Leitfaden zur Cybersicherheit im Homeoffice für Arbeitgeber und Arbeitnehmer

Da immer mehr Mitarbeiter von zu Hause aus arbeiten – und nicht von der Unternehmenszentrale aus – nehmen die Cybersicherheitsrisiken zu. Jedes Mal, wenn sich ein Mitarbeiter anmeldet, können seine Entscheidungen es einem Hacker ermöglichen, sich Zugang zu verschaffen.

Die Verbesserung der Cybersicherheit bei der Arbeit von zu Hause aus ist eine Teamleistung. Sowohl Arbeitnehmer als auch Arbeitgeber müssen zusammenarbeiten und Probleme lösen.

Warum sollte man sich bei der Arbeit von zu Hause aus auf Cybersicherheit konzentrieren?

Wenn sich Mitarbeiter von zu Hause aus anmelden, gibt es für Arbeitgeber jede Menge Grund zur Sorge. Waschen die Mitarbeiter die Wäsche, anstatt Anrufe entgegenzunehmen? Werden die Möglichkeiten zur Zusammenarbeit verringert, wenn die Mitarbeiter meilenweit voneinander entfernt sind? Doch abgesehen von der Produktivität gibt es gute Gründe, die Cybersicherheit ganz oben auf die Sorgenliste zu setzen. 

Im Jahr 2020 erledigten mehr als 70 Prozent der amerikanischen Arbeitnehmer ihre Arbeit von zu Hause aus, und mehr als die Hälfte gab an, dies auch nach dem Ende der Pandemie tun zu wollen. Im selben Jahr haben sich die Hackerangriffe auf Unternehmen mehr als verdoppelt. Kriminelle wussten, dass die Sicherheitsvorkehrungen für Heimarbeiter lax sein würden, und sie nutzten dies aus.

Wenn mehr Mitarbeiter von zu Hause aus arbeiten wollen und mehr Kriminelle diese Gelegenheit nutzen wollen, ist es an der Zeit, einen umfassenden Plan zur Risikominderung zu erstellen.

5 Sicherheitstipps für Mitarbeiter beim Arbeiten von zu Hause aus

Unabhängig davon, ob es sich bei Ihrem Homeoffice um einen temporären oder dauerhaften Arbeitsplatz handelt, behalten Sie die Sicherheit im Auge.

Beginnen Sie mit diesen fünf Tipps zur Cybersicherheit:

1. Verwenden Sie ein VPN. Fast jedes Unternehmen verfügt über ein virtuelles privates Netzwerk (oder VPN). Diese Setups ermöglichen den Zugriff auf die Server Ihres Unternehmens, sodass die IT so aussieht und sich so anfühlt, als wären Sie vor Ort. Aber während Sie arbeiten, unterliegen Sie den Sicherheitsrichtlinien des Unternehmens.< Ihre Kommunikation ist verschlüsselt, sodass Hacker Ihre Aktivitäten nicht mithören können. Und Ihr Gerät ist kaum mehr als ein Portal, Sie gefährden Ihr Unternehmen also nicht durch Ihre persönlichen Entscheidungen.
2. Fragen Sie nach einem firmeneigenen Gerät. Es ist ganz einfach, den heimischen Computer freiwillig für die Arbeit im Unternehmen zur Verfügung zu stellen. Die Verwendung eines Geräts, das Ihr Unternehmen besitzt, bringt jedoch viele Vorteile mit sich. Sie müssen nicht in Antivirensoftware investieren und sind nicht dafür verantwortlich, Ihre Software auf dem neuesten Stand zu halten. Das Unternehmen wird all das für Sie erledigen.
3. Aktualisieren Sie Ihren Router. Mehr als die Hälfte aller Menschen ändert das Passwort, das ab Werk mit ihrem Router geliefert wird, nicht. Wenn Sie Ihr Gerät nicht aktualisiert haben, ist es für Hacker sehr einfach, eine Liste vom Hersteller zu erhalten und Ihre Arbeit abzuhören.
4. Sperren Sie Ihr Gerät. Auf dem Weg in die Küche, um einen Snack zu sich zu nehmen? Rausgehen, um mit dem Hund Gassi zu gehen? Sperren Sie Ihr Gerät, bevor Sie losfahren. Mit diesem einfachen Schritt können Sie verhindern, dass ein physischer Eindringling Ihre Daten stiehlt, während Sie weg sind.<  
5. Melden Sie Probleme frühzeitig. Wenn Sie feststellen, dass auf Ihrem Gerät, auf dem Server oder auf beiden etwas Ungewöhnliches passiert, sagen Sie es. Manchmal bemerken Mitarbeiter Dinge lange bevor die IT-Abteilung sie bemerkt. Bleiben Sie mit Ihren Kollegen in Kontakt und informieren Sie sie, sobald Ihnen etwas nicht in Ordnung erscheint. 

