Immer mehr Angestellte sollen oder wollen im Home-Office arbeiten. Nachfolgend einige Tipps, auf welche Aspekte hier in Bezug auf die IT-Sicherheit geachtet werden muss.
Hinweis:
Über das Fördermittelprogramm "go-digital" kann auch die Einrichtung von Homeoffice-Plätzen unterstützt werden. Zudem ist nun ein vorzeitiger Maßnahmenbeginn vor Erhalt des Zuwendungsbescheids in diesem Zusammenhang möglich.
Zum Programm
10 Regeln für IT-Sicherheit im Home-Office
Das Mittelstand Digital Zentrum Chemnitz hat folgende Regeln für mehr IT-Sicherheit im Home-Office zusammengestellt:
- Definieren Sie den Einsatz von Home-Office
- Leiten Sie Regelungen für Ihr Unternehmen ab
- Schaffen Sie die technischen Voraussetzungen
- Holen Sie sich Unterstützung
- Gewährleisten Sie Zugriffs- und Zugangsschutz
- Verschlüsselte Kommunikation und Remote-Zugriff
- Datensicherung
- Umgang mit Unterlagen und vertraulichen Informationen
- Haben Sie Vertrauen gegenüber Ihren Mitarbeitenden
- Laufende Sensibilisierung für Gefahren
Die Details zu den Regeln, Hinweise zur Authentifizierung von Mitarbeitenden sowie zahlreiche weitere Leitfäden sind auf der Website des Zentrums zu finden.
Tipps für sicheres mobiles Arbeiten hat zudem der BSI zusammengestellt (siehe Link).
Checkliste
In dieser Online-Checkliste der Allianz für Cybersicherheit sind kurzfristig realisierbare Maßnahmen für ein sicheres Arbeiten im Home-Office zusammengestellt. Mit den darin gestellten Fragen können zudem bereits getroffene Vorkehrungen geprüft werden. Hinweise helfen bei der Umsetzung.
Allgemeingültige Sicherheitshinweise
- Mitgebrachte Geräte von Unternehmen oder den privaten Computer nie unbeaufsichtigt lassen.
- Keine weiteren Personen während der Homeoffice-Zeit am Gerät arbeiten lassen, um die Vertraulichkeit der Daten zu gewährleisten.
- Rechner sperren oder herunterfahren, sobald der Arbeitsplatz verlassen wird.
Die Tastenkombination Windows+L sperrt Ihren Rechner schnell.
Bei privaten Computern zudem darauf achten, dass:
- das Betriebssystem aktuell ist (z.B. Windows-Updates automatisch installieren lassen)
- vor der Arbeit eine routinemäßige Kontrolle auf anstehende Updates erfolgt
- eine Sicherheitssoftware (Antivirus, Firewall) installiert und laufend aktuell ist
Vorsicht beim Einsatz externer Datenträger:
Vor der Nutzung prüfen, woher diese kommen bzw. wo und bei wem diese bisher im Einsatz waren. Empfehlung: Möglichkeiten des Datenaustauschs online über sichere und datenschutzkonforme Anbieter nutzen.
Tipps für sicheres WLAN:
- Konfiguration bzw. Kontrolle des Routers, bevor dieser in Betrieb genommen wird. Wie die Konfiguration gelingt, kann in der Betriebsanleitung des Gerätes nachgelesen werden.
- Abschalten der Möglichkeit, den Router über eine WLAN-Verbindung zu konfigurieren. Die Konfiguration sollte nach Möglichkeit nur über eine kabelgebundene Verbindung erfolgen.
- Konfiguration der Verschlüsselung mit Auswahl des sogenannten WPA2-Standards (wird in der Regel von allen modernen Geräten, auch Tablets und Smartphones, unterstützt).
- Deaktivierung der Möglichkeit der Wartung via Fernzugriff in den Einstellungen des Routers (falls vorhanden).
- Schnellstmögliche Änderung des Administrations-Passworts des Routers (siehe Betriebsanleitung des Gerätes).
- Auswahl eines sicheren Passworts. Sichere Passwörter bestehen aus einer möglichst langen zufälligen Zeichenkette (32 Zeichen und mehr), gemischt aus Groß- und Kleinschreibung, Ziffern und Sonderzeichen.
- Firmware des Routers immer auf aktuellem Stand halten (nach Möglichkeit mit automatischen Updates).
- WLAN ausschalten, wenn es nicht gebraucht wird. Einige Router ermöglichen, entsprechende Zeiträume zu definieren, in denen das WLAN automatisch an- beziehungsweise ausgeschaltet wird.
Generelle Empfehlung:
Ausschalten, was nicht gebraucht wird und Aktivierung der Funktionen nach Bedarf – also temporär.
Ich möchte diesen Beitrag teilen