DE  | EN | FR | IT

20.05.2020 - Sicherheit und Vertraulichkeit

Geschätzte Lesezeit: 6 Minuten

Arbeiten im Homeoffice, davon haben viele geträumt: viele Angestellte und Mitarbeitende. Aber auch so mancher Hacker und digitale Bösewicht. Denn so bequem das Schaffen am heimischen PC auch ist: Punkto IT-Sicherheit stellen sich einige Fragen. Welche das sind und wie Sie die Chancen des digitalen Arbeitens mit Sicherheit nutzen können, verraten die folgenden Zeilen.

Der Zweireiher bleibt im Kleiderschrank, das mühsame Pendeln entfällt und die Kaffeemaschine gehört einem ganz allein: Auf den ersten Blick hat die Arbeit im Homeoffice viele Vorteile. Und selbst auf den zweiten Blick zeigt sich, dass die Arbeit in digitalen Umgebungen grosses Potenzial aufweist – auch nach Corona und dem erzwungenen Shutdown.

13 % höhere Arbeitsproduktivität dank Remote Work

So zeigt eine Studie aus Stanford, dass Remote Work die Performance der Mitarbeitenden um 13 % steigert. Und eine Umfrage des IT-Spezialisten Buffer mit 2’500 Teilnehmenden kommt zum Ergebnis: 99 % aller Befragten schätzen die Möglichkeit der Heimarbeit, wobei der grösste Benefit bei der flexiblen Zeiteinteilung gesehen wird. Das Zwischenfazit lautet demnach: Homeoffice führt zu einer klassischen Win-win-Situation – für Unternehmen, für Mitarbeitende. Aber hoffentlich nicht für Cyberkriminelle.

Wo Tore sind, braucht es auch Schlösser

Denn das ist der grosse Unterscheid zwischen Heim- und Büroarbeit: Wer zu Hause arbeitet, arbeitet zwar hinter verschlossenen Türen. Allerdings sieht dies beim Computer oft anders aus: Hier sind viele Tore offen und was im Unternehmen gut verschlüsselt ist – die digitale Infrastruktur und verschiedene Zugriffsmöglichkeiten – ist in den eigenen vier Wänden meistens nur unzureichend gesichert. Jetzt mag es Lesende geben, die mit den Achseln zucken, denn nicht jede harmlose E-Mail weckt bei Internetkriminellen gleich den Jagdtrieb.

 

Aber wenn wir nur schon unsere eigene Übersetzungsarbeit anschauen, dann zeigt sich: Fast täglich befassen wir uns mit «confidential documents» – mit wichtigen Börseninformationen, Übersetzungen von Patenten oder detaillierten Bedienungsanleitungen für sensible Investitionsgüter. Und für diese Dokumente gilt, was für viele Informationen gilt: Sie müssen sicher sein, absolut sicher! Oder, anders formuliert: Wer Türen hat, sollte auch Schlösser haben – das ist in der digitalen Welt nicht anders als im realen Daheim.

 

Sicherheit konkret: Drei Tipps für das digitale Arbeiten zu Hause

Die gute Nachricht: IT-Sicherheit im Homeoffice lässt sich herstellen und manche Massnahmen sind einfach zu implementieren. So stellt Herbert Spettel von der CSF Computer Solutions Facility AG fest: «Das grösste Risiko bei der IT-Security ist immer noch der Mensch. Darum gilt es, seine Angestellten für dieses Thema zu sensibilisieren und sie mit den Tools zur Datensicherheit vertraut zu machen». Denn die Installation von Schlössern sei zwar gut, aber nur, wenn diese auch genutzt werden – so der IT-Experte von CSF. Darum präsentieren wir Ihnen im Folgenden drei wesentliche Tipps, wie Sie die IT-Sicherheit am heimischen Arbeitsplatz erhöhen können.

 

 

Tipp 1: Das Clean-Desk-Prinzip

Aller Anfang ist leicht. Das gilt auch beim digitalen Arbeitsplatz zu Hause. Denn unser erster Tipp ist für jeden umsetzbar und basiert auf dem Clean-Desk-Prinzip. Konkret heisst das:

- Sorgen Sie dafür, dass Ihr Bildschirm von aussen nicht einsehbar ist.
- Lassen Sie wichtige Dokumente nicht achtlos im Drucker liegen und entsorgen Sie diese nicht im Altpapierbündel.
- Sichern Sie elektronische Geräte immer mit einem Pass¬wort – auch bei kurzen Pausen oder dem Gang aufs WC.
- Schliessen Sie wichtige Unterlagen, USB-Sticks und Datenträger im Schrank oder Rollcontainer ein. Und vergessen Sie nicht, den Schlüssel abzuziehen – sonst ist alle Liebesmüh vergeblich.

