Tatort Home Office

Wie Sie Home Office wirkungsvoll absichern

 

Mitarbeiter im Home-Office sind ein beliebtes Angriffsziel von Cyber-Kriminellen.

Dies kann eine erhebliche Bedrohung für Ihr Unternehmen darstellen.

Ein erfolgreicher Angriff kann zu Datenverlust, Produktionsausfällen, finanziellen Schäden und Reputationsverlust führen. Eine persönliche Haftung nach einem erfolgreichen Angriff auf die IT Ihres Unternehmens ist nicht ausgeschlossen.

Schützen Sie Ihr Unternehmen!

Technische Maßnahmen

Least Privilege Principle (PoLP)

Die Mitarbeiter sollten nur auf jene Anwendungen und Ressourcen Zugriffsrechte erhalten, die für deren Tätigkeit jedenfalls erforderlich ist.

Sensible Daten in Dateien, Ordner, Kommunikationskanäle ua sind somit nur für einen kleinen Personenkreis verfügbar. Das Risiko einer versehentlichen Löschung oder Veröffentlichung kann vermieden werden.

 

Virtual Private Network (VPN)

Der Zugriff aufs Unternehmensnetzwerk sollte ausschließlich über eine sichere VPN-Verbindung erfolgen. Das Risiko eines Datendiebstahls oder einer Spionage kann somit reduziert werden.

 

Zwei-oder Mehr Faktor Authentifizierung (2FA/MFA)

Verwenden Sie Zwei- oder Mehr-Faktor-Authentifizierung (2FA/MFA) mit starken sicheren Passwörtern. Durch einen zusätzlichen Identitätsnachweis – beispielsweise durch Eingabe eines individuellen einmaligen Codes – stellen Sie sicher, dass der Login nur von der berechtigten Person erfolgt.

 

Verschlüsselung

Ein Nutzen von verschlüsselten Kommunikationskanälen und Daten sowie der Einsatz von Geräten mit entsprechenden Schutzmaßnahmen wie VPN, Virenschutzprogramme und andere Sicherheitssoftware sind unabdingbar um Sicherheit zu gewährleisten.

So stellen Sie sicher, dass Unternehmensdaten nicht von anderen Personen eingesehen werden können.

 

Private Hardware

Der Einsatz von privater Hard- und Software für berufliche Zwecke, aber auch die Nutzung von beruflichen Geräten für private Zwecke sollte jedenfalls vermieden werden.

Dies reduziert das Risiko, das Unternehmensdaten in die Hände von Kriminellen oder Konkurrenten gelangen.

Unterstützung

Als zertifizierter Berater unterstützen wir Sie gerne in allen Belangen rund ums Thema Sicherheit. Wir freuen uns auf Ihre Kontaktaufnahme!

Organisatorische Maßnahmen

Sicherheit als Kulturelement

Integrieren Sie die Sicherheit in die Unternehmenskultur.

Die Sicherheitskultur wird maßgeblich durch die Führungskraft und die Sozialisation geprägt. Etablieren Sie Sicherheit als Grundgedanke und leben Sie die Kultur vor!

Dies führt zu einer Beeinflussung der Wahrnehmung, Einstellung und Meinung der Mitarbeiter und somit zum Schutz des Unternehmens.

 

Mitarbeiterschulungen

Organisieren Sie regelmäßige Schulungen und Fortbildungen der Mitarbeiter zum datensicheren und datenschutzgerechten Umgang. So schaffen Sie Bewusstsein und die Mitarbeiter können Gefahren bereits im Vorfeld erkennen.

 

Richtlinien

Die Erstellung und Ausgabe von klaren Richtlinien wie jene zur Nutzung für IT-Infrastruktur, Cloud Services sowie Management bei Sicherheitsvorfällen ua liefern Sicherheits- und Verhaltensstandards. So stellen Sie Ihren Mitarbeitern das nötige Regelwerk zur Verfügung und geben einen Handlungsrahmen vor.