Wie Sie die Cybersicherheit Ihrer Remote-Mitarbeiter verbessern

Eine Ihrer großen Herausforderungen ist es,  die Mitarbeiter so zu schulen, dass sie zu Hause möglichst sicher und konform arbeiten können.

Diese beängstigende Herausforderung wird von vielen geteilt, von IT-Profis bis hin zu Kleinunternehmern. Sie können den Cyber-Risiken der Heimarbeit nicht entkommen, denn es gibt immer Sicherheitsprobleme bei der Arbeit aus der Ferne. Doch mit dem schnellen Sprung von der Arbeit in einem Büroraum zur Arbeit aus der Ferne wurden viele Mitarbeiter zweifellos noch anfälliger für Cyberangriffe als zuvor.

Obwohl es keine Möglichkeit gibt, die Sicherheit Ihres Teams zu 100 % zu gewährleisten, möchten wir Ihnen einige bewährte Verfahren für die Cybersicherheit bei der Arbeit von zu Hause aus sowie Sicherheitstipps für Remote-Mitarbeiter vorstellen, damit Sie und Ihr Team geschützt bleiben.

Informieren Sie Ihre Mitarbeiter

Durch das Arbeiten an entfernten Standorten liegt mehr Verantwortung für die Sicherheit bei den einzelnen Mitarbeitern, aber Sie sollten nie davon ausgehen, dass diese alles über Cybersicherheit wissen. Die Erstellung eines Plans, der sich auf die Cybersicherheit für Remote-Mitarbeiter konzentriert, wird Ihnen langfristig helfen. In einer idealen Welt wäre jeder für die Sicherheit verantwortlich, aber das ist nicht der Fall, wenn Mitarbeiter das Gefühl haben, dass sie bereits mit ihren aktuellen Aufgaben überfordert sind.

Setzen und kommunizieren Sie Erwartungen

Hinzu kommt das Chaos bei der Arbeit von zu Hause aus, wo vielleicht Kinder herumlaufen, ein Hund ausgeführt werden muss oder eine schnelle Hausarbeit zu erledigen ist. Es ist für jeden schwierig, bei den endlosen Ablenkungen die Cybersicherheit im Auge zu behalten, wenn man von zu Hause aus arbeitet.

Hier kommen Sie ins Spiel, indem Sie hilfreiche Ressourcen und klare Erwartungen bereitstellen, um die Sicherheit Ihres Unternehmens in Form von Schulungen und einer soliden Sicherheitsrichtlinie für die Arbeit von zu Hause aus zu gewährleisten.

Es muss nicht kompliziert sein, klare Erwartungen an Mitarbeiter zu stellen, die von zu Hause aus arbeiten. Es kann so einfach sein wie das Versenden einer E-Mail oder so detailliert wie eine Sicherheitsrichtlinie für Telearbeit, die sie unterschreiben müssen. Denken Sie nur daran, dass sie leicht zugänglich sein und die Erwartungen des Unternehmens an die Arbeit von zu Hause aus klar umreißen sollte, einschließlich Sicherheitsrichtlinien, -plänen und -richtlinien.

Phishing und Malware

Viele Menschen denken, dass Angriffe auf die Cybersicherheit keine echte Bedrohung für sie darstellen, bis es zu spät ist. Cyber-Kriminelle passen sich dem aktuellen Weltgeschehen an und nutzen jede Gelegenheit, um zu bekommen, was sie wollen. Ein aktuelleres Beispiel dafür ist COVID-19.

Denken Sie daran, dass es viele erschwingliche Ressourcen gibt, die Ihnen bei der Bewältigung von IT-Sicherheitsproblemen wie Phishing- und Ransomware-Angriffen helfen, wie z. B. automatisierte Cyber-Awareness-Schulungen von Ihrem IT-Dienstleister (zumindest bieten wir so etwas an)

Passwort-Management

Wussten Sie, dass im Jahr 2019 kompromittierte Passwörter für 81 % der Hacking-Verletzungen verantwortlich waren? Eine gute Passwortverwaltung kann Ihnen auf lange Sicht eine Menge Geld, Zeit und Nerven sparen. Schulen Sie Ihre Mitarbeiter stets in der Praxis eines guten Passwort-Managements.

