Tipps zur IT-Sicherheit im Home Office

Corona hat die Wirtschaft vor große Herausforderungen gestellt. In kürzester Zeit mussten viele Unternehmen der Home-Office-Kultur zustimmen, ob sie darauf vorbereitet waren oder nicht.

Insbesondere das Thema IT-Sicherheit stellt Unternehmer vor die Frage, ob die Ausstattung der neuen Arbeitsplätze zu Hause, den Mindestanforderungen genügt und ihre Firmendaten noch ausreichend geschützt sind.

Von uns erhalten Sie hier einen kleinen Überblick über kurzfristig realisierbare Sicherheitsmaßnahmen, die Sie dringend bedenken und mit Ihren Mitarbeitern klären sollten:

  • Im Idealfall  versorgen Sie als Arbeitgeber Ihre Mitarbeiter mit der notwendigen Hard- und Software und unterstützen bei der Einrichtung des Arbeitsplatzes im Home-Office initial und auch im laufenden Geschäft, indem sie Support durch Ihre IT-Abteilung anbieten.
  • Das ist bei kleineren Unternehmen aber oft nicht möglich. Klären Sie dann aber zumindest mit Ihren Mitarbeitern, welche Sicherheitsmaßnahmen zu erfüllen sind und welche Systeme die Mitarbeiter auf Ihren Rechner installieren sollen und nutzen dürfen.
  • Autorisieren Sie beispielsweise für Telefon- und Videokonferenzen bestimmte Systeme, von deren Sicherheitsausstattung Sie selbst überzeugt sind.
  • Stellen Sie sicher, dass der Remote-Zugang Ihrer Mitarbeiter zu Firmendaten abgesichert ist, z.B. durch ein kryptografisches VPN (Virtual Private Network).
  • Erinnern Sie Ihre Mitarbeiter – insbesondere wenn diese von ihren privaten PCs aus arbeiten – an die regelmäßige Datenübertragung auf das zentrale Firmensystem und auch an regelmäßige Updates z.B. des Virenscanners.
  • Besprechen Sie mit Ihren Mitarbeitern, wie bei der Entsorgung vertraulicher Informationen vorgegangen werden sollte. Sensibilisieren Sie die Kollegen z.B., ausgedruckte Firmenunterlagen nicht einfach im Hausmüll zu entsorgen. Bieten Sie im Zweifel an, die Dokumente zu sammeln und bei der Rückkehr ins Büro im dortigen Reißwolf zu entsorgen.
  • Besprechen Sie auch nochmals die gängigen Passwort-Regeln mit Ihren Mitarbeitern (niemals dasselbe Passwort für mehrere Anwendungen/Systeme nutzen, mindestens 12 Zeichen, Mixtur aus Groß- und Kleinbuchstaben und Sonderzeichen, nicht leicht zu erraten….)
  • In Zeiten der zunehmenden Digitalisierung nimmt auch die Cyberkriminalität zu, Phishing-Versuche unter dem Deckmantel von Corona sind keine Seltenheit. Kommunizieren Sie klar, welche Anforderungen Sie beispielsweise per Email schicken werden und bei welchen Anfragen, die Mitarbeiter hellhörig werden sollten.

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Checkliste herausgebracht, die helfen kann, den eigenen Handlungsbedarf zu ermitteln.

Benötigen Sie weitere Unterstützung – insbesondere bei der technischen Einrichtung von Home-Office-Arbeitsplätzen?

Die Experten der IntranetBOX GmbH helfen gern.

Die Kontaktdaten finden Sie hier: https://www.intranetbox.de/intranet/index.php/ezpublish/Kontakt