Wie man gemäss Eset auch im Homeoffice sicher arbeitet

Wie lautet Ihr Top-Tipp, wie Mitarbeitende auch von daheim aus sicher arbeiten können?

Rainer Schwegler: Aufpassen, aufpassen, aufpassen! Die Mitarbeitenden im Homeoffice müssen sich bewusst sein, dass sie in den eigenen vier Wänden verwundbarer in Sachen Cyberattacken sind als im gewohnten Büro. Die umfassenden digitalen "Cyberschutzmauern" des Unternehmensnetzwerks fallen nämlich vielfach weg – und machen die Mitarbeitenden zur leichten Beute für Kriminelle. Idealerweise hat der Arbeitgeber im Vorfeld des Umzugs Security-Trainings durchgeführt, die sich nun in der Praxis auszahlen werden. Zumindest sollten spätestens jetzt ausgearbeitete Anleitungen/Ratgeber zur IT-Security zur Verfügung stehen, an denen sich jeder entlanghangeln kann.

Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeiter ins Homeoffice wechseln?

Die direkten Risiken bestehen in der Gewährleistung der Arbeitsfähigkeit. Es fehlt oft am richtigen Equipment: Laptops für daheim, Server für das Unternehmen oder Lizenzen für benötigte Software zur sicheren Remote-Arbeit. Und leider mangelt es zuweilen auch an der Bandbreite zur Anbindung an die Unternehmensdienste. Aus IT-Security-Sicht ist es aber ein großes Problem, wenn die E-Mail- und Webseiten-Prüfung nicht mehr im Unternehmen stattfindet - sondern verteilt, uneinheitlich oder gar nicht mehr erfolgt. Denn sowohl E-Mail als auch gefälschte Webseiten gelten als die Haupteinfallstore für Cyberattacken.

Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?

Das Arbeitsgerät sowie der Heimrouter sollten über die neuesten Updates verfügen. Dazu zählen das Betriebssystem, aber auch Anwender- und vor allem Schutzsoftware. Darüber hinaus empfehlen wir, dass Verbindungen zum Unternehmensnetzwerk ausschließlich per VPN und mit zusätzlicher 2-Multi-Faktor-Authentifizierung hergestellt werden dürfen.

Was müssen Unternehmen bei der Sensibilisierung ihrer Mitarbeitenden besonders beachten?

Den Unternehmen muss es gelingen, Verständnis aufseiten der Mitarbeitenden zu generieren. Verständnis für IT-Security im Allgemeinen und für die Massnahmen wie VPN, Zwei-Faktor-Authentifizierung und Verschlüsselung im Speziellen. All dies dient letztlich der Sicherung des Unternehmens und somit auch des eigenen Arbeitsplatzes.

Welche rechtlichen Aspekte gilt es beim Homeoffice zu beachten?

Bei allem Verständnis für die Ausnahmesituation durch Corona und den kurzfristigen Umzug ins Homeoffice: Alle rechtlichen Vorgaben für IT-Arbeitsplätze, IT-Sicherheit und Datenschutz gelten bei Tele- oder Home-Office Arbeitsplätzen weiterhin. Das muss den Unternehmen und auch den Mitarbeitern klipp und klar sein.

Die Antworten der übrigen Podiumsteilnehmer:

• Marcus Griesser, SBB: "Kein Datenaustausch von geschäftlichen Daten auf privaten Heimnetzwerk-Infrastrukturen."

• Enrico Lardelli, GKB: "Entscheidend ist der Appell an die Selbstverantwortung und an den gesunden Menschenverstand."

• Max Klaus, Melani: "Der Zugriff sollte ausschliesslich mittels VPN-Tunnel und einer Zwei-Faktor-Authentifizierung erfolgen. "

• Cornelia Lehle, G Data: "Firmendaten haben auf Privatgeräten nichts zu suchen."

• Sonja Meindl, Check Point: "Unternehmen sollten sichergehen, wer Zugriff auf welche Informationen hat."

• Andreas Rieder, Ispin: "Wichtig ist, die im Homeoffice geleistete Arbeit nicht zu verlieren."

• Michael Rothmund, All for One Group: "Digitale Transformation kann nur funktionieren, wenn auch die Cybersecurity mittransformiert wird."

• Urs Rufer, Terreactive: "Sicherheit lässt sich nie durch eine einzige Massnahme erreichen."

• Simon Schneiter, Ensec: "Erklären Sie Ihren Mitarbeitenden auch, weshalb sie sich so verhalten sollen!"

Mehr Tipps und Tricks sowie Tools rund um das Arbeiten in den eigenen vier Wänden finden Sie hier im Webdossier.