Tipps zur Cybersicherheit für die Arbeit von zu Hause aus

Viele Amerikaner arbeiten jetzt von zu Hause aus, führen Videokonferenzen durch, laden Dokumente hoch und erledigen ihre täglichen Geschäfte online. Experten fragen sich jedoch, ob die Fernarbeit später zu zusätzlichen Bedenken hinsichtlich der Internetsicherheit führen könnte.

Während die meisten Mitarbeiter daran gewöhnt sind, im Büro mit sorgfältig ausgearbeiteten IT-Systemen zu arbeiten, ist es unmöglich, die Anzahl der Permutationen von Internet-Setups zu Hause zu quantifizieren. Wo ein Haushalt eine einfache Lösung haben könnte, die für seine Familie funktioniert, könnte ein anderer Haushalt ein Abonnement für ein virtuelles privates Netzwerk (VPN) haben, um seine Internetnutzung vor neugierigen Blicken zu verbergen.

Um Ihnen zu helfen, die Sicherheitsrisiken zu verringern, die Sie möglicherweise eingehen, wenn Sie von zu Hause aus arbeiten, haben wir einige Tipps von Experten zu Maßnahmen zusammengestellt, die Sie ergreifen können, um Ihren digitalen Arbeitsplatz zu stärken.

Potenzielle Schwachstellen der Cybersicherheit in Remote-Arbeitsbereichen

Als Unternehmen gebeten wurden, aus der Ferne zu arbeiten, sofern dies nicht unbedingt erforderlich war, waren die meisten Unternehmen nicht auf die plötzliche Umstellung vorbereitet. Infolgedessen arbeiten viele Amerikaner an persönlichen Geräten. Während dies zu einem gewissen Maß an Komfort und Vertrautheit führen kann, sind die PCs, Smartphones und anderen Geräte der meisten Menschen über ein einfaches Antivirenprogramm oder eine Firewall hinaus nicht sicher. Umgekehrt werden die meisten Geräte, die in einem professionellen Umfeld verwendet werden, von der IT-Abteilung eines Unternehmens gesichert, sofern vorhanden. Ohne mit Software-Patches Schritt zu halten und das VPN des Unternehmens für weitere Sicherheit zu verwenden, können Daten über das Internet abgefangen werden.

Im vergangenen Monat war das Problem für Experten so besorgniserregend, dass die International Association of IT Asset Managers (IAITAM) Regierungsbehörden, Unternehmen und andere Organisationen vor den Risiken warnte, die damit verbunden sind, Mitarbeiter ohne sichere Geräte von zu Hause aus arbeiten zu lassen.

„Viele Unternehmen wurden unvorbereitet erwischt, als Städte und Bundesstaaten obligatorische Regeln für den Aufenthalt zu Hause erließen“, sagte Barbara Rembiesa, Präsidentin und CEO von IAITAM. „Jetzt wird der Gummi auf die Straße treffen, wenn diese Unternehmen, die darum kämpfen, nicht durch COVID-19 lahmgelegt zu werden, versuchen, den Cashflow aufrechtzuerhalten, indem sie Mitarbeiter zu Hause anrufen oder per E-Mail nach Kreditkarteninformationen fragen und Rechnungen ausdrucken nicht verfolgte Heimcomputer und senden Sie sie an persönliche Wi-Fi-Netzwerke.“

Wenn diese Art von Daten durch ungeschützte Methoden fließen, warnte Rembiesa, werden Unternehmen von „Verstößen und Betrug in einem noch nie dagewesenen Ausmaß“ bedroht.

„Die Nutzung privater Geräte verursacht Probleme im Zusammenhang mit der Aufbewahrung von Dokumenten und erhöht das Risiko“, schrieb Brenda R. Sharton, Prozesspartnerin und globale Vorsitzende der Datenschutz- und Cybersicherheitspraxis von Goodwin, in einem Artikel für die Harvard Business Review . „Außerdem kann die Software einiger Heimgeräte Monate oder sogar Jahre veraltet sein.“

Wenn Sie an einem Familiencomputer arbeiten, ist die Datensicherheit möglicherweise noch schwieriger zu erreichen, da die Gewohnheiten anderer Personen im Haus auch die sensiblen Daten Ihrer Arbeit beeinflussen. Wenn sie auf eine zwielichtige Website zugreifen oder eine mit Malware beladene Datei herunterladen, können Ihre wichtigen Daten sofort in Gefahr gebracht werden.

Tatsächlich zeigte eine aktuelle Studie aus Italien, dass Phishing-Angriffe um 40 % zunahmen, als die Coronavirus-Krise überkochte. Laut dem Cybersicherheitsunternehmen ESET dauerte es nur sieben Stunden, bis sie „2.500 Infektionen durch böswillige E-Mails erkannten, die sich mit COVID-19-Themen befassten“.

Solche Schwachstellen könnten noch schlimmer werden, da bestimmte Branchen wie das Gesundheitswesen und das Bildungswesen mit staatlich regulierten Informationen handeln, die erfordern, dass sensible Dateien auf eine bestimmte Weise gehandhabt werden. Wenn diese Daten in die falschen Hände geraten, könnte dies nicht nur für das Unternehmen, sondern auch für die Person, deren Daten durchgesickert sind, Ärger bedeuten. Alle Unternehmen mit europäischem Kundenkreis müssen auch die Folgen eines Verstoßes gegen die Maßnahmen der EU-Datenschutz-Grundverordnung berücksichtigen , die mit hohen Bußgeldern bei Nichteinhaltung verbunden sein können.

