Tipps für noch mehr Sicherheit im Home-Office
• „Choose Your Own Device“ statt „Bring Your Own Device“:
Auch wenn es günstiger wäre Mitarbeiter im Home-Office an ihren eigenen Geräten arbeiten zu lassen, so sinken damit auch die Kontrollmöglichkeiten eines Unternehmens und die Sicherheitsrisiken steigen – denn es mischen sich z. B. berufliche und private Mails oder die
Antiviren-Software ist nicht auf dem neuesten Stand. Besser ist: Firmen-Laptop und ggf. Smartphone stellen und Mitarbeiter bei Hersteller und Modell mitbestimmen lassen. Mit Firmeneigenen Geräten lässt sich auch sicherstellen, dass über eine zentrale Backup Struktur, z.B über ein
Cloud-Backup, die Datensicherung gewährleistet ist.
• Zugriff nur über VPN:
Denn diese Verbindung ist nicht nur verschlüsselt, sondern auch abhörsicher – also selbst beim WLAN im Café kein Problem. Dabei solltest du darauf achten, sichere VPN Protokolle zu verwenden und nicht auf veraltete Standards, wie PPTP VPN, zu setzen.
• Passwort-Zugriff über Passwort Management
Der Zugriff auf die Nutzer-Passwörter sollte ausschließlich über eine professionelle
Passwort Management Software erfolgen. Gerne werden Passwörter unverschlüsselt in Excel-Dateien geteilt oder im schlimmsten Fall unsicher per E-Mail gesendet. Im Passwort Management Tool sind Passwörter verschlüsselt abgespeichert. Die meisten Tools erlauben den Zugriff über den Webbrowser, um auch vom Home-Office bequem und sicher zugreifen zu können.
• Sicherheit auch für Datenträger:
Auch bei Festplatten und externen Datenträger sollte auf eine moderne Verschlüsselung geachtet werden, um Daten vor unerlaubtem Zugriff sichern zu können.
• Über Zugriffsbeschränkungen nachdenken:
Nicht nur in puncto Home-Office, auch innerhalb einer Firma lohnt es sich, über Zugriffsbeschränkungen auf Verzeichnis- oder Dateiebene auf der Grundlage von Benutzerrollen nachzudenken. So sollten Mitarbeiter nur auf die für ihre Aufgabe bzw. Position relevanten Daten zugreifen können: Mithilfe einer speziellen Software kann sogenanntes Information Rights Management (IRM) individuell eingerichtet werden.