Sieben Tipps, wie Unternehmen die Arbeit zu Hause sicherer gestalten können
Als Geschäftsführer oder IT-Experte mussten Sie bei Ausbruch des Coronavirus schnell wichtige Entscheidungen für Ihr Unternehmen treffen, da viele Ihrer Mitarbeiter jetzt von zu Hause aus arbeiten. Während sich einige Arbeitsabläufe dank cloudbasierter Lösungen problemlos auf die Arbeit im Homeoffice umstellen lassen, ist dies bei der digitalen Netzwerksicherheit sehr viel schwieriger.
Damit dort, wo Ihre Mitarbeiter arbeiten genauso viel Sicherheit herrscht, wie im Büro, verrät Krishna Marella, Chief Information Security Officer bei Xerox, hier sieben bewährte Strategien, mit denen sich Risiken mindern lassen.
Nutzung von Firmen-Laptops
Mitarbeiter, die von zu Hause aus arbeiten, geraten leicht in Versuchung, ihren privaten Laptop für die Arbeit zu verwenden. Und Arbeitgeber könnten versucht sein, das einfach zuzulassen, um Kosten für die Anschaffung neuer Geräte zu sparen. Doch dieser Versuchung sollten Sie widerstehen. Der wichtigste Vorteil firmeneigener Laptops besteht darin, dass Sicherheits-Updates und -Patches vom Unternehmen direkt auf die Geräte gespielt werden können. Das heißt, das gesamte Team ist gleichermaßen geschützt, unabhängig davon, wo sich die einzelnen Mitarbeiter befinden. (Beachten Sie jedoch, dass die Updates von jedem einzelnen Nutzer zugelassen werden müssen.)
Mitarbeiter sollten mit privaten Geräten niemals das Unternehmens-VPN nutzen
Uns ist klar, dass nicht jeder einen Firmen-Laptop hat. Wenn Sie Mitarbeiter haben, die ihre persönlichen Geräte benutzen, sagen Sie ihnen, dass sie ihr persönliches Gerät nicht mit dem VPN des Unternehmens verbinden sollen. Weisen Sie diese Mitarbeiter stattdessen an, über eine virtuelle Desktop-Infrastruktur auf unternehmensinterne Systeme und Plattformen zuzugreifen. „Wir wissen nicht, was sich auf privaten Geräten befindet“, so Marella. „Sie können Malware enthalten, und wenn dann eine Verbindung zum Firmennetzwerk hergestellt wird, könnte dies innerhalb weniger Minuten das ganze Firmennetzwerk lahmlegen.“
Bitten Sie Ihre Mitarbeiter, den Zugriff auf ihr WLAN zu kontrollieren
Wenn Ihre Mitarbeiter das WLAN Ihres Unternehmens nutzen, können Sie überwachen, wer sich dort einloggt – und Sie können nicht autorisierte Nutzer sperren. Nun liegt es in der Verantwortung Ihrer Mitarbeiter zu wissen, wer auf ihr heimisches WLAN zugreift. Fordern Sie Ihre Mitarbeiter auf, sich auf ihren WLAN-Routern einzuloggen und zu überprüfen, wer darauf zugreift. Wenn sich darunter unbekannte Geräte befinden, sollten diese daran gehindert werden, das WLAN zu verwenden – und dabei möglicherweise Ihr Netzwerk zu hacken.
Schützen Sie vertrauliche Dokumente
Eine der wirksamsten Methoden zum Schutz vertraulicher Dokumente ist es, den Zugriff darauf einzuschränken und festzulegen, wer jedes Dokument sehen oder bearbeiten darf. „Das ist einfach, aber nicht viele Leute wissen davon“, erklärt Marella. Auf diese Weise können nur diejenigen, die Zugriff auf ein Dokument haben sollen, darauf zugreifen – auch dann, wenn das Dokument per E-Mail weitergeleitet wird.
