Podium Security im Homeoffice

Wie man gemäss Eset auch im Homeoffice sicher arbeitet

Uhr
von Coen Kaat

Das Coronavirus kommt – und plötzlich arbeiten (fast) alle im Homeoffice. Zu plötzlich mancherorts. Da die Umstellung schnell und ohne grosse Vorarbeit geschehen musste, wurde die IT-Security vielerorts vergessen. Wie man trotz Homeoffice seine Angestellten schützen kann, sagt Rainer Schwegler, Manager Territory Switzerland bei Eset.

(Source: Netzmedien)
(Source: Netzmedien)

Wie lautet Ihr Top-Tipp, wie Mitarbeitende auch von daheim aus sicher arbeiten können?

Rainer Schwegler: Aufpassen, aufpassen, aufpassen! Die Mitarbeitenden im Homeoffice müssen sich bewusst sein, dass sie in den eigenen vier Wänden verwundbarer in Sachen Cyberattacken sind als im gewohnten Büro. Die umfassenden digitalen "Cyberschutzmauern" des Unternehmensnetzwerks fallen nämlich vielfach weg – und machen die Mitarbeitenden zur leichten Beute für Kriminelle. Idealerweise hat der Arbeitgeber im Vorfeld des Umzugs Security-Trainings durchgeführt, die sich nun in der Praxis auszahlen werden. Zumindest sollten spätestens jetzt ausgearbeitete Anleitungen/Ratgeber zur IT-Security zur Verfügung stehen, an denen sich jeder entlanghangeln kann.

 

Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeiter ins Homeoffice wechseln?

Die direkten Risiken bestehen in der Gewährleistung der Arbeitsfähigkeit. Es fehlt oft am richtigen Equipment: Laptops für daheim, Server für das Unternehmen oder Lizenzen für benötigte Software zur sicheren Remote-Arbeit. Und leider mangelt es zuweilen auch an der Bandbreite zur Anbindung an die Unternehmensdienste. Aus IT-Security-Sicht ist es aber ein großes Problem, wenn die E-Mail- und Webseiten-Prüfung nicht mehr im Unternehmen stattfindet - sondern verteilt, uneinheitlich oder gar nicht mehr erfolgt. Denn sowohl E-Mail als auch gefälschte Webseiten gelten als die Haupteinfallstore für Cyberattacken.

 

Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?

Das Arbeitsgerät sowie der Heimrouter sollten über die neuesten Updates verfügen. Dazu zählen das Betriebssystem, aber auch Anwender- und vor allem Schutzsoftware. Darüber hinaus empfehlen wir, dass Verbindungen zum Unternehmensnetzwerk ausschließlich per VPN und mit zusätzlicher 2-Multi-Faktor-Authentifizierung hergestellt werden dürfen.

 

Was müssen Unternehmen bei der Sensibilisierung ihrer Mitarbeitenden besonders beachten?

Den Unternehmen muss es gelingen, Verständnis aufseiten der Mitarbeitenden zu generieren. Verständnis für IT-Security im Allgemeinen und für die Massnahmen wie VPN, Zwei-Faktor-Authentifizierung und Verschlüsselung im Speziellen. All dies dient letztlich der Sicherung des Unternehmens und somit auch des eigenen Arbeitsplatzes.

 

Welche rechtlichen Aspekte gilt es beim Homeoffice zu beachten?

Bei allem Verständnis für die Ausnahmesituation durch Corona und den kurzfristigen Umzug ins Homeoffice: Alle rechtlichen Vorgaben für IT-Arbeitsplätze, IT-Sicherheit und Datenschutz gelten bei Tele- oder Home-Office Arbeitsplätzen weiterhin. Das muss den Unternehmen und auch den Mitarbeitern klipp und klar sein.

 

 

 

Die Antworten der übrigen Podiumsteilnehmer:

Mehr Tipps und Tricks sowie Tools rund um das Arbeiten in den eigenen vier Wänden finden Sie hier im Webdossier.

Webcode
DPF8_178917

Kommentare

« Mehr