Ein sicheres Passwort beinhaltet:

  • Eine Mindestlänge von 8-Zeichen
  • Sowohl Groß- als auch Kleinbuchstaben
  • Mindestens eine Zahl
  • Mindestens ein Sonderzeichen

Aktivieren Sie, wenn möglich, die Multi-Faktor-Authentifizierung für eine zusätzliche Sicherheitsstufe. Planen Sie ein jährliches Passwort-Audit, verwenden Sie niemals alte Passwörter wieder und geben Sie Ihr Passwort nicht an einem ungesicherten Ort bekannt (z. B. in der “Notizen”-App Ihres Geräts, als Gerätekontakt programmiert oder in einer ungesicherten Excel-Datei). Eine großartige Möglichkeit, die Cybersicherheit für Remote-Mitarbeiter zu gewährleisten, ist die Verwendung eines Passwort-Managers wie Last Pass oder 1Password, um Ihre Passwörter an einem Ort zu speichern und eindeutige Passwörter für jedes Konto zu erstellen. Auch so ein Programm bekommen Sie als unser Kunde automatisch.

Denken Sie daran, dass Ihre Mitarbeiter auch außerhalb der Arbeit viel zu tun haben, und Sie können nicht erwarten, dass sie über Nacht zu Cybersicherheits-Profis werden.

Sorgen Sie für Gerätesicherheit

Die gute Nachricht ist, dass viele Arbeitgeber in der Lage waren, ihre Mitarbeiter mit Geräten auszustatten, um aus der Ferne zu arbeiten. Die schlechte Nachricht ist, dass nicht viele Mitarbeiter in der Pflege und Gewährleistung der Sicherheit dieser Geräte geschult wurden.

Eines der wichtigsten Dinge, die Sie als Arbeitgeber tun können, ist, Ihre Mitarbeiter zu ermutigen, ein gutes Sicherheitsbewusstsein für die Arbeit von zu Hause aus zu haben und ihre Geräte durch aktualisierte Software, regulierte persönliche Geräte und die Vermeidung von ungesicherten Netzwerken sicher zu halten.

Software auf dem neuesten Stand halten

Software-Updates können manchmal wie ein Ärgernis erscheinen. Es ist einfach, auf “Später erinnern” zu klicken, wenn Sie zur Aktualisierung aufgefordert werden, aber das kann Sie anfällig für Angriffe machen. Cyber-Bedrohungen ändern sich ständig, was bedeutet, dass die Anbieter von Betriebssystemen regelmäßige Updates benötigen, um sie zu bekämpfen und auf dem Laufenden zu halten. Wenn Sie Ihre Software regelmäßig aktualisieren, sind Sie weniger anfällig für eine Kompromittierung der Daten auf Ihren Geräten.

Eine der besten Möglichkeiten, um sicherzustellen, dass Ihre Software auf dem neuesten Stand ist, besteht darin, wenn möglich automatische Updates zu aktivieren. Dies nimmt Ihnen den Stress der manuellen Aktualisierung ab und ermöglicht es dem System, sich selbst zu aktualisieren, in der Regel spät in der Nacht, wenn Sie es höchstwahrscheinlich nicht mehr benutzen werden. Wenn automatische Updates nicht möglich sind, können Sie eine Erinnerung einrichten, wenn Sie von der Arbeit nach Hause kommen oder kurz vor dem Schlafengehen sind, so dass das Gerät aktualisiert werden kann, wenn Sie es wieder benötigen.

Persönliche Gerätenutzung

Ein weiterer kritischer Faktor für die Sicherheit Ihrer Geräte ist das Verständnis und die Regulierung der persönlichen Gerätenutzung. Persönliche Geräte können leicht kompromittiert werden, weshalb es erstaunlich ist, dass 48 % der Arbeitnehmer die gleichen Passwörter für ihre privaten und beruflichen Konten verwenden. Laut dem globalen LastPass-Bericht “Psychology of Passwords” (PDF download, englisch) scheinen Arbeitnehmer auch die Sicherheit ihrer persönlichen Konten gegenüber ihren Arbeitskonten zu priorisieren.

Das bedeutet für Sie, dass das fehlerhafte Sicherheitsverhalten Ihrer Mitarbeiter oder die Selbstgefälligkeit bei der Passwortverwaltung sich wahrscheinlich auch auf Ihr Unternehmen ausweiten kann.

Stellen Sie sicher, dass Sie sich die Zeit nehmen, um eine Sicherheitsrichtlinie für Remote-Arbeitsgeräte in Ihrem Unternehmen zu erstellen und Ihre Mitarbeiter darüber aufzuklären, wie sie diese verwenden sollten. Man sollte den von der Firma zur Verfügung gestellten Laptop nur für arbeitsbezogene Angelegenheiten verwenden und Ähnlichkeiten in den privaten und beruflichen Passwörtern vermeiden, was schnell zu einer Verletzung der Firmendaten führen kann und weitere Sicherheitsprobleme bei der Fernarbeit schafft.

