Cybersicherheitstipps für die Arbeit von zu Hause aus.

Viele von uns haben sich selbst unter Quarantäne gestellt, um von zu Hause aus zu arbeiten, Videokonferenzen durchzuführen, Dokumente hochzuladen und unser tägliches Geschäft online zu erledigen. Experten fragen sich jedoch, „ob die Fernarbeit in Zukunft zusätzliche Sicherheitsprobleme im Internet verursachen könnte“.

Während die meisten Arbeitnehmer es gewohnt sind, in einem Büro mit ausgefeilten IT-Systemen zu arbeiten, ist es unmöglich, die Anzahl der Internetinstallationen zu Hause abzuschätzen. Während eine Familie möglicherweise den gängigsten Internetanbieter nutzt, geht eine andere Familie möglicherweise über einen online VPN um ihre Internetnutzung vor neugierigen Blicken zu verbergen.

Um Ihnen zu helfen, die Risiken bei der Arbeit von zu Hause aus zu mindern, haben wir einige Tipps von Experten zu Maßnahmen zusammengestellt, die Sie zum Schutz Ihres digitalen Arbeitsplatzes ergreifen können.

Mögliche Cybersicherheitslücken in Remote-Arbeitsbereichen.

Als Unternehmer ermutigt wurden, bei Bedarf aus der Ferne zu arbeiten, waren die meisten Unternehmen auf den plötzlichen Wandel nicht vorbereitet. Infolgedessen arbeiten viele Menschen an privaten Geräten. Obwohl dies einigermaßen praktisch und vertraut sein mag, sind die PCs, Smartphones und anderen Geräte der meisten Menschen durch nichts anderes als ein einfaches Antivirenprogramm oder eine Firewall geschützt. Die meisten Geräte, die in einem professionellen Umfeld verwendet werden, werden von der IT-Abteilung des Unternehmens geschützt, sofern vorhanden. Indem Sie nicht mit den neuesten Software-Updates Schritt halten und ein Firmen-VPN verwenden, gehen Sie ein Risiko ein und erhöhen die Wahrscheinlichkeit, dass Ihre Daten über das Internet abgefangen werden.

Das Problem war letzten Monat für US-Experten so besorgniserregend, dass die International Association of IT Asset Managers (IAITAM) Regierungsbehörden, Unternehmen und andere Organisationen vor den Risiken warnte, Mitarbeitern zu erlauben, ohne sichere Geräte von zu Hause aus zu arbeiten.

„Viele Unternehmen wurden überrascht, als Städte und Bundesstaaten obligatorische Regeln für den Aufenthalt zu Hause erließen“, sagte Barbara Rembiesa, Präsidentin und CEO von IAITAM. „Jetzt sehen wir Unternehmen, die darum kämpfen, nicht von COVID-19 ausgelöscht zu werden, die versuchen, den Cashflow aufrechtzuerhalten, Mitarbeiter zwingen müssen, Kunden von zu Hause aus anzurufen, Kreditkarteninformationen per E-Mail zu versenden, Rechnungen auf nicht nachvollziehbaren Heimcomputern auszudrucken und zu versenden über persönliche Wi-Fi-Netzwerke.“

Aufgrund dieser Art von Daten, die durch ungesicherte Netzwerke fließen, warnte Rembieza, könnten Unternehmen ein beispielloses Ausmaß an Betrug verursachen.

Wenn Sie an einem Familiencomputer arbeiten, ist die Datensicherheit noch stärker gefährdet, denn wenn ein Familienmitglied auf eine zwielichtige Website zugreift oder eine bösartige Datei herunterlädt, könnten Ihre Daten sofort kompromittiert werden.

Tatsächlich zeigt eine aktuelle Studie von Italien fanden heraus, dass Phishing-Angriffe zu Beginn der Quarantänekrise um 40 Prozent zunahmen. Nach Angaben des Cybersicherheitsunternehmens ESET dauerte es nur sieben Stunden, um „2.500 Infektionen durch bösartige E-Mails zu erkennen, die mit dem Thema COVID-19 zu tun hatten“.

Die Situation könnte sich verschlimmern, da einige Branchen, wie das Gesundheitswesen und das Bildungswesen, mit staatlich regulierten Informationen umgehen, die eine bestimmte Behandlung sensibler Dateien erfordern. Wenn diese Daten in die falschen Hände geraten, kann dies nicht nur das Unternehmen in Schwierigkeiten bringen, sondern auch die Person, deren Daten gestohlen wurden. Jedes Unternehmen mit europäischem Kundenkreis muss auch die Folgen eines Verstoßes gegen die allgemeinen Datenschutzbestimmungen der EU berücksichtigen, die bei Nichteinhaltung mit hohen Bußgeldern verbunden sein können.

Dies ist nicht mehr das Geschäft, an das wir gewöhnt sind. Stay-at-Home-Bestellungen bedeuten, dass sichere Zahlungen und Zahlungsverfahren praktisch unmöglich sind. Remote-Mitarbeiter sind nicht in Datenschutzbestimmungen geschult und riskieren, vertrauliche Informationen zu verlieren.

