Das Arbeiten von zu Hause aus im Home Office war 2019 keine völlig neue Sache. So erledige ich beispielsweise seit mehr als einem Jahrzehnt den Großteil meiner geschäftlichen Arbeit von einem Remote-Home-Office-Standort aus. Aber die COVID-19-Pandemie und die daraus resultierenden Lockdowns in vielen Ländern zwangen viele Unternehmen, zum ersten Mal Vollzeitarbeit von zu Hause aus anzubieten, oft nur mit sehr grundlegenden Kenntnissen über die Sicherheit von Telearbeit. Viele Organisationen und Mitarbeiter waren gezwungen, sich fast ohne Zeit für die Vorbereitung auf das ungewohnte Terrain der Arbeit von zu Hause aus zu begeben. Weder für die Organisation noch für den Mitarbeiter.

Beim Umzug Ihres Arbeitsplatzes von Ihrem Firmensitz ins Homeoffice verlassen Sie in den meisten Fällen das gesicherte Territorium Ihrer IT-Abteilung. Wenn Sie von zu Hause aus arbeiten, müssen Sie Ihre Cybersicherheit verbessern, um Ihre persönlichen und Ihre Unternehmensdaten zu schützen. Dieser Artikel bietet einige leicht verständliche Tipps zur Verbesserung Ihrer Sicherheitsmaßnahmen für die Remote-Arbeit. Es ist eine Fortsetzung unseres vorherigen Artikels Sicherheitstipps: Eine Checkliste für die persönliche Sicherheit und fügt einige Informationen hinzu, die sich auf die Arbeit von zu Hause aus konzentrieren.

Cyber-Sicherheitsstatistiken, die bei der Arbeit von zu Hause aus zu berücksichtigen sind

  • Cyberkriminalität kostet die Weltwirtschaft jährlich ca 1 Billion US$ — 50 % mehr als 2018 prognostiziert. Außerdem ist es mehr als 1 % des globalen BIP.
  • Die durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2020 betrugen satte XNUMX Millionen3.86 Millionen. In 2021 waren es 4.24 Mio. US$.
  • Eine Datenschutzverletzung, die 1-10 Millionen Datensätze gefährdet, kostet $ 50 Millionen im Durchschnitt, während eine Kompromittierung von 50 Millionen Datensätzen bis zu 392 Millionen US-Dollar kosten kann.
  • Etwa alle 39 Sekunden kommt es zu einem Cyberangriff.
  • 445 Millionen 20 Millionen Cyberangriffe wurden in den ersten drei Monaten der Pandemie gemeldet – ein Anstieg von XNUMX % im Vergleich zum Vorquartal. 
  • Im März 2020 gab es bereits eine XNUMX Prozent 650% Zunahme von Spear-Phishing-E-Mails im Zusammenhang mit COVID-19.
  • In einer kürzlich durchgeführten Umfrage gaben XNUMX % 45.5% der Umfrageteilnehmer an, dass ihr Unternehmen im vergangenen Jahr zwischen einem und fünf erfolgreichen Angriffen ausgesetzt war.
  • 69% XNUMX% der Befragten verwenden private Laptops oder Drucker für Arbeitsaktivitäten.
  • 70% XNUMX% der Büroangestellten geben zu, ihre Arbeitsgeräte für private Aufgaben zu nutzen.
  • Fast ein Drittel (30%XNUMX%) der Telearbeiter haben ihr Arbeitsgerät einer anderen Person überlassen.

Schützen Sie Ihren Arbeitsplatz physisch

Wenn Sie Ihr Home Office einrichten, empfehlen wir Ihnen dringend, einige Sicherheitsrichtlinien für die Remote-Arbeit für sich und alle Mitglieder Ihres Haushalts einzurichten. Verwenden Sie zunächst Schlösser, wo immer und wann immer dies möglich ist. Aus Sicherheitssicht ist es fast ein Muss, einen dedizierten Bereich für die Produktivität zu haben. Wenn Sie Ihr Home Office während Ihrer Abwesenheit abschließen können, dann tun Sie es. Wenn Sie Ihr Büro nicht abschließen können, verwenden Sie eine abschließbare Schublade für Ihre Geräte, wenn Sie sie nicht verwenden. Und machen Sie es sich zur Gewohnheit, das Betriebssystem Ihres Geräts zu sperren, wenn Sie sich nicht an Ihrem Schreibtisch befinden. Es hilft auch, die automatische Sperre zu aktivieren. Stellen Sie sicher, dass Sie eine Zeitspanne festlegen, die zwar bequem ist, aber nicht unangemessen lang ist. Wir empfehlen 30 Sekunden für Mobilgeräte und fünf Minuten für Laptops.

