Awareness-Schulungen gefordert
Für mehr IT-Sicherheit im Home-Office
Fortsetzung des Artikels von Teil 1
Maßnahmen, die helfen
Mit diesen Maßnahmen lassen sich laut der PSW Group die IT-Risiken im Home-Office minimieren und gleichzeitig die Sicherheit erhöhen:
Wer seine Beschäftigten ins Home-Office schickt, muss auch für ihre Standardausstattung sorgen, damit keine privaten Endgeräte genutzt werden müssen. Dazu gehören auch Sicherheitslizenzen für die Antiviren Suite sowie die Implementierung einer Firewall. „Auf jedes Endgerät gehört eine Endpoint-Security-Lösung, die kontinuierlich aktualisiert wird. Idealerweise verfügt die Sicherheitssoftware über eine Anti-Phishing-Funktionen, die nicht nur Daten schützt, sondern Sicherheitsrisiken erheblich reduziert“, konkretisiert Schrenk und empfiehlt: „Die Entwicklung einer Sicherheitsleitlinie, die neben Standards für die Sicherheits-Software und Hardware auch Verhaltensregeln zu Dos und Don’ts definiert, wie beispielsweise, Updates und Patches zeitnah, idealerweise automatisiert, einzuspielen, kann ich jedem Unternehmen nur dringend ans Herz legen.“
Diese Leitlinie sollte dann auch den Punkt „Datensicherung“ enthalten. Insbesondere Backups sollten regelmäßig in festen Intervallen außerhalb des Firmennetzwerks stattfinden. Ein Cloud-Server biete sich genauso an wie eine externe Festplatte. Im Falle eines Cyberangriffs gelinge durch das Backup der Daten die Wiederherstellung mühelos.
Wer Cloud-Services einsetzt, müsse auch diese zwingend vor unbefugten Zugriffen schützen. Per Rechte-Management können beispielsweise die Mitarbeiter nur auf jene Inhalte zugreifen, die sie für ihre Arbeit auch benötigen. „Auf die Vergabe sicherer Passwörter sollten Unternehmen bestehen und dies zum Inhalt ihrer Sicherheitsleitlinie machen“, ergänzt Schrenk. Zudem sollten die Kollegen im Home-Office bei der Einrichtung eines sicheren WLANs und Netzwerks unterstützt werden.
„Technische Sicherheitsmaßnahmen allein nützen jedoch wenig, wenn die Mitarbeiter nicht wissen, wie sie E-Mail-Anwendungen sicher nutzen, mit Patches und Updates umgehen oder wie sie Videokonferenzen sicher in den Alltag einbinden. Die Bedrohungslandschaft wächst, also muss auch das Wissen wachsen, das sich diesen Bedrohungen entgegenstellt. Deshalb sind Sicherheitsrichtlinien und Awareness-Schulungen von enormer Wichtigkeit für die IT-Sicherheit“, betont Schrenk.
Weitere Informationen stehen unter https://www.psw-group.de/blog/cyberattacken-im-home-office-vermeiden/7826 zur Verfügung.
- Für mehr IT-Sicherheit im Home-Office
- Maßnahmen, die helfen
Lesen Sie mehr zum Thema
