Sicheres Arbeiten in ausserordentlichen Zeiten

Zum Safer Internet Day 2019 haben wir acht einfache Schritte zusammengestellt, die dabei helfen, so sicher wie möglich im Internet unterwegs zu sein.

Lire cet article en français

In der ausserordentlichen COVID-19 Situation mussten Sie als Unternehmerin oder Unternehmer Ihren Mitarbeitern innerhalb von nur ein paar Tagen das Homeoffice als neuen Arbeitsplatz ermöglichen und ihnen dafür Werkzeuge und Informationen für die Kommunikation und Zusammenarbeit zur Verfügung stellen. Haben Sie aber in dieser Hektik an alles gedacht?

Nicht zu vernachlässigen sind Sicherheitsaspekte, die das ortsunabhängige Arbeiten mit sich bringt, um die Identität Ihrer Mitarbeiter, Ihre Unternehmensdaten und vertrauliche Informationen zu schützen.

In diesem Zusammenhang haben wir für Sie einige Tipps zusammengestellt, wie Ihre Mitarbeiter sicher von zu Hause aus arbeiten und Sie das Bewusstsein für Cyber-Sicherheit in Ihrem Unternehmen schärfen können.

Sicherheits-Tipps für Ihr Unternehmen

Um Ihre Mitarbeiter und Unternehmensdaten optimal zu schützen empfehlen wir Ihnen, diese Anweisungen zu befolgen:

Arbeitsplatz und Authentifizierung

  • Das erste, was zu berücksichtigen ist, sind die Geräte, die Ihre Mitarbeiter nutzen, wenn sie von zu Hause oder anderen Orten ausserhalb des Büros arbeiten. Vielleicht haben Sie bereits firmeneigene Geräte bereitgestellt, die für den Fernzugriff eingerichtet sind. Viele Mitarbeiter verwenden jedoch in dieser Situation ihre persönlichen Laptops, teilen sich ihre Heim-PCs oder sogar andere mobile Geräte, um auf Arbeitsdateien zuzugreifen. Vorrangig ist hier sicherzustellen, dass nur vertrauenswürdige Personen Zugriff auf Unternehmensdaten haben. Für diesen Zweck kann zum Beispiel die Multi-Faktor-Authentifizierung (MFA) aktiviert werden.
  • Wir empfehlen zudem eine starke Authentifizierung zu verwenden, um auf die mobilen Geräte zuzugreifen, beispielsweise mit Windows Hello.

Sicheres Netzwerk

  • Stellen Sie sicher, dass das WLAN-Netzwerk Ihrer Mitarbeiter gesichert ist – alle Home-Router unterstützen Verschlüsselung.
  • Wenn Ihre Mitarbeiter auf Ressourcen wie Server zugreifen müssen, die am Standort Ihres Unternehmens sind, sollten sie ein VPN (virtuelles privates Netzwerk) verwenden.
  • Bei der Nutzung von Cloud Services sollten sie unbedingt prüfen, ob diese eine ausreichende Verschlüsselung mit sich bringen. Bei den Online Services von Microsoft ist das Standardmässig bereits konfiguriert.

Vorsicht vor Phishing und Malware

Seien Sie auf Phishing-E-Mails aufmerksam. Kriminelle versuchen, Angst und Ungewissheit zu nutzen, indem sie E-Mails senden, die anscheinend von Behörden oder Unternehmen sind, um Ihre Mitarbeiter dazu zu bringen, auf böswillige Links zu klicken oder ihre privaten Informationen bereitzustellen.
Machen Sie sie darauf aufmerksam, niemals auf eine Anlage zu klicken, die sie nicht erwartet hatten, auch wenn sie anscheinend von einer Person ist, die sie kennen.

Sie können Softwarelösungen wie zum Beispiel Office 365 Advanced Threat Protection einsetzen, welche mögliche Phishing-Links und Schadsoftware erkennen können.

Konferenzgespräche und Videobesprechungen

Bei Konferenzgesprächen oder Videobesprechungen sollen Ihre Mitarbeiter überprüfen, ob andere Personen möglicherweise versehentlich lauschen. Stellen Sie dafür ein Tool für Video-Besprechung mit erweiterten Sicherheitsfeatures wie zum Beispiel Microsoft Teams zur Verfügung.

Software- und Sicherheits-Updates

Stellen Sie sicher, dass die Geräte Ihres Unternehmens über Sicherheitsupdates auf dem neuesten Stand sind und dass ein Antimalware-Programm wie Windows Defender aktiv ausgeführt wird. Stellen Sie sicher, dass immer der neuste Stand der genutzten Software eingesetzt wird.

Datenspeicher

Ermöglichen Sie Ihren Mitarbeitern den Zugang zu einem sicheren Cloud-basierten Speicher. Durch die sichere Cloud-Speicherung, wie SharePoint oder OneDrive for Business, stehen die Unternehmensdaten weiterhin zur Verfügung, auch wenn das physische Gerät nicht mehr funktioniert.

Nicht genehmigte Tools

Vermeiden Sie, dass nicht genehmigte Tools verwendet oder Daten ausserhalb der Unternehmensressourcen gespeichert werden. Benötigte Applikationen oder Funktionen sollten bei der IT-Abteilung angefragt werden., damit diese den Überblick behält. Erstellen sie dazu eine Weisung, die von den Mitarbeitern zu bestätigen ist. Optional können sie diese Anforderungen mit Hilfe von Tools unterstützen (z.B. Data Loss Prevention (DLP). Hier weitere Infos zur Microsoft Cloud App Sicherheit.

 

Für weitere Informationen zum Thema Sicherheit, empfehlen wir Ihnen, an einem Virtual Security Coffee teilzunehmen. Im Rahmen dieser Webinare geben wir Ihnen weitere Details zu diesen Sicherheits-Anweisungen und Sie haben die Gelegenheit, unseren Experten direkt Fragen zu stellen.

Unsere Microsoft Partner unterstützen Sie ebenfalls gerne in der Sicherheitsthematik, abgestimmt auf Ihr Unternehmen.

Related Posts