9 goldene Regeln für Datenschutz im Home Office

Von zuhause aus arbeiten ist derzeit ein grosses Thema. Viele Mitarbeitende mussten aufgrund der aktuellen Lage von heute auf morgen ihren Arbeitsplatz ins Home Office verlegen. Der Umzug musste schnell gehen und für die meisten Unternehmen stand – verständlicherweise – zunächst einmal im Vordergrund, dass die Mitarbeitenden einigermassen effizient von zuhause aus arbeiten können: Die notwendige Ausstattung für die Mitarbeitenden im Home Office (in Form von Laptops, externen Bildschirmen, Know-how) und für die IT-Infrastruktur des Unternehmens (cloudbasierte Datenspeicherung, Programme und Tools für dezentrales Arbeiten, etc.) mussten zum Teil im Rekordtempo «aus dem Boden gestampft» werden.

Datenschutz bleibt im Home Office auf der Strecke

Die wenigsten Unternehmen konnten sich parallel zum rasanten Umzug ins Home Office auch noch mit den Auswirkungen auf ihre Cyber Security befassen. Es fehlte in den meisten Fällen die Zeit, das Know-how und vielerorts das Budget, um sich mit dieser Thematik auch noch auseinanderzusetzen – ein möglicherweise folgenschwerer Fehler.

Denn Hacker nutzen eben diese Nachlässigkeit momentan weltweit aus, indem sie Sicherheitslücken ausfindig machen und versuchen, mit gezielten Cyber Attacken Profit daraus zu schlagen. Wir haben bereits in unserem letzten Blogbeitrag über Mail-Attacken im Zusammenhang mit dem Ausbruch von COVID-19 berichtet. Damit Ihr Unternehmen vor Hackern geschützt ist, haben wir 9 goldene Regeln für Sie vorbereitet, um die Sicherheit Ihrer Daten und Identitäten auch im Home Office zu gewährleisten.

9 goldene Regeln für sicheres Arbeiten im Home Office

1. Private Computer mit sicheren Passwörtern schützen.

Falls Ihre Mitarbeitenden an ihrem privaten Computer zuhause arbeiten und dieser daher von mehreren Familienmitgliedern benutzt wird, empfehlen wir zusätzliche Benutzer-Accounts einzurichten und diese mit sicheren Passwörtern zu schützen. Noch besser wäre es, pro Benutzer einen separaten Computer zu verwenden.

2. Virenschutz installieren und regelmässig updaten.

Im Internet finden sich zahlreiche Sicherheitslösungen, sowohl gratis als auch kostenpflichtig. Eine grosse Auswahl an Antivirensoftware für den Computer als auch für Mobilgeräte empfiehlt beispielsweise die eidgenössische Melde- und Analysestelle Informationssicherung MELANI. Der beste Virenschutz hilft aber nur, wenn er auch auf dem neuesten Stand ist und kontinuierlich geprüft wird. Denken Sie daher unbedingt an regelmässige Updates!

3. Kontinuierliches Update-Management.

Um gegen die neuesten Hacking-Maschen geschützt zu sein, müssen nebst Virenschutz auch Betriebssysteme und die installierten Anwendungen auf dem neuesten Stand sein. Das Schliessen von bekannten Sicherheitslücken mit den meist monatlich verfügbaren Hotfixes und Security-Updates trägt wesentlich zu einem guten Schutz vor Malware bei. Die Geräte und Anwendungen können oft so konfiguriert werden, dass sie automatisch solche Updates durchführen. Auch hier empfiehlt es sich, dies kontinuierlich zu prüfen.

4. Business Continuity Management (BCM) überdenken.

Um Ihr Business gegen Krisen und äussere Faktoren abzusichern und den laufenden Betrieb zu gewährleisten, brauchen Sie ein funktionierendes Betriebskontinuitätsmanagement (BKM, engl. business continuity management / BCM), welches nicht ohne Grund eng mit dem Risikomanagement und der IT-Notfallplanung verknüpft ist. Klar, im schlechtesten Fall ist das sprichwörtliche Kind in der derzeitigen Situation schon in den Brunnen gefallen. Aber selbst wenn das bei Ihnen der Fall ist: Versuchen Sie aus der Krise zu lernen. Analysieren Sie Ihre Stärken und Schwächen in unvorhersehbaren Situationen, z. B. durch eine ICT-Analyse und gehen Sie gestärkt aus der Krise hervor.

5. Zugangsdaten absichern.

1. 1. Durch sichere Passwörter und Multi-Faktor-Authentisierung:
      Schützen Sie Ihre Konten besser, indem Sie statt einfacher Passwörter sichere Passwörter und intelligente, verhaltensbasierte Multi-Faktor-Authentifizierung verwenden. Legen Sie unbedingt eindeutige Passwörter für alle Ihre Konten an.
   2. Durch Single-Sign-On: Moderne, browserbasierte Anwendungen unterstützen die Anmeldung mit der gleichen Identität wie in Ihrem Unternehmen und erhöhen dadurch die Sicherheit und den Benutzerkomfort zusätzlich
   3. Durch verhaltensbasierte Erkennung können «Identity Leaks» frühzeitig erkannt werden.

6. Digitale Tools mit „Built-in-Security“ für die Zusammenarbeit zur Verfügung stellen.

Interne und externe Kommunikation, Online-Meetings und Videokonferenzen sind im Home Office ein wichtiger Punkt, doch leider auch einer der grössten Risikofaktoren. Viele Anbieter weisen enorme Datenschutz-Lücken auf, weshalb auch kürzlich das Videokonferenz-Tool Zoom Aufsehen erregt hat. Sowohl von aussen als auch vonseiten Zooms gibt es enorme Bedenken bezüglich des Datenschutzes und der Sicherheit.

Das geht jedoch auch besser und sicherer. Microsoft Teams ist derzeit der Spitzenreiter in Sachen Datenschutz und Zuverlässigkeit. Die nahtlose Integration aller Office-Anwendungen lässt zudem weitere Sicherheits-Einstellungen zu, damit Sie und Ihre Mitarbeiter auch im Home Office absolut sicher zusammenarbeiten können.

7. Transparente Regeln aufstellen, speziell im Bereich Datenschutz.

Formulieren Sie in Ihrem Unternehmen klare Regeln zum Home Office allgemein und im Speziellen zum Datenschutz, wenn Mitarbeitende zuhause arbeiten. Fünf bis zehn «Goldene Regeln für sicheres Arbeiten im Home Office» sind einprägsam und können von allen Mitarbeitenden leicht umgesetzt werden.

8. Sensibilisierung der Mitarbeitenden im Bereich IT-Security.

Um solche Regeln umsetzen und potentielle Gefahren erkennen zu können, müssen Ihre Mitarbeitenden auf Datenschutz, Cyber Security und mögliche Gefahren sensibilisiert und geschult werden. Mit Online Trainings ist das auch jetzt im Home Office möglich.

9. Datenschutz-Massnahmen von einem kompetenten IT-Security Partner überprüfen lassen.

Damit eine rasch zusammengeschusterte Cyber Security auch wirklich Schutz bietet und sich nicht stattdessen neue Sicherheits-Lecks auftun, sollte Ihre Sicherheits-Infrastruktur zumindest einmal von Spezialisten abgenommen worden sein. So sind Sie auch zukünftig gut gerüstet gegen Angriffe.

Wir unterstützen Sie gerne bei der Umsetzung und/oder der Überprüfung dieser 9 Tipps. Kontaktieren Sie uns jetzt für ein unverbindliches Beratungsgespräch.