Ganz wichtig: Dokumente sichern
Bei der Arbeit von zu Hause aus kann Unerwartetes passieren – zum Beispiel, dass die Kinder etwas auf dem Computer verschütten und sich die Hardware verabschiedet, noch bevor ein wichtiges Dokument gespeichert wurde. Marella empfiehlt, dass Homeoffice-Mitarbeiter wann immer möglich auf den Cloud-Plattformen des Unternehmens arbeiten sollten. Diese Plattformen speichern nicht nur automatisch Dokumente, sondern gestatten auch die Verwendung durch mehrere User. Das heißt, „wenn morgen einem Ihrer Mitarbeiter ein Missgeschick passiert, haben Sie trotzdem alle Ihre Dokumente in der Cloud“.
E-Mails externer Absender verifizieren
Marella ist seit 20 Jahren in der Cybersecurity-Branche tätig und er ist vorsichtig beim Öffnen von E-Mails von externen Absendern. „Es ist nicht sehr schwierig, E-Mails zu erstellen, die so aussehen als kämen sie von jemand anderem“, sagt er. Um Phishing-Angriffe auf Ihr Netzwerk abzuwehren, schlägt er Mitarbeitern vor, den Mauszeiger über die E-Mail-Adresse des Absenders und etwaige Hyperlinks zu halten, um die vollständige Adresse zu sehen und überprüfen zu können.
Keine Nachlässigkeit bei grundlegenden Sicherheitsvorkehrungen
Im Alltagsstress oder wenn wir abgelenkt werden, sind die Grundlagen guter digitaler Hygiene schnell vergessen. Damit keine Nachlässigkeiten einreißen, sollten Sie Ihre Teams regelmäßig daran erinnern, sich nach jeder Benutzung von allen arbeitsbezogenen Programmen abzumelden, nicht mehrmals dieselben Passwörter zu verwenden und WLAN-Passwörter alle zwei Monate zu ändern.
Vielleicht erscheinen diese einfachen Schritte kaum notwendig in einer Welt, in der normalerweise das Arbeiten in einem geschützten Umfeld stattfindet. Aber wenn alle Ihre Mitarbeiter anderswo arbeiten und von unterschiedlichen Orten auf Ihr Netzwerk zugreifen, ist Ihr gesamtes Netzwerk nur so sicher wie das schwächste Glied. Es liegt an Ihnen, Ihre Mitarbeiter davon zu überzeugen, dass diese bewährten Strategien zu einem sicheren Netzwerk beitragen und alle gefordert sind, sich daran zu halten!
Xerox-Maßnahmen im Rahmen der Coronavirus-Pandemie
Wir möchten Ihnen einige der Maßnahmen vorstellen, die wir ergriffen haben, um die Sicherheit der gesamten Xerox-Gemeinschaft zu gewährleisten und gleichzeitig die Auswirkungen auf unseren und Ihren Geschäftsbetrieb zu minimieren.
Weiterführende Artikel
Der Schulungsanbieter innoviert die Bereitstellung von Lerninhalten und macht sie leichter zugänglich.
Das Schulungspersonal von CRC Formation gibt Kursteilnehmern mit Xerox® Workflow Central neue Lernmöglichkeiten.
Bell Law Fallstudie
Erfahren Sie, wie eine führende, auf Arbeitsrecht spezialisierte Kanzlei mit der innovativen Lösung von Xerox® Workflow Central Herausforderungen beim Bearbeiten und Teilen von Dokumenten bewältigen konnte.
Cybersecurity Readiness Guide for Small and Medium Businesses
Discover how to stop hackers in their tracks. Protect your business from rising threats with Xerox's comprehensive guide. Learn essential steps to safeguard your organization, secure employee credentials, and prioritize critical data.
Cybersecurity Essentials
Learn how to protect your business from cybercrime. See how Xerox's guide can help improve your security with essential steps like testing passwords, examining firewalls, and analyzing employee behavior.
How Partners Help a Distributed Workforce Strategy
Midmarket organisations face many challenges with distributed workforces. See how IT departments benefit from trusted partners to modernise remote and hybrid user support.
Make hybrid work, work
See some of Xerox's top tips for making hybrid work, work for both small and medium businesses.