IT-Sicherheit imHome-Office

Die IT-Sicherheitsstandards in Unternehmen und Behörden sind in der Regel hoch – jedenfalls sollten sie es sei. Next-Generation-Firewalls, eine sichere Passwortverwaltung und weitere Kontrollmechanismen sorgen für die notwendige Datensicherheit und damit auch den Schutz personenbezogener Daten  gemäß DSGVO und BDSG-neu. Aber was ist, wenn Mitarbeiter plötzlich im Home-Office arbeiten müssen?

Sofortmaßnahmen
IT-Security im Home-Office:
die wichtigsten Maßnahmen

Private Rechner sind in der Regel anfälliger für Cyber-Attacken als unternehmensinterne Systeme. Dennoch gibt es Mittel und Wege, um die Datensicherheit auch im Home-Office auf ein hohes Level zu bringen.

Schutzsoftware

Entsprechende Firewalls und Antivirenprogramme sollten nicht nur die internen Rechner, sondern auch die Home-Office PCs der Mitarbeiterinnen und Mitarbeiter schützen. Zudem ist die Schutzsoftware auf den Gateway-, File- und Mailservern zu installieren. Professionelle Programme für Unternehmen können durch eine zentrale Konsole verwaltet werden.

Monitoring

Wann wurden Verbindungen zu und von dem Unternehmensnetzwerk zu den Endpunkten aufgebaut und gab es an irgendeiner Stelle mehrere fehlgeschlagene Login-Versuche? Um die IT-Sicherheit bei Home-Office-Tätigkeiten zu erhöhen, sollte das Monitoring durch die internen IT-Teams oder einen externen IT-Dienstleister ausgebaut werden.

Backup-Strategie

Alle auf den Home-Office-Rechnern verarbeiteten Daten können zur Sicherheit in einer Cloud abgelegt (oder sogar direkt dort bearbeitet) werden. Unternehmensintern sind diese Daten natürlich auch noch weiterführend und in fest definierten Abständen auf externen Datenträgern zu sichern.

Mehr Infos zu Backup-Strategien

Dienstrechner und Privatrechner

Im Idealfall arbeiten Mitarbeiterinnen und Mitarbeiter im Home-Office nicht von ihren privaten PCs, sondern von einem separaten Dienstrechner. Indem private Verbindungen nicht über den Dienstrechner erfolgen, kann das Risiko für Cyberattacken auf unternehmensinterne Daten minimiert werden.

Sicheres WLAN-Passwort

Wer von zu Hause arbeitet, greift für gewöhnlich auf sein privates WLAN-Netzwerk zu. Das Standartpasswort des Routers sollte in jedem Fall abgeändert werden. Ein sicheres WLAN Passwort besteht aus mindestens 20 Zeichen. Zudem sind die automatischen Router-Updates zu aktivieren.

VPN

Idealerweise erfolgt die Kommunikation zwischen Home-Office und unternehmensinternen Netzwerk über ein sog. VPN (= Virtual Private Network). Durch diese Art verschlüsselten Tunnel durch das offene Internet können virtuelle Teams gebildet und unbefugte Zugriffe von Dritten ausgeschlossen werden.

Dienstrechner und Privatrechner

Nachrichten (z. B. E.Mails) zwischen verteilten Mitarbeitern oder Home-Office und Unternehmensnetzwerk können verschlüsselt werden. Ziel der Verschlüsselung ist, ein Abfangen oder Manipulieren der Nachricht während der Übertragung vom Sender zum Empfänger zu verhindern.

Mitarbeiterschulung

Es sind nicht immer nur technische Schwachstellen: Auch ungeschulte Mitarbeiterinnen und Mitarbeiter können ein Sicherheitsrisiko darstellen. Regelmäßige Schulungen erhöhen die Sicherheit vor sog. Social-Engineering-Attacken.

Wir stehen für Sie zur Verfügung

Kontaktanfrage

Jan Bindig - Pentest Experte für IT-Sicherheit im Home-Office
Jan Bindig & Team
IT-Security Experten
0800 589 024 9
E-Mail schreiben

Unser Versprechen

Schnelle Reaktionszeit

Hohe Vertraulichkeit

Attraktive Konditionen

Professionelle Umsetzung

Individuelles Reporting















    Ich frage für ein Unternehmen an (B2B) und habe den Datenschutz gelesen und akzeptiert




    Spezialisierte Experten
    Vulnerability Management
    Spezialisierte Experten
    Telefon
    Kontakt
    envelope-ocheckheadphonesphonecaret-rightangle-double-downmobilevolume-control-phone