Corona hier, Corona da – verständlich, wenn Sie nicht noch einen Artikel darüber lesen möchten. Nichtsdestotrotz hat das Thema derzeit Priorität für uns alle, besonders auch für Arbeitgeber. Denn die Sicherheit der Mitarbeitenden, Kunden, Partner usw. geht vor. Trotzdem darf die Arbeit nicht darunter leiden – produktives, aber auch «sicheres» Arbeiten im Home Office muss somit gewährleistet werden. In einem ersten Artikel haben wir Ihnen bereits 5 Tipps gegeben, um IT Security auch im Home Office gewährleisten zu können. Aufgrund der positiven Rückmeldungen gehen unsere Cyber Security-Experten nun noch einen Schritt weiter. In diesem Beitrag erfahren Sie weitere, detaillierte Tipps und eine kostenlose Checkliste zum Downloaden!
Seit einigen Wochen ist das Coronavirus (COVID-19) auch in der Schweiz. Unternehmen sind nun gefordert, ihre Mitarbeitenden zum Schutz – falls immer möglich – im Home Office arbeiten zu lassen. Viele Unternehmen waren oder sind jedoch nur bedingt auf Home Office eingestellt – Thema Infrastrukturen, Prozesse usw. Organisationen aller Grössen und Sektoren sind somit verwundbare Ziele für Cyberkriminelle. Was für die Gesundheit der Mitarbeitenden notwendig ist, kann ohne die entsprechenden Vorsichtsmassnahmen für die IT-Infrastruktur, Systeme und Informationen der Unternehmen somit eine Bedrohung darstellen. Aber wer will nebst Corona-Lockdown noch einen System-Lockdown?
Im ersten Artikel haben wir Ihnen bereits 5 Tipps für «sicheres» Home Office gegeben. In aller Kürze: sicher angewandtes VPN, Remote Access in Kombination mit MFA (Multi-Faktor-Authentisierung), Endpoint Protection, das penible Installieren von Updates sowie Security Awareness-Massnahmen. Den ganzen Beitrag können Sie hier nachlesen.
Wer, wo, was – gemeinsam für maximale IT Security
IT Security geht uns alle an – besonders, wenn die Zusammenarbeit durch angeordnete Distanz erschwert ist. Aber wer ist für was zuständig? Welche Massnahmen müssen getroffen werden? Dies und mehr haben unsere Cyber Security-Experten für Sie in einer Checkliste kompakt zusammengetragen, die Sie hier kostenlos downloaden können:
Für alle, die gerade keine Zeit haben, unsere Checkliste herunterzuladen, haben wir an dieser Stelle die wichtigsten Punkte zusammengefasst.
Vorkehrungen durch die IT-Abteilung zum Schutz vor Cyberangriffen
Die IT-Abteilung muss dafür sorgen, dass auch während der Zeit im Home Office die Security Awareness-Massnahmen nicht vergessen werden. Aktuell besonders wichtig: Die Mitarbeitenden vor den Gefahren von Phishing zu warnen, denn es kursieren diverse Phishing-E-Mails im Zusammenhang mit dem Coronavirus. Ein gemeiner, aber effektiver Schachzug von Cyberkriminellen. Wie Sie und Ihre Mitarbeitenden Phishing-Mails erkennen können, erfahren Sie übrigens in unserem kostenlosen Phishing-Poster. Zum Download gelangen Sie hier.
Weiter dürfen selbstverständlich Login-Daten nicht gemeinsam genutzt oder die Arbeitsgeräte für private Zwecke verwendet werden. Der IT-Support muss auch weiterhin unbedingt benachrichtigt werden (und verfügbar sein!), sollten die Mitarbeitenden etwas Ungewöhnliches bemerken.
Um möglichst vorwegzugreifen, muss die IT-Abteilung umfassende technische Schutzmassnahmen umsetzen. Als erstes sollte sichergestellt werden, dass ein passender Virenschutz installiert und stets auf dem neusten Stand ist. Zweitens, sollten Sie die Client Firewall des Betriebssystems oder des EPP aktivieren, bspw. über Group Policy Object (GPO). Geräte und Speichermedien, die ausserhalb des Firmennetzwerks verwendet werden, sollten über eine Verschlüsselung verfügen (z.B. BitLocker). Sind Sie sicher, dass alle Patches (Client und Server) zeitnah installiert wurden? Falls nicht, sollten Sie das unbedingt nachholen. Vergessen Sie nicht, auch die gesamten Sicherheitssysteme regelmässig zu überprüfen und aktualisieren.
