Mit den im vorigen Abschnitt besprochenen Fragen sind viele Grundlagen der IT-Sicherheit beachtet. Nun gilt es nach der Vorbereitung auch den Arbeitsalltag im Homeoffice "IT-sicher" zu gestalten. Folgende Punkte dienen als Basis von Verhaltensregeln, die Sie Ihren Mitarbeitenden bei der Heimarbeit ans Herz legen sollten.
- Nutzen Sie sichere Passwörter, idealerweise mit mindestens 12 Zeichen. Vermeiden Sie die Verwendung desselben Passworts für mehrere Konten. Eine große Hilfe kann auch die Nutzung eines Passwort-Managers sein. Das Bundesamt für Sicherheit in der Informationstechnik bietet weitere Informationen unter: https://www.bsi.bund.de/Passwoerter
- Regelmäßige Übertragung von Daten: Wie bereits beschrieben muss es im Notfall möglich sein, auf möglichst aktuelle Back-ups zurückzugreifen. Daher: Übertragen Sie die erarbeiteten Daten regelmäßig auf das zentrale Firmensystem – etwa jeweils vor der Mittagspause und als letzte Tätigkeit am Ende des Arbeitstages. Wenn Sie keinen Firmen-PC verwenden, sind die auf privaten Geräten verarbeiteten Daten nicht durch die Sicherheitsmechanismen Ihres Unternehmens geschützt. Besprechen Sie mit Ihrem Administrator, wie die sichere Datenübertragung erfolgen kann.
- Schutz des WLAN-Routers: Sichern Sie Ihren WLAN-Router vor unerlaubtem Zugriff. Stellen Sie sicher, dass das Passwort nicht den Standard-Zugangsdaten entspricht, die von Angreifern leicht recherchiert werden können. Das Passwort sollte mindestens 18 Zeichen lang sein.
- Nutzung autorisierter Kommunikationsdienste: Für den schnellen Austausch im Homeoffice verwenden Sie nur Messenger, Telefon- oder Videokonferenzsysteme, die von Ihrem Arbeitgeber autorisiert wurden.
- Schutz vor Phishingmails: Da Phishingmails immer raffinierter werden, wenden Sie sich im Zweifelsfall an den IT-Support, bei dem Sie sich wegen einer Mail rückversichern und den Absender verifizieren können. Seien Sie vorsichtig bei unerklärlichen Anfragen von Ihrem Chef, da Hacker inzwischen diese Methode des sogenannten "CEO-Frauds" nutzen können, um Gelder aus Unternehmen abzuziehen oder Firmengeheimnisse zu erbeuten.
- Regelmäßige Sicherheitsüberprüfungen: Unternehmen sollten regelmäßig Sicherheitsüberprüfungen durchführen, um potenzielle Schwachstellen zu identifizieren und zu beheben. Dies kann die Verwendung von Penetrationstests und Sicherheitsaudits umfassen.
IT-Notfallvorbereitung: Hängen Sie zu Hause die IT-Notfallkarte auf, damit Sie im Ernstfall schnell reagieren können. Wenn Ihre Firmentechnik verloren geht, kontaktieren Sie die IT-Notfallnummer/IT-Support Ihres Unternehmens.
Eine Vorlage für eine solche IT-Notfallkarte findet sich hier: https://www.allianz-fuer-cybersicherheit.de/ACS/IT-Notfallkarte.
Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen