Home Office – aber sicher!

Durch die aktuelle Lage mit COVID-19 hat in vielen Schweizer Unternehmen vermehrt das Homeoffice Einzug gehalten. Viele sind sich dabei nicht bewusst, dass dies ein höheres Risiko bezüglich Datenschutz darstellt. Als Stütze geben wir gerne einige Informationen und Hinweise mit nach Hause.

Zugriff via verschlüsselte Verbindung (VPN)

Wenn Sie von zu Hause arbeiten, wird normalerweise eine verschlüsselte Verbindung von Ihnen zu Hause ins Firmennetzwerk aufgebaut. Die verschlüsselten Verbindungen, welche auch VPN (Virtual Private Network) genannt werden, werden von ihrer IT Abteilung oder ihrem IT Dienstleister vorgegeben. Bei Egeli Informatik ist der VPN Zugriff auf Ihre Hosting Infrastruktur mit einer Zwei-Faktor Authentifizierung gesichert.

Zwei-Faktor-Authentifizierung – Mehr Sicherheit als nur ein Passwort

Username und Passwort bieten nur begrenzt Sicherheit, aus diesem Grund wird heute bei wichtigen Zugängen (e-Banking, VPN, …) nebst dem Passwort ein zweites Sicherheitsmerkmal oder Faktor abgefragt. Diese Authentifizierung wird Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor Authentifizierung (MFA) genannt. Für die Übermittlung dieses Merkmals wird ein weiterer Kommunikationskanal verwendet (SMS, Smartphone App oder eine einfache Codeliste zum abstreichen).

Immer häufiger bieten Hersteller von Apps oder Programmen eine solche Zwei-Faktor-Authentifizierung an. Durch die Verwendung dieser Möglichkeit kann jeder Mitarbeiter auch in seinem privaten Umfeld die Sicherheit erhöhen.

Mitarbeiter informieren

Bringen Sie Ihre Mitarbeitenden bezüglich Cyberkriminalität regelmässig auf den neusten Stand und erinnern sie an die Verhaltensregeln, welche für Homeoffice vereinbart wurden.

Diese können wie folgt aussehen:

• Bildschirm sperren, wenn der Arbeitsplatz verlassen wird. – So sind sie sicher, dass kein Kind, Mitbewohner oder Lebenspartner vertrauliche Daten der Firma lesen, bearbeiten oder gar löschen kann.
• Keine Mails an die private Mailadresse weiterleiten. – Werden Daten an private Mail Accounts geschickt, so kann es vorkommen, dass diese Mails über ungesicherte Netzwerke geschickt werden, wo sie für Fremde lesbar sind.
• Bei Phishing Verdacht sofort den Informatikverantwortlichen (oder den EIS Helpdesk ) informieren und auf keinen Fall etwas anklicken. – Informatikverantwortliche oder der EIS Helpdesk haben meistens Mittel und Erfahrung, um solche Mails zu untersuchen und wenn nötig, Gegenmassnahmen einzuleiten.
• Einsatz einer tagesaktuellen Antiviren Software auf dem Arbeitsgerät. – Grundsätzlich genügt der im Windows 10 oder MacOS enthaltene Antivirus.
• Betriebssystem und verwendete Software müssen immer up to date sein. – Da Angreifer häufig Sicherheitslücken von veralteter Software ausnützen, ist der Mitarbeiter dafür verantwortlich, dass sein System und Software aktuell sind und so eine möglichst kleine Angriffsfläche bieten.
• Öffentliche Netzwerke vermeiden. – Wenn immer möglich sollte anstatt öffentliche Netzwerke/WLAN das eigene Smartphone als Hotspot verwendet werden.

Übrigens

Wann haben sie das letzte Mal eine Sicherung ihrer privaten Daten gemacht, egal ob Handy oder PC?

Mit den heutigen Preisen von portablen Festplatten und Cloud Angeboten gibt es eigentlich keine Ausrede mehr dies nicht zu tun. Meistens hilft es auch, wenn man sich, mindestens halbjährlich, einen Termin setzt um seine Daten zu sichern.

Zu guter Letzt

Haben sie Fragen zum Thema Homeoffice und Sicherheit, möchten sie ihre Mitarbeiter professionell zum Thema IT Sicherheit schulen lassen? Dann melden Sie sich gerne bei uns! 071 221 12 12