IT-Security und Datenschutz – 10 Tipps für sicheres Home Office
Damit das Home Office für Unternehmen nicht zum Albtraum wird, sind einige technische aber auch organisatorische Massnahmen bezüglich IT-Sicherheit unumgänglich.
Das Arbeiten im Home Office ist praktisch. Der Arbeitsweg ist auf das Minimum reduziert und dank entsprechender Geräte sowie entsprechender Organisation und Prozesse arbeitet es sich von zuhause mindestens so produktiv wie im Büro. Es gibt aber ebenfalls Schattenseiten. Abgesehen von persönlichen und sozialen Aspekten sollte man als Unternehmen diesbezüglich vor allem IT-Sicherheitsfragen nicht ausser Acht lassen.
Das Home Office birgt die Gefahr einer Vermischung von Unternehmens- und Privatsystemen, womit sensible Informationen unter Umständen nicht mehr angemessen gesichert und überwacht werden können. Durch die Corona-Pandemie vielerorts sehr schnelle Umstellung zum Home Office und auf entsprechende Lösungen, beispielsweise für die Zusammenarbeit und Videokonferenzen, sind unter Umständen auch hier Lücken im Sicherheitsdispositiv entstanden.
Ein weiterer Aspekt, dem man unbedingt seine Aufmerksamkeit widmen sollte, ist die sogenannte physische IT-Sicherheit. Im Büro existieren beispielsweise ausgeklügelte Zutrittssysteme und wichtige Dokumente werden weggeschlossen. Wie sieht das zu Hause aus? Wie wird hier sichergestellt und überwacht, dass aus einem Vertrag oder einer Passwortliste nicht auf einmal ein Papierflieger für die Kinder oder Insider-Infos für die Putzfrau werden?
Im Home Office sind also definitiv einige technische und organisatorische Massnahmen bezüglich IT-Sicherheit nötig. Hier zehn Tipps für Unternehmen:
- Wichtig ist eine hohe Endpoint Security, da ein Teil der Kommunikation oft direkt ins Internet geht. Parallel benötigt man verschlüsselte Kommunikationskanäle ins Unternehmen, also eine sichere, performante sowie skalierbare VPN-Lösung.
- Geben Sie Ihren Mitarbeitenden Tipps zur Erhöhung der Sicherheit des Heimnetzwerkes. Dazu gehört beispielsweise die Wahl starker Passwörter für das WLAN, aber ebenfalls, dass man keine öffentlichen (ungesicherten) Hotspots nutzt.
- Setzen Sie, soweit möglich, auf eine Zwei-Faktor-Authentifizierung. Damit genügt es nicht mehr, nur noch Benutzername und Passwort zu kennen.
- Sorgen Sie dafür, dass Betriebssysteme und eingesetzte Software, insbesondere auch Antivirenlösungen, stets auf dem aktuellen Stand sind. Und stellen Sie sicher, dass Daten gesichert werden – notfalls ein tägliches Backup auf einen USB-Stick.
- Mitarbeitende sollten für die Arbeit im Home Office Firmengeräte nutzen. Diese haben Sie als Unternehmen “im Griff”. Werden private Geräte genutzt, so müssen entsprechende Sicherheits-Levels definiert und durchgesetzt werden.
- Awareness, Awareness, Awareness. Zeigen Sie Ihren Mitarbeitenden auf, was geschehen kann, wenn man im Home Office zu unvorsichtig ist und sensibilisieren Sie sie auf Themen wie Phishing, aber auch den Bereich der physischen IT-Sicherheit.
- Sorgen Sie dafür, dass zuhause ebenfalls Regeln wie das Sperren des Bildschirms beim Verlassen des Arbeitsplatzes oder die Clean Desk Policy durchgesetzt werden und Papier richtig entsorgt wird. Am besten existiert eine Richtline für das Arbeiten im Home Office.
- Spätestens seit Corona kennen wir alle mindestens fünf verschiedene Videokonferenzlösungen oder File-Sharing-Dienste. Jede Variante hat ihre Vor- und Nachteile, leider auch punkto IT-Security. Versuchen Sie, Wildwuchs zu verhindern (Stichwort “Shadow IT”).
- Daran anknüpfend: Sorgen Sie dafür, dass Links zu virtuellen Meetings im Unternehmen oder gar Aufzeichnungen nicht oder nur bewusst öffentlich zugänglich sind.
- Und last but not least: An wen kann ich mich als User bei Fragen wenden? Stellen Sie Support und Unterstützung bei Fragen rund um das Home Office und/oder sicherheitsrelevante Vorfälle sicher.
Die Informationssicherheit hat bei der WAGNER AG seit jeher höchste Priorität. Als ISO 27001 zertifiziertes Unternehmen stehen wir Ihnen sehr gerne mit Rat und Tat zur Seite.
MODERNES CLIENT MANAGEMENT, SUPPORT UND WEITERE DIENSTLEISTUNGEN FÜRS HOME OFFICE
Zu einem modernen und sicheren Arbeitsplatz gehört auch ein zeitgemässes Client Management. WAGNER AG bietet Kunden mit dem Modern Workplace as a Service, kurz Modern WaaS, genau das. Wir übernehmen für KMU zu einem monatlichen Fixpreis die komplette Verwaltung von Notebooks und PCs sowie der Anwendungen und entsprechender Updates – Datenschutz inklusive.
WAGNER AG bietet Ihnen aber noch mehr: Zum Beispiel einen viersprachigen Support für Ihre Mitarbeitenden, auch im und zum Home Office. Auf Wunsch leisten wir zusätzlich Support oder Unterstützung vor Ort und kümmern uns, ergänzend zum Client Management, um die ganze Logistik und den Rollout von Notebooks, PCs und Peripherie – angefangen bei der Beschaffung inkl. Beratung über interessante Finanzierungsmöglichkeiten bis hin zur Lieferung der vorkonfigurierten Geräte ins Büro oder Home Office.
Erfahren Sie mehr über unser Rundum-sorglos-Paket für Home Office: www.wagner.ch/home-office