Sophos gibt Tipps für sichere Remote-Arbeit
Mit dem Arbeitsrechner in den Sommerurlaub?
Fortsetzung des Artikels von Teil 1
Sechs Tipps
1. Arbeitgeber informieren
Eine gute Idee ist es, den Arbeitgeber vor Verlegung des Arbeitsplatzes zu informieren. Denn nur, weil das IT-Team des Unternehmens mit den Homework-Bedingungen zufrieden ist, heißt das noch lange nicht, dass sie auch mit einer weiteren Außenstelle einverstanden sind. Schließlich wird dem Team dann zunächst unbekannter Netzwerk-Traffic begegnen. Jedes wachsame Cybersecurity-Team wird hier nachforschen. Für die Sicherheit und Kollegialität also besser vorab informieren.
2. Verschlüsselung der Geräte
Unterwegs ist die Wahrscheinlichkeit des Verlusts oder eines Diebstahls größer. Auch wenn Android- oder iOS-Geräte ebenso wie Laptops standardmäßig mit einem Benutzerpasswort gesichert sind, der Schutz hängt hauptsächlich von einem anständigen Sperrcode ab, den Betrüger nicht so leicht erraten können. Von 1234, dem Geburtstag oder anderen schlechten Passworten ist dringend abzuraten. Zusätzlich lassen sich Mac-Geräte einfach via FileVault verschlüsseln. Damit können Diebs auf keine Daten zugreifen – sofern das Passwort gut gewählt ist. Auch bei Windows-Geräten ist eine ähnliche Schutzfunktion möglich, je nachdem, ob man eine Home- oder Pro/ Enterprise-Version benutzt.
3. Passwörter auf Vordermann bringen
Die bevorstehende Reise ist ein guter Anlass, im Vorfeld seine Passwörter auf Vordermann zu bringen. Jeder Account hat das Anrecht auf ein singuläres, starkes Passwort. Nützlich wäre ein eigenes Passwort-System. Ist dies nicht im Einsatz, sollte man auf einen Passwort-Manager zurückgreifen. Vielleicht hat die Unternehmens-IT bereits einen Standard oder eine App, um sichere Passwörter zu erstellen und an einem sicheren Ort zu speichern. Fragen schadet nicht.
4. Zwei-Faktor-Authentifizierung (2FA)
Wo immer es möglich ist, sollte man sich für die 2FA entscheiden. Es macht dem Anwender nur gering Mehrarbeit im Vergleich zu der hohen Sicherheitshürde für Angreifer. Denn diese können sich nicht unmittelbar in Accounts einloggen, nur weil sie ein Passwort ergattert haben.
5. Vor der Reise: Backup erstellen
Ein Backup ist immer eine gute Idee, vor der Verlegung des Arbeitsplatzes ins Ausland aber besonders wichtig. Eine Backup-Kopie liegt normalerweise sicher zu Hause, kann nicht verloren gehen oder konfisziert werden. Zudem kann sie nicht mit dem Laptop nicht gemeinsam in einer Ransomware-Attacke ausgelöscht werden. Das Backup zuhause sollte man – für den Worst Case – dennoch verschlüsseln, so ist es auch bei Diebstahl nutzlos. Oft verfügt das IT-Team des Unternehmens über Richtlinien und Lösungen für Backups – man sollte sich vorab informieren, denn sind die Daten weg, gibt es ohne Backup kein Zurück.
6. Schutz mit geeigneter Security-Lösung
In vielen Unternehmen bestehen eindeutige Regeln hinsichtlich der Security für mobile Geräte, aber eben nicht in allen. Ein Schutz ist stets anzuraten, insbesondere jedoch, wenn es sich um Privatgeräte handelt, die auch für das Business zum Einsatz kommen. Denn hier hat die Unternehmens-IT oft nicht die nötige Hoheit in Sachen Security. Daher: Jedes Mobilgerät sollte mit einer wirksamen Security-Lösung ausgestattet sein. Im Urlaub schon allein deshalb, weil man sich in fremde und unkontrollierte WLAN-Netze einloggt, die Hacker und Datendiebe gerne nutzen.
Weitere Informationen stehen unter www.sophos.com bereit.
- Mit dem Arbeitsrechner in den Sommerurlaub?
- Sechs Tipps
Lesen Sie mehr zum Thema
