Sicherheit im Home-Office

In Zeiten von Corona wird vermehrt auf Home-Office gesetzt. Viele Menschen nutzen dazu ein Firmennotebook und arbeiten somit von zu Hause aus an ihren Projekten etc.. Grundsätzlich gelten für das Home-Office die gleichen Sicherheitsaspekte wie im Unternehmen. Auch wenn sie keinen Firmen-PC bzw. kein Firmen-Notebook verwenden sollten, sondern auf privaten Geräten arbeiten, sind grundlegende Sicherheitsaspekte zu beachten.• Der Basisschutz (Firewall, Virenschutz, Updates, sichere Passwörter, verschlüsseltes W-LAN) sollte nicht nur beim Unternehmens PC Anwendung finden, sondern auch bei Ihren privaten Geräten.• Wenn Sie für technische Unterstützung einen Fernzugriff (Remotezugriff) von Ihrem IT-Administrator ihres Unternehmens zulassen müssen, dann bleiben Sie während der Zugriffs dabei und beenden danach wieder die Verbindung. Lassen Sie keine Remoteverbindung unbeaufsichtigt aufrecht oder sogar automatisch und ohne Ihre Anwesenheit zu.• Wenn Sie die Möglichkeit haben eine VPN Verbindung zum Unternehmen zu nutzen, dann nehmen Sie dies wahr. Die Art der Umsetzung bzw. ob ihr Unternehmen dies anbietet, erfragen Sie bei Ihrem IT-Administrator in ihrem Unternehmen. Vor allem aber in öffentlichen Netzwerken (kostenlose Hotspots etc.) sollten Sie Unternehmensverbindung nur mittels VPN durchführen.• Führen Sie regelmäßige Sicherungen ihrer Unternehmensdaten durch. Wenn Sie nicht via VPN mit dem Unternehmen verbunden sind und dort die Daten automatisch gesichert werden, sorgen Sie Zuhause selbstständig für regelmäßige Backups.• Achten Sie insbesondere aufgrund der aktuellen Covid 19 Krise auf Phishingmails, womit Täter z.B. an Ihre Zugangsdaten kommen wollen. Betrüger versuchen immer wieder durch Täuschung Mitarbeiter von Unternehmen zu Handlungen zu verleiten, die diese sonst nicht machen würden. Wenn Sie Überweisungen im Namen Ihres Unternehmens durchführen müssen und sich über den Empfänger nicht ganz sicher sind, rufen Sie vorher in Ihrem Unternehmen oder Ihren Geschäftspartner an und klären dies vorher ab. Verwenden Sie dazu jedoch nicht die in solchen E-Mails angeführten Kontaktnummern sondern greifen Sie auf Ihre gewohnten Telefonverzeichnisse des Unternehmens zurück. Es könnte sonst gut sein, dass auch die in der Phishingnachricht hinterlegte Telefonnummer eine falsche Nummer ist.• Und vergessen Sie nicht das Thema Datenschutz. Achten sie genau darauf, dass unberechtigte Personen nicht Ihre Unternehmensdaten einsehen können und sperren Sie während einer allfälligen Pause oder Abwesenheit ihren PC oder ihr Notebook.