehmen ist sicherzustellen, dass keine fremde Personen die eigenen Systeme (mit denen auf Firmendaten zugegriffen wird) nutzen, sofern diese dafür nicht autorisiert sind.

Im Home-Office betrifft das vor allem Familienmitglieder, Kinder und Gäste. Ihnen muss verständlich gemacht werden, dass diese die Firmengeräte nicht nutzen dürfen.

Es könnten versehentlich Daten gelöscht oder modifiziert bzw. Geräte infiziert werden. Unter Umstände könnte dies schwere Informationssicherheits- bzw. Datenschutz-Folgen mit sich bringen.

Sie benötigen ein ausführliches Factsheet in Deutsch und Englisch für Ihre Mitarbeiter?

Kein Problem, melden Sie sich zu unserem Newsletter an und erhalten Sie im Gegenzug das Factsheet „Mit der GM-Methode sicher im Home-Office“ als PDF-Download.

snapSEC insight´s Newsletter-Anmeldung: