Web security and health tips for working from home

Regierungen auf der ganzen Welt haben extreme Maßnahmen ergriffen, um die Verbreitung des Coronavirus einzudämmen, indem sie große öffentliche Versammlungen verbieten, Schulen und Kindertagesstätten schließen und die "soziale Distanzierung" fördern, um neue Coronavirus-Fälle so gering wie möglich zu halten. Büroangestellte sind angehalten aus dem Home Office zu arbeiten, um die Verbreitung von COVID-19 einzudämmen.

Während viele Mitarbeiter bereits ein Arbeitsplatz eingerichtet haben, sind die üblichen Standards für Cyber- und Web Security , im Home Office meist nicht gewährleistet. Im Hinblick darauf können die folgenden 10 Schritte dazu beitragen, Fehler im Umgang mit der IT-Sicherheit zu vermeiden, die noch lange nach der Coronakrise bestehen bleiben können.

  1. Halten Sie die regulären Arbeitszeiten ein, aber planen Sie auch Pausen ein, um durch menschliches Versagen verursachte Sicherheitsverletzungen zu vermeiden. Die Arbeit aus dem Home Office bedarf einer anderen Art von Disziplin als am üblichen Arbeitsplatz im Büro, und die Umstellung ist unter Umständen nicht immer leicht. Durch die Planung Ihrer Arbeitszeiten und fester Pausen, lässt sich Ihr Arbeitsalltag besser strukturieren und der Fokus halten. Regelmäßige Pausen vom Bildschirm sind unerlässlich, um Ermüdung, Überanstrengung oder Kopfschmerzen durch übermäßigen Gebrauch zu vermeiden. Denn die Wahrscheinlichkeit menschlichen Versagens im Zusammenhang mit der IT-Sicherheit kann durch all diese Faktoren erhöht werden. 
  1. Wenn Sie Ihre Wohnung mit anderen teilen, legen Sie einen Arbeitsbereich fest und bestimmen Sie gewisse Grundregeln. Familienmitglieder oder Mitbewohner sind möglicherweise eine Ablenkung, insbesondere wenn der Platz zum Arbeiten und Wohnen begrenzt ist. Klären Sie von Anfang an, wo sich Ihr Arbeitsbereich befindet und wie viele Stunden Sie arbeiten werden. 
  1. Ergreifen Sie Vorsichtsmaßnahmen für die Web-Sicherheit zu Hause. Stellen Sie beispielsweise sicher, dass Ihr Router zu Hause sicher ist, kein allgemeines Standardpasswort verwendet, verschlüsselt ist und die Firewall eingeschaltet ist. All diese Maßnahmen tragen dazu bei, Ihr privates Netzwerk sowohl für die persönliche als auch für die berufliche Nutzung zu sichern, um sicher und ohne Kompromisse arbeiten zu können. Dies gilt umso mehr für gekoppelte Geräte. Mittlerweile können Fernseher, Baby Phones, intelligente Lautsprecher, Türklingeln und sogar Glühbirnen an Ihr Netzwerk angeschlossen werden, wodurch Verbindungen in Ihrem privaten Netzwerk geschaffen werden, die Ihre sichereren Arbeitsgeräte und die Web-Sicherheit gefährden können. Maßnahmen wie eine Zwei-Faktor-Authentifizierung, ein Passwort, Ihr Router und Ihre Firewall sind möglicherweise der einzige Schutz, den Sie bisher eingerichtet haben. Stellen Sie sicher, dass alle Ihre Geräte nicht nur mit Standardpasswörtern gesichert wurden und dass alle verfügbaren Sicherheitsmaßnahmen aktiviert sind. 
  1. Achten Sie auf die verfügbare Internet Bandbreite, die aufgrund der gestiegenen Anzahl von Menschen, die von zu Hause aus arbeiten, unter Umständen stärker als üblich beansprucht wird. Durch die vermehrte Nutzung des Internets zu Hause kommt es zu einer stärkeren Belastung des Heimnetzes. Die Internet Geschwindigkeit kann dadurch langsamer als üblich sein. Widerstehen Sie beim Versenden von Arbeitsdateien jeder Versuchung, bestehende Sicherheitsmaßnahmen zu umgehen, um Zeit zu sparen. Es entsteht die Gefahr einer Kompromittierung des gesamten Netzwerkes und seiner bestehenden Web-Sicherheitsstandards und die entstanden Zeitersparnis ist diese Gefahr nicht wert.  
  1. Mobile Daten werden wahrscheinlich unter dem gleichen Problem leiden. Die Datenleistung kann sich erheblich verlangsamen und Online Konferenzen können nicht verbunden werden. Fragen Sie sich selbst: Ist dieses Online Meeting dringend? Berücksichtigen Sie bei Bedarf Alternativen, aber bewährte Kommunikationstools wie Slack, Skype, Zoom oder andere sichere und zugelassene Anwendungen Ihres Unternehmens. Verwenden Sie keine ungesicherten Kommunikationskanäle. 
  1. Widerstehen Sie der Versuchung, unbekanntes WiFi für die Arbeit oder das private Surfen zu nutzen. Möglicherweise ist es verlockend, sich mit dem ungesicherten WiFi eines Nachbarn oder einer öffentlichen Einrichtung zu verbinden, wenn das Signal stärker und Ihre Verbindung sehr langsam erscheint, aber es ist entscheidend, dies nicht für private oder arbeitsbezogene Zwecke zu tun. Sie können nicht erkennen, ob Sie versehentlich Ihre Zugangsdaten an einen technisch versierten Angreifer weitergeben. 
  1. Stellen Sie sicher, dass Sie ein verschlüsseltes Netzwerk verwenden. Webmail oder private E-Mails sind unverschlüsselt, wodurch Ihre Geräte einem erheblichen Risiko der Kompromittierung ausgesetzt sind, und können Ihr Heimnetzwerk anfällig für Angriffe machen. 
  1. Ergänzen Sie die Verschlüsselung mit einem Virtual Private Network. Verwenden Sie immer ein VPN, um eine weitere Ebene der Web-Sicherheit und Verschlüsselung zu gewährleisten. Die meisten Arbeitsplätze haben diese inzwischen auf Betriebsgeräten installiert, und diese sollten auch genutzt werden.
  2. Verwenden Sie, wann immer möglich, eine Multi-Faktor/Zwei-Faktor-Authentifizierung (MFA/2FA) Durch diese zusätzliche Web-Sicherheitsebene kann die Kompromittierung von Betriebsanwendungen verhindert werden. Seien Sie in dieser Zeit besonders vorsichtig gegenüber Social Engineering, bei dem versucht wird, die Offenlegung eines MFA/2FA-Codes zu erreichen. 
  3. Seien Sie sich bewusst, dass Phishing und anderen Formen von Cyberangriffen durch elektronische Kommunikation zunehmen. Da viele Menschen sich selbst isolieren und von zu Hause aus arbeiten, besteht ein großer Wunsch nach Neuigkeiten über die aktuellen Entwicklungen. Arbeitnehmer müssen sich darüber im Klaren darüber sein, dass dies vermutlich nicht über eine unerbetene elektronische Kommunikation geschehen wird. Klicken Sie nicht auf Links oder Anhänge in unerwarteten Mitteilungen, die Hilfe oder Ratschläge anbieten, insbesondere nicht in Bezug auf COVID-19 (oder alle anderen wichtigen globalen Ereignisse, die möglicherweise stattfinden). Bleiben Sie auf dem Laufenden, indem Sie seriöse Nachrichtenanbieter und vertrauenswürdige Regierungs-Websites für informierte und glaubwürdige Aktualisierungen nutzen.