5 Tipps zur Cybersicherheit zu Hause für Arbeitgeber

Nur weil Ihr Unternehmen die Arbeit von zu Hause aus befürwortet, heißt das nicht, dass Sie sich nicht an die Sicherheitsrichtlinie halten können. Sie können Ihren Mitarbeitern zwar nicht über die Schulter schauen, aber Sie können zahlreiche Maßnahmen ergreifen, um Ihr Vermögen zu schützen. 

Beginnen Sie mit diesen fünf Tipps:

1. Zwei-Faktor-Authentifizierung erforderlich. Schützen Sie wichtige Ressourcen, indem Sie einen zweiten Schritt benötigen, bevor Benutzer sie sehen können. Verwenden Sie etwas Einfaches, z. B. einen Code, der an ein authentifiziertes Gerät gesendet wird. Oder versuchen Sie es mit einer ausgefeilteren Methode, z. B. indem Sie den Benutzer nach einem physischen Schlüssel fragen, den Sie nur an wenige Mitarbeiter von Auswählen liefern.
2. Aktualisieren Sie regelmäßig das Gerät des Unternehmens. Planen Sie Besprechungen mit Ihren Mitarbeitern, melden Sie sich bei ihren Computern an und aktualisieren Sie ihre Software. Stellen Sie sicher, dass sie aktuelle Versionen Ihrer Antivirenlösungen ausführen, und führen Sie Berichte über verdächtige Geräte aus, um nach Hackern zu suchen.
3. Halten Sie regelmäßige Trainingseinheiten ab. Verwenden Sie Zoom, um mit allen Mitarbeitern gleichzeitig zu sprechen. Beschreiben Sie, was Sie tun, um die Sicherheit des Unternehmens zu gewährleisten, und erklären Sie, warum deren Entscheidungen katastrophale Folgen für Ihre Sicherheit haben können.
4. Tippen Sie auf die Zugriffskontrolle. Geben Sie nicht jedem im Unternehmen Zugriff auf vertrauliche Dateien. Richten Sie Rollen ein, und gewähren Sie nur denjenigen Zugriff, die die von Ihnen beschriebenen Anforderungen erfüllen. Die richtigen Rollen und Assets zu finden, kann zeitaufwändig und umstritten sein. Aber Sie werden diesen Prozess nur einmal durchlaufen, und wenn Sie fertig sind, haben Sie wasserdichte Regeln, die Sie sofort durchsetzen können.
5. sorgfältig überwachen. Beobachten Sie Ihre Serverberichte und ergreifen Sie Maßnahmen, sobald etwas schief geht. Seien Sie verfügbar, um sich die Bedenken Ihrer Remote-Mitarbeiter anzuhören, da sie möglicherweise Dinge sehen, die Sie übersehen.

5 Sicherheitstipps für das physische Homeoffice

Wenn wir über Cybersicherheit bei der Arbeit von zu Hause aus sprechen, konzentrieren wir uns oft auf die Verbindung. Wie verbindet sich Ihr Gerät mit dem Unternehmensserver und ist diese Verbindung sicher? Es lohnt sich, den physischen Raum zu untersuchen, in dem die Arbeit stattfindet.

