Als Geschäftsführer oder IT-Experte mussten Sie bei Ausbruch des Coronavirus schnell wichtige Entscheidungen für Ihr Unternehmen treffen, da viele Ihrer Mitarbeiter jetzt von zu Hause aus arbeiten. Während sich einige Arbeitsabläufe dank cloudbasierter Lösungen problemlos auf die Arbeit im Homeoffice umstellen lassen, ist dies bei der digitalen Netzwerksicherheit sehr viel schwieriger.
Damit dort, wo Ihre Mitarbeiter arbeiten genauso viel Sicherheit herrscht, wie im Büro, verrät Krishna Marella, Chief Information Security Officer bei Xerox, hier sieben bewährte Strategien, mit denen sich Risiken mindern lassen.
Nutzung von Firmen-Laptops
Mitarbeiter, die von zu Hause aus arbeiten, geraten leicht in Versuchung, ihren privaten Laptop für die Arbeit zu verwenden. Und Arbeitgeber könnten versucht sein, das einfach zuzulassen, um Kosten für die Anschaffung neuer Geräte zu sparen. Doch dieser Versuchung sollten Sie widerstehen. Der wichtigste Vorteil firmeneigener Laptops besteht darin, dass Sicherheits-Updates und -Patches vom Unternehmen direkt auf die Geräte gespielt werden können. Das heißt, das gesamte Team ist gleichermaßen geschützt, unabhängig davon, wo sich die einzelnen Mitarbeiter befinden. (Beachten Sie jedoch, dass die Updates von jedem einzelnen Nutzer zugelassen werden müssen.)
Mitarbeiter sollten mit privaten Geräten niemals das Unternehmens-VPN nutzen
Uns ist klar, dass nicht jeder einen Firmen-Laptop hat. Wenn Sie Mitarbeiter haben, die ihre persönlichen Geräte benutzen, sagen Sie ihnen, dass sie ihr persönliches Gerät nicht mit dem VPN des Unternehmens verbinden sollen. Weisen Sie diese Mitarbeiter stattdessen an, über eine virtuelle Desktop-Infrastruktur auf unternehmensinterne Systeme und Plattformen zuzugreifen. „Wir wissen nicht, was sich auf privaten Geräten befindet“, so Marella. „Sie können Malware enthalten, und wenn dann eine Verbindung zum Firmennetzwerk hergestellt wird, könnte dies innerhalb weniger Minuten das ganze Firmennetzwerk lahmlegen.“
Bitten Sie Ihre Mitarbeiter, den Zugriff auf ihr WLAN zu kontrollieren
Wenn Ihre Mitarbeiter das WLAN Ihres Unternehmens nutzen, können Sie überwachen, wer sich dort einloggt – und Sie können nicht autorisierte Nutzer sperren. Nun liegt es in der Verantwortung Ihrer Mitarbeiter zu wissen, wer auf ihr heimisches WLAN zugreift. Fordern Sie Ihre Mitarbeiter auf, sich auf ihren WLAN-Routern einzuloggen und zu überprüfen, wer darauf zugreift. Wenn sich darunter unbekannte Geräte befinden, sollten diese daran gehindert werden, das WLAN zu verwenden – und dabei möglicherweise Ihr Netzwerk zu hacken.
Schützen Sie vertrauliche Dokumente
Eine der wirksamsten Methoden zum Schutz vertraulicher Dokumente ist es, den Zugriff darauf einzuschränken und festzulegen, wer jedes Dokument sehen oder bearbeiten darf. „Das ist einfach, aber nicht viele Leute wissen davon“, erklärt Marella. Auf diese Weise können nur diejenigen, die Zugriff auf ein Dokument haben sollen, darauf zugreifen – auch dann, wenn das Dokument per E-Mail weitergeleitet wird.
Ganz wichtig: Dokumente sichern
Bei der Arbeit von zu Hause aus kann Unerwartetes passieren – zum Beispiel, dass die Kinder etwas auf dem Computer verschütten und sich die Hardware verabschiedet, noch bevor ein wichtiges Dokument gespeichert wurde. Marella empfiehlt, dass Homeoffice-Mitarbeiter wann immer möglich auf den Cloud-Plattformen des Unternehmens arbeiten sollten. Diese Plattformen speichern nicht nur automatisch Dokumente, sondern gestatten auch die Verwendung durch mehrere User. Das heißt, „wenn morgen einem Ihrer Mitarbeiter ein Missgeschick passiert, haben Sie trotzdem alle Ihre Dokumente in der Cloud“.
E-Mails externer Absender verifizieren
Marella ist seit 20 Jahren in der Cybersecurity-Branche tätig und er ist vorsichtig beim Öffnen von E-Mails von externen Absendern. „Es ist nicht sehr schwierig, E-Mails zu erstellen, die so aussehen als kämen sie von jemand anderem“, sagt er. Um Phishing-Angriffe auf Ihr Netzwerk abzuwehren, schlägt er Mitarbeitern vor, den Mauszeiger über die E-Mail-Adresse des Absenders und etwaige Hyperlinks zu halten, um die vollständige Adresse zu sehen und überprüfen zu können.
Keine Nachlässigkeit bei grundlegenden Sicherheitsvorkehrungen
Im Alltagsstress oder wenn wir abgelenkt werden, sind die Grundlagen guter digitaler Hygiene schnell vergessen. Damit keine Nachlässigkeiten einreißen, sollten Sie Ihre Teams regelmäßig daran erinnern, sich nach jeder Benutzung von allen arbeitsbezogenen Programmen abzumelden, nicht mehrmals dieselben Passwörter zu verwenden und WLAN-Passwörter alle zwei Monate zu ändern.
Vielleicht erscheinen diese einfachen Schritte kaum notwendig in einer Welt, in der normalerweise das Arbeiten in einem geschützten Umfeld stattfindet. Aber wenn alle Ihre Mitarbeiter anderswo arbeiten und von unterschiedlichen Orten auf Ihr Netzwerk zugreifen, ist Ihr gesamtes Netzwerk nur so sicher wie das schwächste Glied. Es liegt an Ihnen, Ihre Mitarbeiter davon zu überzeugen, dass diese bewährten Strategien zu einem sicheren Netzwerk beitragen und alle gefordert sind, sich daran zu halten!