11 praktische Tipps, damit Ihre Mitarbeiter sicher von zu Hause aus arbeiten können

Das Coronavirus hat das Thema Remote Working in aller Munde gebracht. Da die Unternehmen durch die "Homeoffice-Verordnung" angewiesen sind, ihre Mitarbeiter aus dem Homeoffice arbeiten zu lassen, sofern es die Tätigkeit zulässt, finden Sie hier 11 Tipps, die Ihren Angestellten und Ihrem Unternehmen helfen, sicher zu arbeiten und gleichzeitig die körperliche Gesundheit aller zu schützen.

1. Erleichtern Sie den Benutzern den Einstieg

Remote-Benutzer müssen möglicherweise Geräte einrichten und eine Verbindung zu wichtigen Diensten (Mail, interne Dienste, Server, Telefon etc.) herstellen, ohne sie physisch an die IT-Abteilung zu übergeben, sofern eine vorhanden ist. Halten Sie Ausschau nach Sicherheitsprodukten, die ein Self Service Portal (SSP) bieten, mit dem die Benutzer die Dinge selbst erledigen können.

 

2. Stellen Sie sicher, dass Geräte und Systeme vollständig geschützt sind

Stellen Sie sicher, dass alle Geräte, Betriebssysteme und Softwareanwendungen mit den neuesten Patches und Versionen auf dem aktuellsten Stand sind. Allzu oft dringt Malware über ein ungepatchtes oder ungeschütztes Gerät in die Abwehrsysteme eines Unternehmens ein.

 

3. Verschlüsseln Sie Geräte wo immer möglich

Wenn Mitarbeiter nicht im Büro sind, besteht oft ein größeres Risiko, dass Geräte verloren gehen oder gestohlen werden. Eine Festplattenverschlüsselung und die Möglichkeit, das Gerät aus der Ferne zu löschen (wipen), schafft hier Sicherheit gegen Datenraub.

 

4. Schaffen Sie eine sichere Verbindung zurück ins Büro

Die Verwendung eines Virtual Private Network (VPN) stellt sicher, dass alle Daten, die zwischen dem Heimanwender und dem Büronetzwerk übertragen werden, während der Übertragung verschlüsselt und geschützt sind. Außerdem erleichtert es den Mitarbeitern ihre Arbeit.

 

5. Scannen und sichern Sie E-Mails und etablieren Sie eine gesunde Praxis

Heimarbeit wird wahrscheinlich zu einer starken Zunahme von E-Mails führen, da die Mitarbeiter nicht mehr persönlich mit ihren Kollegen sprechen können.Kriminelle sind sich dessen bewusst und nutzen den Coronavirus bereits in Phishing-E-Mails, um Benutzer dazu zu verleiten, auf bösartige Links zu klicken. Stellen Sie sicher, dass Ihr E-Mail-Schutz auf dem neuesten Stand ist und schärfen Sie das Bewusstsein Ihrer Mitarbeiter für Phishing.

 

6. Aktivieren Sie Web-Filterung

Die Anwendung von Web-Filterregeln auf Geräten stellt sicher, dass Benutzer nur auf Inhalte zugreifen können, die für die "Arbeit" geeignet sind, und schützt sie gleichzeitig vor bösartigen Websites.

 

7. Nutzen sie möglichst eine Zweifaktor-Authentifizierung

Mit dem Verfahren "Zwei-Faktor-Authentifikation" (2 FA) können Benutzer ihre Zugangs­berechtigung z.B. für das interne Firmennetzwerk nach­weisen. Der Nach­weis basiert auf zwei unterscheid­baren Merkmalen. Neben Benutzername und Passwort muss eine zusätzliche Authentifikation aus einer der drei Komponenten Besitz (Beispiel TAN, Token), Wissen (PIN) oder Sein (Fingerabdruck) erfolgen.

 

8. Verwalten Sie die Verwendung von Wechseldatenträgern und anderen Peripheriegeräten

Bei der Arbeit von zu Hause aus steigt die Wahrscheinlichkeit, dass Mitarbeiter unsichere Geräte an ihren Arbeitscomputer anschließen - um Daten von einem USB-Stick zu kopieren oder um ein anderes Gerät aufzuladen. Wenn man bedenkt, dass 14 % der Cyberbedrohungen über USBs/externe Geräte* eindringen, ist es eine gute Idee, die Gerätekontrolle innerhalb Ihres Endpunktschutzes zu aktivieren, um dieses Risiko zu kontrollieren.

 

9. Kontrollieren Sie mobile Geräte

Mobile Geräte sind anfällig für Verlust und Diebstahl. Sie müssen in der Lage sein, sie zu sperren oder zu löschen, falls dies geschieht. Implementieren Sie Einschränkungen bei der Anwendungsinstallation und eine Unified Endpoint Management-Lösung, um mobile Geräte zu verwalten und zu schützen.

 

10. Stellen Sie sicher, dass die Mitarbeiter eine Möglichkeit haben, Sicherheitsprobleme zu melden

Beim Homeoffice können die Mitarbeiter nicht einfach zum IT-Team laufen, wenn sie ein Problem haben. Geben Sie den Mitarbeitern eine schnelle und einfache Möglichkeit, Sicherheitsprobleme zu melden, z. B. eine leicht zu merkende E-Mail-Adresse.

 

11. Stellen Sie sicher, dass Sie über "Schatten-IT"-Lösungen Bescheid wissen

Da viele Mitarbeiter von zu Hause aus arbeiten, wird die Schatten-IT - bei der Nicht-IT-Mitarbeiter ihre eigenen Wege zur Lösung von Problemen finden - wahrscheinlich zunehmen. Sophos hat kürzlich "öffentliche" Trello-Boards entdeckt, die Namen, E-Mails, Geburtsdaten, Ausweisnummern und Bankkontodaten enthalten. Stellen Sie sicher, dass Benutzer die Verwendung solcher Tools melden.

 

Wenn Sie weitere Informationen wünschen, kontaktieren Sie uns diesem Thema.