Probieren Sie diese fünf Tipps zur physischen Sicherheit aus:

1. Arbeiten Sie von zu Hause aus (kein Café). Forscher sagen, dass wir in einem überfüllten Raum voller Kollegen kreativer sind als zu Hause. Aber Coffeeshops können Hotspots für Diebstahl sein. Wenn Sie sich geschäftlich anmelden, stellen Sie sicher, dass Sie sich in einem Raum befinden, den Sie steuern können. Am liebsten sind Sie alleine.  
2. Schließe deine Tür ab. Lassen Sie nicht zu, dass ein Dieb direkt in Ihr Büro kommt und dann mit Ihrem Firmencomputer wieder hinausgeht. Halten Sie die Tür verschlossen.  
3. Sichern Sie Ihr Gerät. Schließen Sie Ihr empfindliches und tragbares Gerät (z. B. Laptops) in einem Schreibtisch oder Safe ein, wenn Sie nicht arbeiten. Wenn Sie einem Einbruch in Ihr Zuhause ausgesetzt sind, ist es schwieriger, Ihr Gerät zu finden und zu stehlen.  
4. Laden Sie von zu Hause aus. Verwenden Sie keine Ladestation an einem Ort wie einem Flughafen. Warten Sie, bis Sie sich in einer sicheren und kontrollierten Umgebung befinden, um Ihren Laptop oder Ihr firmeneigenes Gerät anzuschließen.  
5. Teilen Sie nicht. Ein Kollege in der Nähe kann darum bitten, Ihr Gerät für den Nachmittag auszuleihen. Lassen Sie dies nicht zu, es sei denn, Sie führen die Anforderung an Ihrer IT-Abteilung vorbei aus. 

3 Möglichkeiten zur Gewährleistung der Compliance

Wir haben hier viele Schritte bereitgestellt, und die meisten von ihnen sind wie Vorschläge geschrieben. Wenn Sie für die Sicherheit verantwortlich sind, möchten Sie vielleicht, dass sie wie Befehle klingen. Wie können Sie die IT umsetzen?

Probieren Sie diese funktionierenden Sicherheitstipps aus:

1. Machen Sie die Schulungssitzung obligatorisch. Planen Sie Besprechungen Wochen im Voraus, damit Ihre Mitarbeiter ihre Kalender leeren können. Führen Sie Buch über die Anwesenheit und kehren Sie mit denjenigen zurück, die die Schulung verpasst haben. Stellen Sie sicher, dass sich das Management darüber im Klaren ist, dass diese Besprechungen nicht optional sind.  
2. Nutzen Sie das Mitarbeiterhandbuch. Beschreiben Sie genau, welche Cybersicherheitsrichtlinie für die Arbeit von zu Hause aus Sie erstellt haben, und stellen Sie sicher, dass alle Mitarbeiter das Dokument lesen und unterschreiben. Seien Sie so klar und deutlich wie möglich und beantworten Sie Fragen umgehend.  
3. Ergreifen Sie Disziplinarmaßnahmen. Mitarbeiter, die sich nicht an Ihre Regeln halten, sollten mit Konsequenzen rechnen müssen. Wenn Ihr Unternehmen eine "Write up"-Richtlinie für Leistungsprobleme verwendet, erweitern Sie IT um Verstöße gegen IT Richtlinie. 

Zusammenarbeit mit Okta

Bei Okta arbeiten wir mit Tausenden von Unternehmen zusammen, die Mitarbeiter im Homeoffice beschäftigen. Wir können Ihnen dabei helfen, klare Grenzen für Ihr Vermögen zu ziehen und Probleme frühzeitig zu erkennen. Kontaktieren Sie uns, um mehr darüber zu erfahren, wie wir Ihnen helfen können.  

Referenzen

Wie der Ausbruch des Coronavirus die Art und Weise, wie Amerikaner arbeiten, verändert hat und wie nicht. (Dezember 2020). Pew Research Center. 

Hackerangriffe auf Unternehmen nehmen zu, da Arbeiter Computer mit nach Hause nehmen. (April 2020). Reuters. 

Warum sind VPNs für Unternehmen so wichtig geworden? (Januar 2020). Forbes. 

Die meisten Menschen ändern nie das Passwort ihres Routers. (2017). BetaNews. 

Warum du in Cafés kreativer bist. (Januar 2021). BBC.