According to Mimecast threat intelligence researchers, threat actors and criminals will almost certainly seek to exploit the increased numbers of employees working from home and see them as an opportunity to compromise secure workplace networks. Working from home presents additional complexities, potential weak points and vulnerabilities for attackers to exploit, particularly if employees let cyber hygiene slip.

Workplace safety measures and social distancing will almost certainly result in threat actors targeting individuals at home and via their more vulnerable home WiFi networks. Mimecast researchers believe there may well be a significant increase in spam mail and phishing attacks against individuals as well as businesses.

Menschliches Versagen ist für über 90 % von Sicherheitsverstößen verantwortlich, wobei mindestens 90 % der Vorfälle irgendwann auf E-Mail als Übertragungsweg zurückgehen.[1] Das übergeordnete Ziel jedes Angriffs ist es, das Angriffsziel dazu zu bringen, Anmeldedaten in gefälschte Websites einzugeben oder bösartige Software zu installieren, die durch Klicken auf bösartige Links die Offenbarung von Daten oder den Netzwerkzugang ermöglicht. Nehmen Sie sich Zeit und wenden Sie die übliche Sorgfalt auf jede elektronische Kommunikation an und klicken Sie nicht auf Links innerhalb dieser E-Mails.

[1] E-Mail-Sicherheit – Ein Lagebericht (https://info.mimecast.com/de-the-state-of-email-security-2019.html)

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Coronavirus im Kontext von Cybersicherheit: So können Sie sich vorbereiten

Wir sind alle miteinander verbunden, unabhängig von Arbeitsort.

Wir sind alle miteinander verbunden, unabhängig von Arbeitsort. Lesen Sie mehr.

Peter Bauer

by Peter Bauer

CEO and co-founder

Posted Mar 13, 2020

Cyber Awareness: Top 3 Steps to Combat Cyber Disruption, Chaos and Pro…

Inzwischen hat COVID-19, oder Coronavirus,...

Inzwischen hat das COVID-19, oder Coronavirus, wahrscheinlich Lesen Sie mehr

Renatta Siewert

von Renatta Siewert

Senior Security Writer

Posted Mar 13, 2020

HIMSS: Sind Stornierung aufgrund des Coronavirusein ein Hindernis oder eine Gelegenheit zur Gesundheitsvorsorge...

Vielleicht haben Sie mitbekommen, dass HIMSS letzten Donnerstag...

Vielleicht haben Sie mitbekommen, dass HIMSS letzten Donnerstag... Lesen Sie mehr

Alex Bender

by Alex Bender

Senior Vice President of Global Marketing

Posted Mar 10, 2020