„Es ist nicht mehr wie bisher. „Stay-at-home“-Bestellungen stellen sicher, dass sichere Zahlungs- und Abrechnungsverfahren nahezu unmöglich sind“, sagte Rembiesa. „Remote-Mitarbeiter sind nicht in den Datenschutzbestimmungen geschult und riskieren, vertrauliche Informationen einer Datenschutzverletzung auszusetzen. Ohne ein angemessenes IT-Asset-Management gibt es große Gefahren, die es zu mindern gilt.“

Schritte, die Sie unternehmen können, um Ihre Daten zu sichern

Während die Folgen einer unzureichenden Sicherung von Daten bei der Arbeit von zu Hause schwerwiegende Auswirkungen auf Ihre Kunden und Ihr Unternehmen haben können, gibt es Maßnahmen, die Sie ergreifen können, um sicherzustellen, dass das Schlimmste nicht passiert.

• Aktualisieren Sie Ihre Netzwerksicherheit. Obwohl Sie dies wirklich regelmäßig tun sollten, kann es einen großen Unterschied bei der Sicherung Ihrer Daten machen, sicherzustellen, dass Ihre Geräte mit den neuesten Sicherheitspatches und Upgrades auf dem neuesten Stand sind. Dinge wie Ihr Betriebssystem, Antiviren- und Antimalware-Programme und Ihr Router sind nur einige der Dinge, die Sie sofort absichern und schützen sollten, da dies im Allgemeinen Ihre erste und letzte Verteidigung gegen externe Bedrohungen sind.
• Vermeiden Sie Phishing-E-Mails. Wie bereits erwähnt, gibt es da draußen Betrüger, die die COVID-19-Krise als Vorwand für ihre schändlichen Versuche an Ihren sensiblen Daten nutzen. Phishing-E-Mails sind ein klassisches Mittel dafür. In den meisten Fällen sehen diese E-Mails wie ein Geschäftsangebot, ein tolles Angebot oder sogar eine wichtige Nachricht von Ihrem Chef aus, aber in jedem Fall gibt es einen Link, auf den Sie klicken müssen. KLICKEN SIE NICHT DARAUF, ES SEI DENN SIE WISSEN, WER DEN LINK GESENDET HAT. Diese Links führen normalerweise zu einem erforderlichen Download, der Malware auf Ihrem System installiert und es dabei sofort kompromittiert. Achten Sie auf seltsame E-Mail-Adressen, schlechte Grammatik oder allgemeine Begrüßungen, die nicht zur Persönlichkeit der Person passen, die die E-Mail sendet, und geben Sie auf keinen Fall persönliche Informationen preis.
• Aktivieren Sie die Multifaktor-Authentifizierung. Passwörter können geknackt werden. Es ist nur eine Tatsache, dass Menschen Codes schon so lange knacken, wie wir Codes erstellen, also macht es nur Sinn, dass es jetzt Programme gibt, die die meisten Passwörter in wenigen Augenblicken knacken können . Während das Üben einer guten Passwort-Etikette ein guter erster Schritt ist, fügt die Zwei-Faktor-Authentifizierung eine zusätzliche Schutzebene hinzu, da sie zusätzliche Maßnahmen über die Eingabe eines Passworts hinaus erfordert.

Während viele dieser Schritte vom einzelnen Mitarbeiter unternommen werden können, sollten Unternehmen Richtlinien erlassen und Maßnahmen ergreifen, um die Verteidigung ihrer Remote-Mitarbeiter weiter zu stärken. „Für CEOs und andere Unternehmensverantwortliche ist es noch nicht zu spät, Maßnahmen zu ergreifen, um diese Risiken in den Griff zu bekommen und ihre Daten und die ihrer Kunden zu schützen“, sagte Rembiesa.

• Fernzugriff einrichten. Ohne die physischen Geräte vor Ihnen oder Ihrer IT-Abteilung ist dies möglicherweise erheblich schwieriger, aber Unternehmen sollten alles tun, um Remote-Zugriffsprotokolle einzurichten. Dies kann jedoch besonders schwierig umzusetzen sein, da Sie wahrscheinlich auf die Geräte vor Ort zugreifen müssen, um Multifaktor-Authentifizierungstoken auszustellen.
• Vertraulichkeit stärken. Der Ausbruch des Coronavirus hat viele Leben gestört, und mit Menschen, die in unmittelbarer Nähe ihrer Familien arbeiten, kann es hektisch werden. Jetzt ist ein wichtiger Zeitpunkt, um die Mitarbeiter daran zu erinnern, dass sie bei der Remote-Arbeit das gleiche Maß an Professionalität aufrechterhalten müssen, wenn es um sichere und sensible Daten geht, wie sie es im Büro tun. Dazu gehört auch, die Menschen daran zu erinnern, dass private E-Mails nicht in offizieller Funktion verwendet werden dürfen und dass alle physischen Dokumente, die zu Hause aufbewahrt werden, entweder ordnungsgemäß mit einem Aktenvernichter entsorgt oder für eine spätere Vernichtung beiseite gelegt werden müssen.
• Notfallkontakte aktualisieren. Wenn Sie Ihre Mitarbeiter nicht per E-Mail erreichen können, sei es aufgrund eines großflächigen Stromausfalls oder wenn Ihr Unternehmen das Ziel eines Cyberangriffs wird, ist es von größter Bedeutung, einen anderen Weg zu haben, um Ihre Mitarbeiter zu erreichen. Dies kann so einfach sein wie die Zusammenstellung einer Telefonnummernliste oder die Einrichtung einer sicheren Methode zur Nachrichtenübermittlung an Top-Mitarbeiter, die jegliches digitale Eindringen umgeht.