Sicher arbeiten im Home Office
11. März 2020Um ihre Mitarbeiter vor einer möglichen Ansteckung mit dem Corona-Virus zu schützen, ermöglichen immer mehr Unternehmen das Arbeiten von zu Hause aus – oder ordnen dies sogar an. Gerade für Unternehmen, die eine solche Regelung erstmalig einführen, vergrößert sich dadurch jedoch auch die Angriffsoberfläche für Cyber-Angriffe.
Damit der Schutz vor biologischen Gefahren nicht durch erhöhte Anfälligkeit für digitale Bedrohungen erkauft wird, sollten Unternehmen eine Reihe von Vorsichtsmaßnahmen ergreifen:
- Alle Geräte, mit denen auf Unternehmensressourcen zugegriffen wird, sollten durch regelmäßige Updates und Patches auf dem aktuellen Stand gehalten werden. Zudem wird empfohlen, diese mit einer zeitgemäßen Endpunkt-Sicherheitslösung vor Cyberangriffen zu schützen.
- Der Zugriff auf alle Unternehmensdaten (inklusive E-Mail-Zugang) sollte nur über ein gesichertes Virtuelles Privates Netzwerk (VPN) erfolgen. Mittels Zwei-Faktor-Authentifizierung kann der Zugang zusätzlich geschützt werden.
- Cloud-Lösungen wie Office 365, G-Suite oder Dropbox ermöglichen eine einfachere Zusammenarbeit von Mitarbeitern an verschiedenen Standorten oder im Home Office. Leider stellen sie auch ein beliebtes Ziel für Cyberangriffe dar und sollten deshalb mit zusätzlichen Sicherheitslösungen geschützt werden.
- Der Router spielt im Heimnetzwerk eine zentrale Rolle, da der komplette Netzwerkverkehr über ihn abgewickelt wird. Nutzer sollten deshalb darauf achten, dass auch ihr Router stets auf dem aktuellen Firmware-Stand und mit eigenen Schutzfunktionen ausgestattet ist. Dasselbe gilt für andere Geräte mit Netzwerkanbindung wie Multifunktionsdrucker, Netzwerkspeicher (NAS-Systeme) und Smart Speaker. Gerade vor möglichen Angriffsszenarien auf vernetzte Lautsprecher hat Trend Micro bereits 2017 gewarnt.
- Neben technischen Maßnahmen sollte die Aufklärung der Mitarbeiter oberste Priorität haben: Cyber-Kriminelle haben COVID-19 bereits für sich entdeckt und nutzen die Angst vor dem Virus für Phishing-Angriffe und die Verbreitung von Schadsoftware. Durch Awareness-Schulungen können Mitarbeiter vor solchen Taktiken gewarnt und damit das Risiko eines erfolgreichen Angriffs gesenkt werden. (rhh)