Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Ein Leitfaden für die IT-Sicherheit im Homeoffice

Herausforderung hybride Arbeitsräume

Ein Leitfaden für die IT-Sicherheit im Homeoffice

24. März 2022, 12:00 Uhr | Diana Künstler
Fortsetzung des Artikels von Teil 1

Sicherheitsmaßnahmen im Homeoffice

Diese und weitere Einfallstore für Sicherheitsvorfälle gilt es von Unternehmensseite abzusichern. Schon durch einige gezielte Maßnahmen kann die IT-Sicherheit bei der Arbeit im Homeoffice nachhaltig verbessert werden:

  • Firmeneigene Geräte: Im Optimalfall arbeiten Mitarbeitende im Homeoffice mit Firmengeräten, die über aktuelle Firewall und Malware-Scanner verfügen.
  • Updaterichtlinien: Hardware und Software auf den Geräten der Mitarbeitenden sollten auf dem neuesten Stand sein. Am besten werden Updates per Richtlinien automatisch gesteuert.
  • Verschlüsselung: Unabdingbar, um die Sicherheit aufrecht zu erhalten, ist die Authentifizierung der Mitarbeitenden vor dem Zugriff auf Endgeräte und Firmendaten durch Login per Passwort. Äußerst sinnvoll ist eine Zwei-Faktor-Authentifizierung, zum Beispiel per App oder Hardware-Token.
  • VPN: Um das Unternehmensnetzwerk vor unberechtigtem Zugriff abzusichern, sollte der Zugang nur per VPN-Tunnel möglich sein.

Anbieter zum Thema

Vertiv GmbH
AixpertSoft GmbH
WatchGuard Technologies
G DATA CyberDefense AG
nexspace data centers GmbH
Matchmaker+
zu Matchmaker+

Maßnahmen der Mitarbeitenden

„Eine Kette ist nur so sicher wie sein schwächstes Glied“ – dieses Sprichwort trifft auf die Netzwerksicherheit in besonderem Maße zu. Auch die Mitarbeitenden sollten einige einfache, aber wichtige Verhaltensrichtlinien beachten, um potenziellen Eindringlingen den Zugriff auf Systeme, Daten und betriebliche Informationen zu erschweren:

  • Nutzung von Firmengeräten: AnwenderInnen sollten – wenn möglich – mit firmeneigenen Geräten arbeiten. Diese sollten ausschließlich für berufliche Zwecke und nicht für private Tätigkeiten genutzt werden.
  • Absicherung des eigenen Netzwerks: Eigene Router sollten mit einem sicheren Passwort und WPA2-Verschlüsselung geschützt werden. Zudem empfiehlt es sich, ein eigenes WLAN-Netz für Arbeitsgeräte einzurichten, damit private und berufliche Anwendungen sich nicht dasselbe Netzwerk teilen.  
  • Datenspeicherung: Daten sollten nicht lokal, zum Beispiel auf dem Desktop, sondern auf einer passwortgeschützten Umgebung wie einem File-Server abgelegt werden. Des Weiteren sollten keine firmeninternen Informationen auf privaten Geräten oder Cloud-Speichern wie Dropbox abgespeichert werden, damit diese Daten nicht aus unzureichend gesicherten oder gar öffentlichen Netzwerken heruntergeladen werden können.
  • Passwortmanagement: NutzerInnen sollten ihre Passwörter nicht lokal verwalten und sich diese auch nicht anderweitig aufschreiben. Sinnvoll zur Organisation von Passwörtern ist die Nutzung eines Passwort-Manager-Programms.
  • Gerätesperrung: Das Endgerät immer dann sperren, wenn es nicht verwendet wird. Niemand anderes sollte Zugriff auf Gerät und Daten nehmen können.
  • Verschluss von Unterlagen: Unterlagen vor den Augen Dritter schützen. Mitarbeitende sollten nichts offen herumliegen lassen und Ihre Arbeitsmaterialien einschließen. Papierdokumente sollten zudem geschreddert und nicht im Originalzustand im Altpapier entsorgt werden.
  • Videohintergrund: Ein Poster mit dem Projektzeitplan oder wichtige Notizen an der Pinnwand sollten zwar für den Mitarbeitenden sichtbar sein, jedoch nicht für KundInnen oder Auftraggebende. Es gilt daher darauf zu achten, dass keine firmeninternen Informationen im Hintergrund bei einer Videokonferenz erkennbar sind.

IT-Security trifft Arbeitsrealität

Die beschriebenen Maßnahmen sind grundlegende Empfehlungen und sollten immer vor dem Hintergrund der bestehenden Anforderungen, IT-Infrastruktur und der eigenen Arbeitsrealität im Homeoffice beleuchtet werden. Schließlich hat nicht jeder Mitarbeitende ein abgetrenntes Arbeitszimmer zur Verfügung, um Geräte und Unterlagen vor Dritten abzuschirmen. Auch die Angst, im Fall eines Phishing-Angriffs im Homeoffice auf sich allein gestellt zu sein und sich unbedacht zu verhalten, kann groß sein. „IT-Sicherheit ist eine Disziplin, die man nur gemeinsam erreichen kann, wenn jeder im Netzwerk seinen Teil dazu beiträgt. Wir wissen, dass für den einen oder anderen Mitarbeitenden Sicherheitsrichtlinien mitunter unbequem erscheinen mögen. Darum ermutigen wir Unternehmen in gezielten Schulungen, wie sich die Sicherheitsmaßnahmen in der eigenen Arbeitsrealität so gut wie möglich umsetzen lassen, um Unternehmen und Daten nachhaltig vor dem Zugriff Dritter zu schützen“, so Sven-Ove Wähling. „Wichtiger als perfektes Verhalten ist es, das eigene Bewusstsein für die Thematik zu schärfen. Das bedeutet, dass Mitarbeitende ihrer Arbeit im Homeoffice mit offenen Augen nachgehen. Dazu zählt auch aktiv nachzufragen, wenn Ihnen eine Mail seltsam vorkommt und Sie sich nicht sicher sind, ob Sie dem Absender vertrauen können. Überprüfen Sie regelmäßig, ob Geräte und Software auf dem neusten Stand und Ihre Passwörter sicher sind. Und wenn doch einmal etwas passiert und Sie zum Beispiel versehentlich auf einen Link in einer Phishing-Mail geklickt haben, melden Sie sich umgehend bei Ihrer IT-Abteilung. Diese kann den Angriff identifizieren und schnell gezielte Maßnahmen einleiten.“

Diese und weitere Sicherheitsmaßnahmen hat Netzlink in einem PDF-eBooklet zusammengefasst, das Unternehmen wie auch AnwenderI gleichermaßen zur Orientierung dienen soll. Dieses kann kostenfrei und ohne Anmeldung auf der Webseite des Herstellers2 heruntergeladen und im eigenen Netzwerk beliebig geteilt werden.

1 https://www.beyondtrust.com/resources/whitepapers/evolving-pim-forrester
2 https://netzlink.com/it-security-im-homeoffice-eine-orientierungshilfe-von-netzlink/

  1. Ein Leitfaden für die IT-Sicherheit im Homeoffice
  2. Sicherheitsmaßnahmen im Homeoffice

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
Softing IT Networks GmbH

Softing IT Networks GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
WatchGuard Technologies

WatchGuard Technologies
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
AixpertSoft GmbH

AixpertSoft GmbH