Außerdem sollten Sie Ihre geschäftlichen und privaten Geräte so weit wie möglich trennen. Wenn Sie private Geräte verwenden, stellen Sie sicher, dass Sie die Informationssicherheitsrichtlinien Ihrer Organisation einhalten. Es ist eine gute Idee, Ihre IT-Abteilung über die von Ihnen verwendeten privaten Geräte zu informieren. Einige Unternehmen haben möglicherweise „Bring-Your-Own-Devices“ (BYOD)-Richtlinien, die Sie möglicherweise befolgen müssen. Und teilen Sie Ihre Geräte nicht mit anderen Mitgliedern Ihres Zuhauses. Wenn Sie Kinder haben, sollten Sie ihnen nicht erlauben, Ihren Arbeits-PC oder Laptop unbeaufsichtigt zu benutzen.

Netzwerk- und Datensicherheit

Ihr Router ist Ihr Tor zu Ihrem Heimnetzwerk und dem Internet. Und auch zu Ihrer Organisation. Die meisten Router bieten heute eine Firewall, drahtlose Netzwerke und eine breite Liste von Sicherheitsfunktionen. Einige Geräte enthalten zusätzliche Sicherheitsoptionen wie eine Stateful-Packet-Inspection-Firewall, Denial-of-Service-Schutz (DoS), Inhaltsfilterung und andere. Sobald Sie ein neues Gerät aus der Verpackung nehmen, sollten einige sehr wichtige Schritte unternommen werden.

Richten Sie Ihren Router ein

  • Ändern Sie das Standardkennwort Ihres Routers. Bei vielen Routern müssen Sie heutzutage Ihr Passwort ändern, wenn Sie sich zum ersten Mal mit ihrer Weboberfläche verbinden. Verwenden Sie ein starkes Passwort, um den Administratorzugriff auf die Konfigurationsoberfläche zu sichern. Wenn Sie dies noch nicht getan haben, tun Sie es jetzt.
  • Richten Sie ein sicheres WLAN-Netzwerk ein. Sie können eine beliebige SSID verwenden, aber stellen Sie sicher, dass Sie WPA2 oder WPA3 für die Kommunikationsverschlüsselung verwenden und ein starkes Passwort festlegen, um Ihr drahtloses Netzwerk zu schützen.
  • Suchen Sie regelmäßig nach aktualisierter Firmware. Ihr Router ist Ihre erste Verteidigungsmauer gegen Cyber-Sicherheitsangriffe, daher wäre es eine gute Praxis, sich einmal im Monat beim Hersteller zu erkundigen. Wenn Ihr Router automatische Updates unterstützt, aktivieren Sie es.

Sicherer Datenspeicher

Sie greifen von Ihrem Home Office aus auf Unternehmensressourcen zu. Daher ist eine der wichtigsten Überlegungen zur Daten- und Fernarbeitssicherheit der Ort, an dem Ihre Daten gespeichert werden. Zumal von Ihrem Unternehmen erwartet wird, dass es jederzeit Zugriff auf seine Daten hat. Viele Unternehmen setzen auf sichere Cloud-Speicherlösungen wie Dropbox, OneDrive oder iCloud. Sie müssen die Richtlinien Ihres Unternehmens dazu einhalten, wie und wo Daten gespeichert werden, und sollten dies tun. Vermeiden Sie das Speichern arbeitsbezogener Daten auf einem Ihrer privaten Geräte.

