1. Mitarbeiter informieren
Mit der Arbeit aus dem Homeoffice ergeben sich neue Gefahren für die Vertraulichkeit, Verfügbarkeit und Integrität der verarbeiteten Informationen. Hier sind Arbeitgeber in der Pflicht, für ein ausreichendes Maß an Cyber Security zu sorgen. Was sollten Sie als Arbeitgeber nun tun? Kommunizieren Sie verbindliche Regeln zur IT-Sicherheit und bieten Sie Ihren Mitarbeitern Unterstützung bei deren Umsetzung an, zum Beispiel mithilfe von Anleitungen oder Checklisten.
2. Router updaten
Der heimische Router öffnet Ihren Mitarbeitern zuhause das Tor zum Netz. Damit Cyberkriminelle draußen bleiben, sollte der Router ebenso wie sämtliche Software auf dem Computer immer mit den neuesten Updates versorgt werden. Anleitungen dazu finden sich auf der Webseite des jeweiligen Herstellers.
3. WLAN-Verbindungen absichern
Bitten Sie die Kollegen im Homeoffice, das private WLAN mit einer WPA2-Verschlüsselung zu schützen. Zusätzlich sollte unbedingt das Standardpasswort des Routers durch ein starkes, individuelles Passwort ersetzt werden.
4. VPN einrichten
Sorgen Sie dafür, dass Mitarbeiter von zuhause aus über ein Virtual Private Network (VPN) auf das interne Netz zugreifen können. Dadurch werden Daten verschlüsselt übertragen und können nicht von Dritten ausgelesen werden.
5. Clean Desk Policy einhalten
Viele Ihrer Mitarbeiter teilen sich den Haushalt mit Familienmitgliedern. Deshalb müssen Firmendaten auch zuhause vor dem Zugriff Dritter geschützt werden. Dazu gehört unter anderem die Bildschirmsperre beim Verlassen des Arbeitsplatzes, die Vertraulichkeit von Telefonaten sowie die sichere Verwahrung sensibler Dokumente.
6. Keine private Hardware anschließen
Weisen Sie Ihre Mitarbeiter darauf hin, dass keine privaten Datenträger wie z. B. eigene USB-Sticks an die Firmenhardware angeschlossen werden dürfen. Auch das private Smartphone darf nicht mit Firmeneigentum verbunden werden, da über das Ladekabel gleichzeitig eine Datenübertragung stattfinden kann.
7. Phishing abwehren
Kriminelle machen sich die Angst rund um die Corona-Pandemie sowie die Ausweitung des Homeoffice zunutze und verschicken vermehrt Phishing-Mails, die angeblich neue Informationen zum Virus enthalten. Weisen Sie Ihre Mitarbeiter auf diese Masche hin und erklären Sie ihnen, wie sie Phishing-Mails erkennen können und unter welchen Umständen der Klick auf einen Hyperlink bzw. Anhang erlaubt bzw. verboten ist.
8. Datenschutz beachten
Damit die Zusammenarbeit weiter reibungslos funktionieren kann, setzen viele Unternehmen auf Collaboration-Tools und Cloud-Lösungen. Solange dabei die Datenschutz-Anforderungen beachtet werden, ist dagegen auch nichts einzuwenden. Kommunizieren Sie deutlich, welche Dienste für den Versand personenbezogener Daten oder sonstiger Firmendaten tabu sind, damit es nicht zu Verstößen kommt.
9. Ansprechpartner benennen
Ermutigen Sie Ihre Mitarbeiter dazu, sich bei Fragen, Ungereimtheiten oder im IT-Notfall jederzeit an einen von Ihnen festgelegten Ansprechpartner zu wenden. Dieser sollte nicht nur fachlich kompetent sein, sondern auch freundlich und geduldig mit den Anliegen der Kollegen umgehen können.
10. Notfallplan aufstellen
Trotz aller Vorsicht kann es passieren, dass Ihre Mitarbeiter einem Cyberkriminellen auf den Leim gehen. Legen Sie für diesen Fall unbedingt Verhaltensregeln fest. Verzichten Sie auf Strafandrohungen und bitten Sie stattdessen darum, Vorfälle schnellstmöglich zu melden, damit größere Schäden abgewendet werden können. Kommunizieren Sie unbedingt Sofortmaßnahmen wie z. B. das Trennen betroffener Geräte vom Netzwerk.