Tipp 2: Vorsicht vor Phishern

Malware und Phishing-Attacken sind immer ein Problem, doch haben diese kriminellen Aktivitäten in Zeiten der Coronakrise deutlich zugekommen. Allerdings kann man sich gegen Phishing-Versuche gezielt schützen, z. B. dank folgender Tipps:

- Öffnen Sie keine Anhänge und Links in E-Mails von unbekannten Absendern.
- Öffnen Sie keine privaten E-Mails auf dem Firmenrechner. Ansonsten können Schadprogramme trotz VPN in das Firmennetz übertragen werden.
- Kontrollieren Sie bei E-Mails unbedingt die Absender-Domäne – besonders, wenn die Betreffzeile auf Corona anspielt.
- Seien Sie vorsichtig bei Anrufen. So sind in Krisenzeiten Social-Engineering-Angriffe sehr beliebt – gerne auch im Namen Ihres CEOs oder des Vorstandes. Darum: Geben Sie nie Bankverbindungen, persönliche Daten oder Passwörter am Telefon preis.
- Gehen Sie falls möglich mit einem Kabel ins Netz (LAN). Denn WLAN-Verbindungen sind nicht nur deutlich unsicherer, sondern oftmals auch langsamer und anfälliger für Unterbrüche.
- Aktivieren Sie unbedingt den aktuellsten Virenschutz. Und sorgen Sie dafür, dass Ihr Betriebssystem immer auf dem neuesten Stand ist.

Tipp 3: Investieren Sie in eine professionelle IT-Infrastruktur

Tipp 1 und 2 sind einfach umzusetzen und sehr anwenderorientiert. Allerdings ist IT-Sicherheit vor allem ein Thema für die digitale Infrastruktur von Unternehmen. Wie diese Infrastruktur aussehen kann, zeigen die folgenden Stichworte, wobei wir uns bewusst sind: Ein zukunftssicheres Identity- und Access-Management lässt sich nicht mit ein paar Bullet-Points abhandeln, sondern erfordert eine fundierte technologische Expertise.

- Richten Sie VPN-Netzwerke (Virtual Private Network) und passwortgeschützte Terminalserver ein.
- Vertrauen Sie nicht auf Einmalpasswörter, sondern setzen Sie auf die sogenannte Zwei-Faktor-Authentifizierung, bei der ein zweites Identifizierungsmerkmal zum Zuge kommt (z. B. ein mTan-Code oder der Fingerprint auf dem Smartphone).
- Installieren Sie performante Firewalls, die sowohl das Firmennetzwerk als auch den einzelnen Computer schützen.
- Setzen Sie auf starke Verschlüsselungen. Diese sollten sowohl die Festplatte schützen als auch Backups sichern. Der Vorteil: Ransomware kann auf verschlüsselte Systeme nur sehr schwer zugreifen.
- Sensibilisieren Sie Ihre Angestellten für die Schwachstellen von Zoom, Skype und Co. Denn Anbieter von Online-Meeting-Software haben die Möglichkeit, alle Daten auszuwerten, weshalb vertrauliche Besprechungen nur über die unternehmenseigene Infrastruktur abgewickelt werden sollten.
- Last but not least: Stellen Sie klare Richtlinien für Ihre Mitarbeitenden auf und schulen Sie sie im Vorfeld. Zudem sollten Angestellte wissen, wen sie bei Problemen in Ihrer IT-Abteilung kontaktieren können.

Fazit: Das Homeoffice hat Zukunft – mit Sicherheit!

Alle Mitarbeitenden immer am selben Ort – so war das Berufsleben früher. Aber was früher Standard war, ist heute anders. So ist das Smartphone zum gängigen Arbeitstool mutiert, unsere Teams sind weltweit verteilt und wer die Digital Natives in feste Büros einsperren möchte, der muss den jungen Mitarbeitenden wahrscheinlich Zwangsmassnahmen androhen und die Folterinstrumente zeigen.

Im Umkehrschluss heisst das: Remote Work ist eine grosse Chance, weil sie die Produktivität steigert, die Mitarbeiterzufriedenheit erhöht und sich positiv auf die Umwelt auswirkt, wie sich im Frühjahr 2020 deutlich gezeigt hat. Doch wo Chancen sind, sind auch Risiken. Diese Sicherheitsrisiken können jedoch gut gemanagt werden, z. B. dank unserer Tipps weiter oben. Oder durch die Kontaktaufnahme mit unserem Partner CSF. Denn die IT-Experten aus Basel sind nicht nur Spezialisten für Secured Workplaces bei KMU, sondern auch für die IT-Sicherheit unserer Sprachdienstleistungen verantwortlich. Zudem sind sie nach ISO/IEC 27001 zertifiziert und entsprechen damit höchsten Sicherheitsanforderungen – ein Vorteil, den viele unserer Kunden gerade in diesen Zeiten besonders schätzen.

 

Dienstleistungen SwissGlobal

 

- Unternehmenslösungen

 

- Digitalisierung mittels sicherer Schnittstellen

 

- Digitalisierung und Beratung

 

- Maschinelle Übersetzung

 

- Business Process Outsourcing (BPO)