Virtuelle private Netzwerke (VPN)

Viele Unternehmen verwenden Business-VPNs, um Remote-Mitarbeitern den Zugriff auf ihr internes Unternehmensnetzwerk zu ermöglichen. Dies ist ein besonders gut geschützter Dienst gegen das Abhören von Daten – was im Home-Office kritisch ist. In vielen Fällen ist VPN-Client Software für alle Arten von Geräten wie Mobiltelefone und Tablets und Betriebssysteme wie Windows, macOS, Linux, Android oder iOS verfügbar. Ihre IT-Abteilung wird Sie mit den notwendigen Schritten versorgen, um diese sehr wichtige Sicherheitskomponente hinzuzufügen, um Ihre Cybersicherheit für die Arbeit von zu Hause aus zu verbessern.

Verschlüsseln Sie Ihre Geräte für mehr Sicherheit

Eine Sache, die Sie tun können, um Ihre Cybersicherheit zu verbessern, während Sie von zu Hause aus arbeiten, ist die Verschlüsselung der Daten auf Ihren Geräten. All dies bedeutet, dass diese Informationen für niemanden zugänglich sind, außer für diejenigen, die den Schlüssel haben, was vermutlich auf Sie und einige andere beschränkt wäre. Hier ist eine Liste der Geräteverschlüsselungsoptionen für die gängigsten Betriebssysteme:

  • Windows: Einschalten BitLocker.
  • macOS: Einschalten Datentresor.
  • Linux: Verwenden Dm-Krypta o.ä.
  • Android: Seit Android 6 standardmäßig aktiviert.
  • iOS: Seit iOS 8 standardmäßig aktiviert.

Behalten Sie Ihr Betriebssystem und Software Auf dem neusten Stand

Um das Risiko von Zero-Day-Exploits zu minimieren, stellen Sie sicher, dass alle Geräte so schnell wie möglich Sicherheitspatches anwenden, idealerweise über automatische Updates. Die meisten modernen Geräte wenden Updates standardmäßig automatisch an, aber Sie müssen möglicherweise zulassen, dass Ihr Gerät neu gestartet wird, um den Patch-Vorgang abzuschließen.

Die gleichen Gründe, Ihre Betriebssysteme auf dem neuesten Stand zu halten, gelten für alle installierten Anwendungen auf Ihren Geräten. Sie sollten besonders auf den von Ihnen verwendeten Webbrowser achten und jedes verfügbare Sicherheitsupdate installieren. Während moderne Anwendungen heute selbständig nach Sicherheitspatches suchen und diese automatisch anwenden, müssen Sie für ältere Anwendungen manuell nach den neuesten Versionen suchen.

Wenn möglich, sollten Sie eine sichere SaaS-Anwendung einer Installierbaren vorziehen. SaaS Anwendungen werden vom Anbieter auf den jeweilig höchsten Sicherheitsstandards gehalten.

Verwenden Sie Antivirus oder Anti-Malware Software zur Stärkung der Cyber-Sicherheit

Anti-Virus oder Anti-Malware Software kann helfen, Ihren Computer vor VirenSpywareRansomware, Rootkits, Trojaner, Würmernund andere Arten von Malware zu schützen. Virenschutzsoftware ist eine sehr nützliche Verteidigungslinie gegen die vielen Bedrohungen, die es da draußen gibt, und ein „Muss“ für alle, die von zu Hause aus arbeiten und sich Sorgen um die Sicherheit der Fernarbeit machen.

Diese Programme helfen Ihnen nicht nur, bösartige Viren zu entfernen sondern auch in dem Fall, dass es den Weg auf Ihren Computer findet. Sie führen auch Echtzeitprüfungen durch, um Sie vor potenziell gefährlichen Websites und Links zu warnen, bevor Sie darauf klicken. Sie legen auch einen Schritt zwischen dem Herunterladen und Installieren von Programmen aus dem Internet. Das gibt Ihnen die Möglichkeit zu überprüfen, ob das, was Sie tun, sicher ist. In den meisten Fällen sollte Ihr Unternehmen Ihnen ein Antivirenprogramm zur Verfügung stellen. Wenn dies nicht der Fall ist, sollten Sie sich an Ihre IT-Abteilung wenden, um Unterstützung und Empfehlungen zu erhalten.

