Von zuhause aus arbeiten ist derzeit ein grosses Thema. Viele Mitarbeitende mussten aufgrund der aktuellen Lage von heute auf morgen ihren Arbeitsplatz ins Home Office verlegen. Der Umzug musste schnell gehen und für die meisten Unternehmen stand – verständlicherweise – zunächst einmal im Vordergrund, dass die Mitarbeitenden einigermassen effizient von zuhause aus arbeiten können: Die notwendige Ausstattung für die Mitarbeitenden im Home Office (in Form von Laptops, externen Bildschirmen, Know-how) und für die IT-Infrastruktur des Unternehmens (cloudbasierte Datenspeicherung, Programme und Tools für dezentrales Arbeiten, etc.) mussten zum Teil im Rekordtempo «aus dem Boden gestampft» werden.
Die wenigsten Unternehmen konnten sich parallel zum rasanten Umzug ins Home Office auch noch mit den Auswirkungen auf ihre Cyber Security befassen. Es fehlte in den meisten Fällen die Zeit, das Know-how und vielerorts das Budget, um sich mit dieser Thematik auch noch auseinanderzusetzen – ein möglicherweise folgenschwerer Fehler.
Denn Hacker nutzen eben diese Nachlässigkeit momentan weltweit aus, indem sie Sicherheitslücken ausfindig machen und versuchen, mit gezielten Cyber Attacken Profit daraus zu schlagen. Wir haben bereits in unserem letzten Blogbeitrag über Mail-Attacken im Zusammenhang mit dem Ausbruch von COVID-19 berichtet. Damit Ihr Unternehmen vor Hackern geschützt ist, haben wir 9 goldene Regeln für Sie vorbereitet, um die Sicherheit Ihrer Daten und Identitäten auch im Home Office zu gewährleisten.
Falls Ihre Mitarbeitenden an ihrem privaten Computer zuhause arbeiten und dieser daher von mehreren Familienmitgliedern benutzt wird, empfehlen wir zusätzliche Benutzer-Accounts einzurichten und diese mit sicheren Passwörtern zu schützen. Noch besser wäre es, pro Benutzer einen separaten Computer zu verwenden.
Im Internet finden sich zahlreiche Sicherheitslösungen, sowohl gratis als auch kostenpflichtig. Eine grosse Auswahl an Antivirensoftware für den Computer als auch für Mobilgeräte empfiehlt beispielsweise die eidgenössische Melde- und Analysestelle Informationssicherung MELANI. Der beste Virenschutz hilft aber nur, wenn er auch auf dem neuesten Stand ist und kontinuierlich geprüft wird. Denken Sie daher unbedingt an regelmässige Updates!
Um gegen die neuesten Hacking-Maschen geschützt zu sein, müssen nebst Virenschutz auch Betriebssysteme und die installierten Anwendungen auf dem neuesten Stand sein. Das Schliessen von bekannten Sicherheitslücken mit den meist monatlich verfügbaren Hotfixes und Security-Updates trägt wesentlich zu einem guten Schutz vor Malware bei. Die Geräte und Anwendungen können oft so konfiguriert werden, dass sie automatisch solche Updates durchführen. Auch hier empfiehlt es sich, dies kontinuierlich zu prüfen.
Um Ihr Business gegen Krisen und äussere Faktoren abzusichern und den laufenden Betrieb zu gewährleisten, brauchen Sie ein funktionierendes Betriebskontinuitätsmanagement (BKM, engl. business continuity management / BCM), welches nicht ohne Grund eng mit dem Risikomanagement und der IT-Notfallplanung verknüpft ist. Klar, im schlechtesten Fall ist das sprichwörtliche Kind in der derzeitigen Situation schon in den Brunnen gefallen. Aber selbst wenn das bei Ihnen der Fall ist: Versuchen Sie aus der Krise zu lernen. Analysieren Sie Ihre Stärken und Schwächen in unvorhersehbaren Situationen, z. B. durch eine ICT-Analyse und gehen Sie gestärkt aus der Krise hervor.
Interne und externe Kommunikation, Online-Meetings und Videokonferenzen sind im Home Office ein wichtiger Punkt, doch leider auch einer der grössten Risikofaktoren. Viele Anbieter weisen enorme Datenschutz-Lücken auf, weshalb auch kürzlich das Videokonferenz-Tool Zoom Aufsehen erregt hat. Sowohl von aussen als auch vonseiten Zooms gibt es enorme Bedenken bezüglich des Datenschutzes und der Sicherheit.
Das geht jedoch auch besser und sicherer. Microsoft Teams ist derzeit der Spitzenreiter in Sachen Datenschutz und Zuverlässigkeit. Die nahtlose Integration aller Office-Anwendungen lässt zudem weitere Sicherheits-Einstellungen zu, damit Sie und Ihre Mitarbeiter auch im Home Office absolut sicher zusammenarbeiten können.
Formulieren Sie in Ihrem Unternehmen klare Regeln zum Home Office allgemein und im Speziellen zum Datenschutz, wenn Mitarbeitende zuhause arbeiten. Fünf bis zehn «Goldene Regeln für sicheres Arbeiten im Home Office» sind einprägsam und können von allen Mitarbeitenden leicht umgesetzt werden.
Um solche Regeln umsetzen und potentielle Gefahren erkennen zu können, müssen Ihre Mitarbeitenden auf Datenschutz, Cyber Security und mögliche Gefahren sensibilisiert und geschult werden. Mit Online Trainings ist das auch jetzt im Home Office möglich.
Damit eine rasch zusammengeschusterte Cyber Security auch wirklich Schutz bietet und sich nicht stattdessen neue Sicherheits-Lecks auftun, sollte Ihre Sicherheits-Infrastruktur zumindest einmal von Spezialisten abgenommen worden sein. So sind Sie auch zukünftig gut gerüstet gegen Angriffe.
Wir unterstützen Sie gerne bei der Umsetzung und/oder der Überprüfung dieser 9 Tipps. Kontaktieren Sie uns jetzt für ein unverbindliches Beratungsgespräch.