Vermeiden Sie ungesicherte Wi-Fi-Netzwerke

Vertrauen Sie niemals Netzwerken, die nicht passwortgeschützt sind. Wenn das Netzwerk ein Passwort verlangt, sollten Sie trotzdem wachsam bleiben. Es ist nicht schwer für jemanden, das Netzwerkpasswort in einem örtlichen Café herauszufinden und eine gefälschte Verbindung mit demselben Passwort herzustellen, um persönliche Benutzerdaten zu stehlen. Verwenden Sie, wenn möglich, ein Virtual Private Network (VPN). Das bedeutet, dass Cyber-Kriminelle Ihre Daten nicht lesen können, selbst wenn sie sich Zugang zu ihnen verschaffen.

VPNs sind großartig, aber viele von ihnen wurden in letzter Zeit stark beansprucht, da immer mehr Remote-Mitarbeiter das Netzwerk nutzen und es dadurch verlangsamt wird. Wenn Ihre Richtlinie es zulässt und Sie sich sicher sind, dass das Netzwerk, das Sie nutzen, sicher ist, sollten Sie in Erwägung ziehen, das VPN zu entladen und nur bei Bedarf zu nutzen.

Unterstützen Sie Ihr Team

Der letzte Weg, um sicherzustellen, dass Ihre Mitarbeiter zu Hause sicher sind, ist die Unterstützung Ihres Teams. Sie können nicht erwarten, dass Ihr Team die Ins und Outs der Cybersicherheit kennt (oder auch nur die Grundlagen..), ohne selbst zu lernen, wie man die Sicherheit für Remote-Mitarbeiter aufrechterhält. Danach können Sie Ihrem Team Unterstützung, Schulungen und Ressourcen zur Verfügung stellen.

IT-Support

Selbst wenn Sie jeden Mitarbeiter an einem Cyber-Sicherheitstraining teilnehmen lassen oder eine Richtlinie unterschreiben, kann es immer noch zu Cyberangriffen kommen. Sie sollten einen wachsamen IT-Support bereitstellen und sicherstellen, dass Ihr Unternehmen darauf vorbereitet ist, jederzeit auf eine Datenverletzung oder einen Sicherheitsvorfall zu reagieren.

Darüber hinaus sollten Sie in Erwägung ziehen, in einen Cloud-basierten Dienst und sichere Kollaborations- und Kommunikationskanäle für Ihr Team zu investieren, um die Arbeit für alle an einem Ort zu halten.

Passen Sie Ihre Erwartungen an

Die COVID-19-Pandemie fordert uns alle sehr. Viele Menschen mussten deswegen Dinge aufgeben, die sie lieben. Was auch immer es sein mag, es ist wichtig, dass Sie Ihre Erwartungen anpassen und verstehen, dass viele Menschen gerade jetzt zu kämpfen haben.

Laut dem Mental Health Index: U.S. Worker Edition, gab es zwischen November und Dezember 2020 einen Anstieg des Risikos für Depressionen um 48%, und der Fokus der Arbeitnehmer sank um 62% – ein Rekordtief seit Beginn der Untersuchung im Februar 2020. Aktuelle Berichte sagen, dass es schon wieder etwas besser geht, aber sicher ist das Home Office immer noch eine sehr große Herausforderung für die Arbeitsmoral.

Denken Sie daran, dass Sie in dieser Zeit mehr als je zuvor zuhören, geduldig sein und Veränderungen in der Mitarbeiterleistung erwarten müssen.

Die COVID-19-Pandemie hat Unternehmen dazu gezwungen, ihre Herangehensweise an viele Dinge neu zu bewerten, einschließlich der Cybersicherheit. Cybersicherheit ist an sich schon ein schwieriges Thema, und noch schwieriger wird es, wenn man bedenkt, wie man die Sicherheit aufrechterhalten kann, wenn die Mitarbeiter an entfernten Standorten arbeiten.

Der beste Weg, um die Sicherheit Ihres Teams zu Hause zu gewährleisten, besteht darin, Ihr Team zu schulen, Gerätesicherheit zu gewährleisten und Ihren Mitarbeitern Unterstützung zu bieten.

Wir helfen Ihnen. Rufen Sie uns einfach an, und wir besprechen das weitere Vorgehen.

Jens Hagel
Folge mir

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.