Wie man gemäss G Data auch im Homeoffice sicher arbeitet

Cybersecurity

Das Coronavirus kommt – und plötzlich arbeiten (fast) alle im Homeoffice. Zu plötzlich mancherorts. Da die Umstellung schnell und ohne grosse Vorarbeit geschehen musste, wurde die IT-Security vielerorts vergessen. Wie man trotz Homeoffice seine Angestellten schützen kann, sagt Cornelia Lehle, Sales Director bei G Data Schweiz.

Cornelia Lehle, Sales Director bei G Data Schweiz. (Source: G Data)

Wie lautet Ihr Top-Tipp, wie Mitarbeitende auch von daheim aus sicher arbeiten können?

Cornelia Lehle: Für Homeoffice sollten Unternehmen ihren Mitarbeitenden im Idealfall firmeneigene Geräte zur Verfügung stellen, denn Firmendaten haben auf Privatgeräten nichts zu suchen. Ebenso sollten Privat-PCs nicht über VPN ins Firmennetz gestellt werden, solange nicht gewährleistet werden kann, dass die privaten Rechner die Sicherheitsvoraussetzungen des Unternehmens erfüllen. Wenn also firmeneigene Geräte nicht auf die Schnelle zur Verfügung gestellt werden können, dann muss es mindestens ein IT-Nutzungsreglement für Privatgeräte geben.

Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeiter ins Homeoffice wechseln?

Firmen achten zurzeit in erster Linie auf die Funktionalität und vernachlässigen die IT-Sicherheit. Business Continuity hat verständlicherweise oberste Priorität. Business Continuity mittel und langfristig gedacht, bedeutet aber integral, das Thema Sicherheit nicht zu vernachlässigen. Wir beobachten gerade eine steigende Zahl von Cyberattacken - sowohl flächige, als auch gezielte Phishing-Kampagnen mit Corona-Bezug. Aktuell nutzen Kriminelle den Informationsbedarf der Menschen in Bezug auf Covid-19 schamlos aus.

Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?

Selbstverständlich ist der Zugang zum Mailserver und zu anderen Systemen wie etwa Sharepoint essentiell wichtig. Cloud-Lösungen können dabei in vielen Situationen das richtige Mittel sein, falls eine kurzfristige Migration möglich ist. Folgende Regeln gelten in meinen Augen generell: Kein Zugriff auf Firmendaten ohne Verschlüsselung. Alle Updates umgehend einspielen. Mitarbeiter noch mehr sensibilisieren. Und auch im Homeoffice den täglichen Team Austausch ermöglichen und fordern, eine gute Möglichkeit bietet hier Microsoft Teams.

Was müssen Unternehmen bei der Sensibilisierung ihrer Mitarbeitenden besonders beachten?

Das Thema Security Awareness war bereits vor Covid-19 wichtig. In der aktuellen Situation hat es aber noch an Bedeutung gewonnen. Denn jetzt ist es erforderlich, den Mitarbeitenden die Besonderheiten beim Arbeiten im Homeoffice zu verdeutlichen. Schliesslich gelten im Homeoffice die gleichen Regeln wie für die Arbeit im Büro: Keine unbekannten Wechselmedien anschliessen, keine verdächtigen Links anklicken, Vorsicht beim Öffnen von Mail-Anhängen walten lassen, Rechner mit Passwort versehen und beim Verlassen des Arbeitsplatzes sperren.

Die Antworten der übrigen Podiumsteilnehmer:

Marcus Griesser, SBB: "Kein Datenaustausch von geschäftlichen Daten auf privaten Heimnetzwerk-Infrastrukturen."
Enrico Lardelli, GKB: "Entscheidend ist der Appell an die Selbstverantwortung und an den gesunden Menschenverstand."
Max Klaus, Melani: "Der Zugriff sollte ausschliesslich mittels VPN-Tunnel und einer Zwei-Faktor-Authentifizierung erfolgen. "
Sonja Meindl, Check Point: "Unternehmen sollten sichergehen, wer Zugriff auf welche Informationen hat."
Andreas Rieder, Ispin: "Wichtig ist, die im Homeoffice geleistete Arbeit nicht zu verlieren."
Michael Rothmund, All for One Group: "Digitale Transformation kann nur funktionieren, wenn auch die Cybersecurity mittransformiert wird."
Urs Rufer, Terreactive: "Sicherheit lässt sich nie durch eine einzige Massnahme erreichen."
Simon Schneiter, Ensec: "Erklären Sie Ihren Mitarbeitenden auch, weshalb sie sich so verhalten sollen!"
Rainer Schwegler, Eset: "Es fehlt oft am richtigen Equipment."