Maßnahmen, die Sie ergreifen können, um Ihre Daten zu schützen.

Während schlechter Datenschutz im Homeoffice schwerwiegende Folgen für Ihre Kunden und Ihr Unternehmen haben kann, können Sie Maßnahmen ergreifen, damit das Schlimmste nicht passiert.

Aktualisieren Sie Ihr Sicherheitsnetzwerk.
Sie sollten dies zwar regelmäßig tun, stellen Sie jedoch sicher, dass Ihre Geräte vollständig mit den neuesten Sicherheitspatches und -updates kompatibel sind, die einen großen Unterschied beim Schutz Ihrer Daten machen können. Dinge wie Ihr Betriebssystem, Antiviren- und Anti-Malware-Programme und Ihr Router sind nur einige der Dinge, die Sie sofort warten und schützen sollten, da sie normalerweise Ihre erste und letzte Verteidigung gegen Bedrohungen von außen sind.

Vermeiden Sie Phishing-E-Mails.
Wie bereits erwähnt, gibt es Betrüger, die das Coronavirus als Vorwand für ihre schändlichen Versuche verwenden, an Ihre sensiblen Daten zu gelangen. Phishing-E-Mails sind der Klassiker. In den meisten Fällen sehen diese E-Mails wie ein Geschäftsvorschlag, eine große Sache oder sogar eine wichtige Nachricht von Ihrem Chef aus, aber in jedem Fall gibt es einen Link, auf den Sie klicken müssen. KLICKEN SIE NICHT DARAUF, ES SEI DENN SIE WISSEN, WER DEN LINK GESENDET HAT. Diese Links führen normalerweise zu einem erforderlichen Download, der Malware auf Ihrem System installiert und es dabei sofort kompromittiert. Achten Sie auf unscharfe E-Mail-Adressen, schlechte Grammatik oder allgemeine Begrüßungen, die nicht mit der Identität der Person übereinstimmen, die die E-Mail sendet, und geben Sie auf keinen Fall persönliche Informationen preis.

Aktivieren Sie die Multi-Faktor-Authentifizierung.
Passwörter können kompromittiert werden. Es ist einfach eine Tatsache, dass Menschen Code so lange geknackt haben, wie sie ihn erfunden haben, also gibt es jetzt Programme, die die meisten Passwörter in wenigen Augenblicken knacken können. Während eine hohe Passwortkomplexität ein guter erster Schritt ist, fügt die Zwei-Faktor-Authentifizierung eine weitere Schutzebene hinzu, da sie zusätzliche Schritte über die Eingabe des Passworts hinaus erfordert.

Während viele dieser Schritte von einem einzelnen Mitarbeiter durchgeführt werden können, sollten Unternehmen Richtlinien entwickeln und Maßnahmen ergreifen, um den Schutz ihrer Remote-Mitarbeiter weiter zu stärken. Für CEOs und andere Entscheidungsträger in Unternehmen ist es noch nicht zu spät, Maßnahmen zu ergreifen, um diese Risiken in den Griff zu bekommen und ihre Daten und die ihrer Kunden zu schützen.

Fernzugriff einrichten.
Dies kann ohne physische Geräte vor Ihnen oder Ihrer IT-Abteilung viel schwieriger zu bewerkstelligen sein, aber Unternehmen sollten ihr Bestes tun, um Fernzugriffsprotokolle einzurichten. Dies kann jedoch besonders schwierig sein, da Sie wahrscheinlich auf lokale Geräte zugreifen müssen, um Multifaktor-Authentifizierungstoken auszustellen.

Privatsphäre stärken.
Jetzt ist ein guter Zeitpunkt, um die Mitarbeiter daran zu erinnern, dass sie bei der Arbeit aus der Ferne das gleiche Maß an Professionalität bewahren müssen, wenn es um sensible Daten geht, wie sie es im Büro tun. Dazu gehört auch, die Menschen daran zu erinnern, dass persönliche E-Mails nicht in offizieller Funktion verwendet werden sollten und dass alle physischen Dokumente, die zu Hause aufbewahrt werden, entweder ordnungsgemäß mit einem Aktenvernichter entsorgt oder für eine spätere Aktenvernichtung beiseite gelegt werden sollten.

Notfallkontakte aktualisieren.
Wenn Sie Ihre Mitarbeiter nicht per E-Mail erreichen können, sei es aufgrund eines großflächigen Stromausfalls oder wenn Ihr Unternehmen zum Ziel eines Cyberangriffs wird, ist es von größter Bedeutung, eine andere Möglichkeit zu haben, Ihre Mitarbeiter zu kontaktieren. Es kann so einfach sein, eine Liste mit Telefonnummern zu erstellen oder eine sichere Methode zur Kommunikation mit leitenden Mitarbeitern zu schaffen, die jegliches digitale Eindringen umgeht.

08.02.22

Geschrieben von: Carl J. Jones