„Mein Gerät suchen“ aktivieren…

Die Möglichkeit, Ihr Gerät zu finden und idealerweise fernzusteuern, ist ein entscheidender Teil der Gewährleistung der Informationssicherheit, wenn ein Gerät verloren geht oder gestohlen wird. Das sichere Löschen eines Geräts erschwert den Zugriff auf Ihre Daten erheblich, unabhängig davon, wie viel Zeit oder Entschlossenheit ein Angreifer hat. So aktivieren Sie „Mein Gerät finden“ für gängige Betriebssysteme:

  • Windows: In den Einstellungen aktivieren > Update & Sicherheit & Mein Gerät finden.
  • macOS: Richten Sie iCloud auf Ihrem Gerät ein, indem Sie zu Einstellungen gehen > Name > iCloud > Meinen Mac suchen.
  • Linux: Nicht in das Betriebssystem integriert und erfordert eine Drittanbieter-App
  • Android: Richten Sie ein Google-Konto auf dem Gerät ein und es wird standardmäßig aktiviert.
  • iOS: Richten Sie iCloud auf Ihrem Gerät ein, indem Sie zu Einstellungen gehen > Name > iCloud > Finde Mein iPhone / iPad

…und löschen Sie Ihr Gerät. Bei Bedarf aus der Ferne.

Wenn Sie ein altes Gerät verleihen, verschenken, verkaufen oder einfach wegwerfen, stellen Sie sicher, dass es auf die Werkseinstellungen zurückgesetzt wird. Dies verhindert Zugriff auf Ihre Daten, wenn Sie vorübergehend oder dauerhaft keine Kontrolle mehr über Ihr Gerät haben. Bevor Sie dies tun, denken Sie daran, alle wichtigen Informationen auf dem Gerät zu sichern oder zu übertragen. So setzen Sie Ihr Gerät auf die Werkseinstellungen zurück:

  • Windows: Folgen Sie dieser Microsoft Anleitung und wenn Sie dazu aufgefordert werden, klicken Sie auf Alles entfernen.
  • macOS: Folgen Sie Apples guide.
  • Linux: Folgen Sie Archs guide Installieren Sie dann Ihre Distribution neu.
  • Android: Gehen Sie zu Einstellungen > System > Optionen zurücksetzen > Löschen Sie alle Daten (Werksreset).
  • iOS: Folgen sie dem Apple guide.

Über Passwörter

Wir haben bereits Einiges zu den Themen Sicherheit , Passwörter, Autorisierung und Authentifizierung in unserem vorherigen Blogpost geschrieben Sicherheitstipps: Eine Checkliste für die persönliche Sicherheit. Die gleiche Empfehlung auf Ihrer persönlichen Cyber-Sicherheits-Checkliste gilt auch für Ihre Sicherheitsmaßnahmen bei der Remote-Arbeit. Verwenden Sie starke Passwörter. Teilen Sie sie nicht. Wechseln Sie sie regelmäßig. Wenn Ihr Unternehmen keine Passwortverwaltungssoftware anbietet, sprechen Sie mit Ihrer IT-Abteilung oder Ihrem Informationssicherheitspersonal und fragen Sie danach. Es macht das Leben für Sie UND Ihre Organisation so viel einfacher.

Bleiben Sie wachsam und seien Sie sich der Cybersicherheit bewusst

Während wir heutzutage alle neue Sorgen haben, sind unsere alten Sorgen – und Cyberbedrohungen – nirgendwohin verschwunden. Eine der besten Möglichkeiten, online sicher zu bleiben, besteht darin, einfach wachsam zu bleiben. Stellen Sie sich Ihr Home Office als Ihr „richtiges“ Büro vor. Sie sollten alle E-Mail-Nachrichten prüfen und vermeiden, auf Links oder Anhänge zu klicken, insbesondere in unerwünschten E-Mails. Dabei kann es sich um Versuche handeln, Teile Ihrer Kontodaten zu erlangen oder Malware auf das Gerät herunterzuladen. Seien Sie bei dringenden Anfragen äußerst misstrauisch und verifizieren Sie diese über einen alternativen Kommunikationskanal, bevor Sie Geld oder Daten senden. Wenden Sie sich im Zweifelsfall an Ihre IT-Abteilung.

Es ist erstaunlich, was man aus bodenständigen Podcasts oder Videos zum Thema Sicherheit lernen kann. Es gibt eine gute Liste kostenloser Online-Kurse zum Thema Cybersicherheit unter welivesecurity.com von Esset .