Selbstverständlich gibt es noch zahlreiche mehr! Welche genau, Details zu den oben genannten und auch, was Sie unbedingt vermeiden sollten, können Sie in unserer Checkliste nachlesen. Hier geht’s zum Download!
Vorkehrungen durch die Mitarbeitenden
Cyber Security geht alle an – besonders, wenn man ausserhalb der sicheren «Büro-Schutzmauer» arbeitet. Nicht jeder hat das Privileg, zuhause einen eigenen Raum als Büro zu haben. Aber egal, ob Sie dazu gehören oder nicht, sollten Sie ein paar Sicherheitsregeln bei der Gestaltung des Arbeitsplatzes berücksichtigen.
Sorgen Sie dafür, dass niemand auf Ihren Bildschirm sehen kann – auch nicht der Nachbar, der womöglich ebenfalls im Home Office arbeitet. Eine gute Möglichkeit (auch für unterwegs) ist ein Privacy-Filter, wodurch die Einsicht erschwert wird. Und – selbstverständlich – sollten Sie sichergehen, dass Ihre Wi-Fi-Verbindung sicher ist und keine Schwachstellen aufweist. Sollten Sie dazu Fragen haben, hilft Ihnen der interne IT-Support sicherlich gerne weiter.
Neben der Gestaltung ist das Verhalten mindestens ebenso wichtig. Konkret: Sensible Daten dürfen nicht unverschlüsselt verschickt werden, schon gar nicht über das private E-Mail-Konto. Ausgedruckte Dokumente / Informationen dürfen auch Zuhause nicht offen rumliegen und der Bildschirm gehört beim Verlassen des Arbeitsplatzes (auch im Home Office) gesperrt.
Sie haben eine Telefon- oder Videokonferenz? Dass Sie sich dafür eine ruhige Umgebung suchen sollten, versteht sich wohl von selbst. Niemand sollte dabei mithören können – weder Familienmitglieder noch der Nachbar. Selbiges gilt natürlich auch sonst für Telefongespräche in der Öffentlichkeit, bspw. im ÖV! Benutzen Sie nicht den Lautsprecher im Laptop, wenn Sie eine Telefon- / Videokonferenz haben. Die Kamera sollte standardmässig deaktiviert und am besten abgedeckt sein.
Last but not least – Hinweise für das Management
Besonders in der aktuellen Situation muss das Management trotz Distanz präsent sein. Dazu gehört in erster Linie eine adäquate Kommunikation: Was gibt es für Neuigkeiten? Welche Massnahmen wurden / werden getroffen? Wie wird mit Problemen umgegangen? Wie sehen die Notfallverfahren, Öffnungszeiten, Meldewege usw. aus? Vergessen Sie nicht zu kommunizieren, wie und an wen die Mitarbeitenden Ihre Fragen richten können und vergewissern Sie sich, dass diese ernst genommen werden.
Um die technisch notwendigen Massnahmen für sicheres Home Office zu gewährleisten, sollten Sie dem Aufbau einer sicheren Remote Access-Lösung eine angemessene Priorität einräumen. Dazu gehört ebenso die Bereitstellung von virtuellen Lösungen, bspw. Genehmigungs-Workflows. Definieren Sie klare Verfahren, die bei einem Sicherheitsvorfall eingehalten werden müssen. Und vergessen Sie nicht, den Zugang zu sensiblen Systemen einzuschränken, sofern möglich und sinnvoll.
Home Office – sicher ist sicher
Sicherheit hat derzeit höchste Priorität – on- sowie offline. Sorgen Sie dafür, dass Ihre Mitarbeitenden den notwendigen Schutz erhalten und effizient im Home Office arbeiten können. Diese und noch weitere Tipps finden Sie in unserer übersichtlichen Checkliste, die Sie hier kostenlos downloaden können:
Helfen Sie mit, Ihre Mitarbeitenden zu schützen. Wir helfen Ihnen, Daten und Systeme zu schützen!