Sicheres Comeback ins Büro

Nach und nach kehren immer mehr Mit­ar­bei­tende zurück an ihre Schreib­tische in den Büros. Doch dies kann zu einigen Her­aus­for­de­rungen im Bereich der Cyber-Sicherheit führen. Hier zeigen wir die wich­tigsten auf Mit­ar­bei­tende bezo­genen Cyber-Risiken auf und wie diese mini­miert werden können:

Geräte-Hygiene

Die Arbeit von zu Hause aus hat dazu geführt, dass eine Reihe von neuen Geräten, PCs und Mobil­te­le­fonen mit Unter­neh­mens­daten und ‑konten ver­bunden wurden. Daher können Geräte, die die Benutzer:innen zu Hause haben und die bei Fir­men­konten ange­meldet sind, ein Risiko für Daten und sichere Systeme darstellen.

Hier sollte sicher­ge­stellt sein, dass die Benutzer auf den Heim­ge­räten von allen Fir­men­sys­temen abge­meldet sind und alle unter­neh­mens­be­zo­genen Daten von pri­vaten Geräten gelöscht sind. Außerdem sollte jeg­liche VPN-Software, die sie her­un­ter­ge­laden haben, um von pri­vaten Com­putern aus auf Fir­men­netz­werke zuzu­greifen, deinstal­liert werden.

Passwort-Hygiene

Auf per­sön­lichen Geräten werden häufig schwache Pass­wörter gewählt, die zu ein­fachen Zugriffen durch Hacker führen können. Daher ist es wichtig, Mit­ar­bei­tende daran zu erinnern, dass sichere Pass­wörter einer der wich­tigsten Schlüssel zum Schutz von Geräten, Sys­temen und Daten sind. Setzen sie neue Pass­wort­richt­linien auf oder erinnern sie an die bestehenden.

Hier finden Sie eine Anleitung zur sicheren Pass­wor­ter­stellung vom Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI).

Stärkung der mensch­lichen Firewall

Geschulte Mit­ar­bei­tende können Ihre beste Ver­tei­digung gegen Cyber-Bedro­hungen sein. Wenn die Mit­ar­bei­tenden an ihren Arbeits­platz zurück­kehren, orga­ni­sieren Sie Schu­lungen oder Ähn­liches, um ihr Wissen über Cyber­si­cherheit auf­zu­fri­schen und sie über neue Bedro­hungen zu infor­mieren. Führen Sie zum Bei­spiel gele­gentlich Phishing-Simu­la­­tionen durch, um die Reak­tionen der Mit­ar­bei­tenden auf poten­zielle Bedro­hungen zu bewerten und anhand Ihrer Erkennt­nisse zu bestimmen, ob sie wei­teren Input benötigen.

Schrei­b­­tisch-Hygiene

Mit­ar­bei­tende sollten es ver­meiden, Doku­mente und tragbare Geräte auf ihren Schreib­ti­schen und in offenen Schub­laden liegen zu lassen. Unbe­fugte können auf sen­sible Doku­mente, die auf dem Schreib­tisch liegen, zugreifen und diese missbrauchen.

Datei­über­tra­gungen

Bei der Über­tragung der Daten von Heim- auf Arbeits­com­puter können eben­falls Risiken auf­treten. Da viele Mit­ar­bei­tende von pri­vaten Geräten aus arbeiten, haben sie mög­li­cher­weise viele Doku­mente, die sie zurück auf ihren Arbeits­com­puter über­tragen müssen, um ihre Arbeit fortzusetzen.

Zeigen Sie ihnen, wie sie ihre Dateien zippen und ver­schlüsseln können, bevor sie sie auf ver­schlüs­selten Fest­platten oder USB-Sticks spei­chern. Sie sollten es ver­meiden, die Dateien per E‑Mail zu ver­senden, besonders wenn sie sen­sible Daten enthalten.

Erhalten Sie jetzt in Ihrem TISiM-Akti­onsplan weitere Tipps zur Ver­bes­serung der IT-Sicherheit Ihres Unter­nehmens: https://sec-o-mat.de/