Sicheres Arbeiten in ausserordentlichen Zeiten

| Microsoft Switzerland

Zum Safer Internet Day 2019 haben wir acht einfache Schritte zusammengestellt, die dabei helfen, so sicher wie möglich im Internet unterwegs zu sein.

Lire cet article en français

In der ausserordentlichen COVID-19 Situation mussten Sie als Unternehmerin oder Unternehmer Ihren Mitarbeitern innerhalb von nur ein paar Tagen das Homeoffice als neuen Arbeitsplatz ermöglichen und ihnen dafür Werkzeuge und Informationen für die Kommunikation und Zusammenarbeit zur Verfügung stellen. Haben Sie aber in dieser Hektik an alles gedacht?

Nicht zu vernachlässigen sind Sicherheitsaspekte, die das ortsunabhängige Arbeiten mit sich bringt, um die Identität Ihrer Mitarbeiter, Ihre Unternehmensdaten und vertrauliche Informationen zu schützen.

In diesem Zusammenhang haben wir für Sie einige Tipps zusammengestellt, wie Ihre Mitarbeiter sicher von zu Hause aus arbeiten und Sie das Bewusstsein für Cyber-Sicherheit in Ihrem Unternehmen schärfen können.

Sicherheits-Tipps für Ihr Unternehmen

Um Ihre Mitarbeiter und Unternehmensdaten optimal zu schützen empfehlen wir Ihnen, diese Anweisungen zu befolgen:

Arbeitsplatz und Authentifizierung

  • Das erste, was zu berücksichtigen ist, sind die Geräte, die Ihre Mitarbeiter nutzen, wenn sie von zu Hause oder anderen Orten ausserhalb des Büros arbeiten. Vielleicht haben Sie bereits firmeneigene Geräte bereitgestellt, die für den Fernzugriff eingerichtet sind. Viele Mitarbeiter verwenden jedoch in dieser Situation ihre persönlichen Laptops, teilen sich ihre Heim-PCs oder sogar andere mobile Geräte, um auf Arbeitsdateien zuzugreifen. Vorrangig ist hier sicherzustellen, dass nur vertrauenswürdige Personen Zugriff auf Unternehmensdaten haben. Für diesen Zweck kann zum Beispiel die Multi-Faktor-Authentifizierung (MFA) aktiviert werden.
  • Wir empfehlen zudem eine starke Authentifizierung zu verwenden, um auf die mobilen Geräte zuzugreifen, beispielsweise mit Windows Hello.

Sicheres Netzwerk

  • Stellen Sie sicher, dass das WLAN-Netzwerk Ihrer Mitarbeiter gesichert ist – alle Home-Router unterstützen Verschlüsselung.
  • Wenn Ihre Mitarbeiter auf Ressourcen wie Server zugreifen müssen, die am Standort Ihres Unternehmens sind, sollten sie ein VPN (virtuelles privates Netzwerk) verwenden.
  • Bei der Nutzung von Cloud Services sollten sie unbedingt prüfen, ob diese eine ausreichende Verschlüsselung mit sich bringen. Bei den Online Services von Microsoft ist das Standardmässig bereits konfiguriert.

Vorsicht vor Phishing und Malware

Seien Sie auf Phishing-E-Mails aufmerksam. Kriminelle versuchen, Angst und Ungewissheit zu nutzen, indem sie E-Mails senden, die anscheinend von Behörden oder Unternehmen sind, um Ihre Mitarbeiter dazu zu bringen, auf böswillige Links zu klicken oder ihre privaten Informationen bereitzustellen.
Machen Sie sie darauf aufmerksam, niemals auf eine Anlage zu klicken, die sie nicht erwartet hatten, auch wenn sie anscheinend von einer Person ist, die sie kennen.

Sie können Softwarelösungen wie zum Beispiel Office 365 Advanced Threat Protection einsetzen, welche mögliche Phishing-Links und Schadsoftware erkennen können.

Konferenzgespräche und Videobesprechungen

Bei Konferenzgesprächen oder Videobesprechungen sollen Ihre Mitarbeiter überprüfen, ob andere Personen möglicherweise versehentlich lauschen. Stellen Sie dafür ein Tool für Video-Besprechung mit erweiterten Sicherheitsfeatures wie zum Beispiel Microsoft Teams zur Verfügung.

Software- und Sicherheits-Updates

Stellen Sie sicher, dass die Geräte Ihres Unternehmens über Sicherheitsupdates auf dem neuesten Stand sind und dass ein Antimalware-Programm wie Windows Defender aktiv ausgeführt wird. Stellen Sie sicher, dass immer der neuste Stand der genutzten Software eingesetzt wird.

Datenspeicher

Ermöglichen Sie Ihren Mitarbeitern den Zugang zu einem sicheren Cloud-basierten Speicher. Durch die sichere Cloud-Speicherung, wie SharePoint oder OneDrive for Business, stehen die Unternehmensdaten weiterhin zur Verfügung, auch wenn das physische Gerät nicht mehr funktioniert.

Nicht genehmigte Tools

Vermeiden Sie, dass nicht genehmigte Tools verwendet oder Daten ausserhalb der Unternehmensressourcen gespeichert werden. Benötigte Applikationen oder Funktionen sollten bei der IT-Abteilung angefragt werden., damit diese den Überblick behält. Erstellen sie dazu eine Weisung, die von den Mitarbeitern zu bestätigen ist. Optional können sie diese Anforderungen mit Hilfe von Tools unterstützen (z.B. Data Loss Prevention (DLP). Hier weitere Infos zur Microsoft Cloud App Sicherheit.

 

Für weitere Informationen zum Thema Sicherheit, empfehlen wir Ihnen, an einem Virtual Security Coffee teilzunehmen. Im Rahmen dieser Webinare geben wir Ihnen weitere Details zu diesen Sicherheits-Anweisungen und Sie haben die Gelegenheit, unseren Experten direkt Fragen zu stellen.

Unsere Microsoft Partner unterstützen Sie ebenfalls gerne in der Sicherheitsthematik, abgestimmt auf Ihr Unternehmen.

Related Posts

Microsoft Build 2023: Intelligente Tools für die Zukunft der Software-Entwicklung

Der Einsatz künstlicher Intelligenz (KI) steht im Mittelpunkt der diesjährigen Microsoft Build. Die Developer-Konferenz umfasst neben Keynotes, unter anderem von Microsoft-CEO Satya Nadella und CTO Kevin Scott, auch 250 Breakout-Sessions, Labs und Demos. Insgesamt stellt Microsoft im Rahmen der Konferenz vom 23. bis 25. Mai mehr als 50 neue Produkte und Funktionen vor. Zu den wichtigsten Neuheiten gehören dabei die Erweiterung des KI-Plugin-Ökosystems, neue Tools für die KI-gestützte Entwicklung intelligenter Software sowie Copilot für Windows 11, der künftig das Arbeiten in der Windows-Umgebung unterstützt.

Weitere neue KI-Innovationen in Bing und Edge

Es ist 100 Tage her seit Microsoft das neue KI-gestützte Bing und Edge vorgestellt hat. In einem Blogbeitrag werden nun mehrere neue Funktionen für Bing und Edge vorgestellt, die auf mobile Endgeräte zugeschnitten sind.