Die 10 besten Tipps für sichere Fernarbeit

Sicherheit Fernarbeit Blog

Wir sind uns alle einig, dass der einzig sichere Weg ist, Ihr Unternehmen vor Cyberangriffen zu schützen, indem Sie Ihre Mitarbeiter vom Unternehmensnetzwerk fernhalten. Schließlich kann ein Angreifer von außen nicht auf Ihre wertvollen Daten zugreifen. Genau das macht Splashtop Remote Access so wertvoll für Ihre Sicherheit - es bietet Remote Access, ohne dass Remote-Benutzer in das Netzwerk Ihres Unternehmens gelangen können.

Eine aktuelle Studie von Tenable hat ergeben, dass 74% der Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in der Remote-Arbeitstechnik zurückführen. Doch wie steht es um die Sicherheit der Heimnetzwerke und -geräte Ihrer Außendienstmitarbeiter?

Der fehlende Einblick in die Heimnetzwerke Ihrer Mitarbeiter ist nach wie vor ein großes Problem, da sie jetzt außerhalb einer kontrollierten Sicherheitsumgebung arbeiten. Die Passwörter, die sie für den Zugriff auf ihren Remote-Desktop verwenden, und die Unternehmensdaten, auf die sie während der Remote-Sitzungen zugreifen, sind für jede Person zugänglich, die in ihr Heimnetzwerk eindringt. Es gibt Maßnahmen, die Ihre Mitarbeiter ergreifen können, um ihr Heimnetzwerk zu schützen.

Selbst der sicherheitsbewussteste Fernarbeiter hat wahrscheinlich einige dieser Sicherheitstipps für das Heimnetzwerk übersehen. Um sicherzustellen, dass sie nicht durch einen Einbruch in ihr Heimnetzwerk gefährdet sind, sollten Sie diese Tipps an alle Ihre Außendienstmitarbeiter weitergeben.

Tipp 1: Aktualisieren Sie Ihren Router und Ihr Wi-Fi.

Ändern Sie die Standardeinstellungen und verwenden Sie komplexe Kennwörter für Ihren Breitband-Router und Ihr Wi-Fi-Netzwerk. Wählen Sie dann einen generischen Namen für Ihr Wi-Fi-Heimnetzwerk (SSID), oder besser noch, verstecken Sie Ihre SSID und löschen Sie den Markennamen des Geräts. Aktualisieren Sie schließlich die Router-Software und stellen Sie sicher, dass das Wi-Fi mit modernen Protokollen (z. B. WPA3) verschlüsselt ist, während ältere Protokolle (z. B. WEP [Wired Equivalency Privacy] und WPA [Wi Fi Protected Access]) deaktiviert sind.

Tipp 2: Aktualisieren Sie Ihre Software regelmäßig.

Die meisten modernen Softwareanwendungen suchen automatisch nach neu veröffentlichten Updates. Sie müssen jedoch dafür sorgen, dass sie dies tun. Wenn eine bestimmte Software nicht automatisch aktualisiert wird, sollten Sie sie entweder ersetzen oder eine Software kaufen, die alle installierten Software-Updates auf Ihrem Heimcomputer identifiziert und zentral verwaltet. Da sich Hacker immer neue Angriffsmöglichkeiten ausdenken, werden diese regelmäßigen Software-Updates immer wichtiger, um sie abzuwehren. Updates bieten wichtige Patches und Sicherheitsbehebungen für neu entdeckte Bedrohungen und Schwachstellen.

Tipp 3: Entfernen Sie nicht benötigte Dienste und Software.

Es ist erstaunlich, wie viel nicht benötigte (und die Sicherheit gefährdende) Software und Dienste mit einem neuen Laptop mitgeliefert werden. Diese so genannte "Bloatware" verlangsamt die Geräteleistung und vergrößert die Angriffsfläche Ihres Netzwerks und Ihrer Geräte. Eine schnelle Google-Suche erklärt, was die einzelnen Bloatware-Anwendungen oder -Dienste bewirken. Entfernen Sie die Programme, die Sie nicht benötigen, was bei den meisten der Fall ist. Wenn Sie ein älteres Gerät verwenden, wissen Sie außerdem, welche Dienste Sie nutzen und welche nicht. Das macht es noch einfacher, diejenigen auszuwählen, die sofort entfernt werden sollen. Beachten Sie außerdem, dass "Diese App beenden" nicht dasselbe ist wie "Diese App entfernen". Sie wollen sie entfernen.

Tipp 4: Behalten Sie die werkseitigen Standardkonfigurationen von Hardware und Software nicht bei.

Um die Fehlerbehebung und die Nutzung ihrer Produkte für die Verbraucher zu vereinfachen, werden die Produkte der meisten Hardware- und Softwarehersteller mit werkseitigen Standardkonfigurationen ausgeliefert, die die Sicherheit außer Acht lassen. Hier geht es nur um Bequemlichkeit. Ändern Sie die Standardkonfiguration, um Schwachstellen zu reduzieren und sich gegen Eindringlinge zu schützen.

Tipp 5: Ändern Sie standardmäßige Anmeldekennwörter und Benutzernamen.

Die meisten Netzwerkgeräte sind mit Standard-Administratorkennwörtern vorkonfiguriert, um die Einrichtung zu vereinfachen. Diese sind nicht nur nicht sicher, sondern oft auch über eine Google-Suche leicht zu finden. Hacker wissen das und können leicht auf Heimnetzwerke zugreifen, die sie nicht geändert haben.

Tipp 6: Verwenden Sie sichere Passwörter.

Ein langes Passwort ist ein starkes Passwort. Laut IronTech Security kann ein Hacker ein Passwort mit nur vier oder fünf Zeichen mit Hilfe von "Brute-Force"-Techniken auf Anhieb knacken. Bei einem Kennwort mit 18 Zeichen (selbst wenn es sich nur um Zahlen handelt) kann es jedoch bis zu 9 Monate dauern, bis ein Hacker den Code knackt. Verwenden Sie also lange Passwörter mit weniger offensichtlichen Sequenzen, und verwenden Sie niemals dasselbe Passwort an mehreren Stellen. Sollte ein Hacker eines Ihrer Konten kompromittieren, bleiben Ihre anderen Konten sicher.

Tipp 7: Verwenden Sie eine aktuelle Antiviren-Software.

Eine seriöse Antiviren-Software (AV) ist eine wichtige Schutzmaßnahme gegen bekannte bösartige Bedrohungen. Sie kann verschiedene Arten von Malware, wie Viren, Würmer und Ransomware, automatisch erkennen, unter Quarantäne stellen und entfernen. Viele AV-Programme sind sehr einfach zu installieren und zu verwenden. Aktivieren Sie die automatische Aktualisierung der Virendefinitionen, um sicherzustellen, dass Sie mit den neuesten Bedrohungen Schritt halten. Aktivieren Sie schließlich die zusätzlichen Sicherheitsfunktionen der Software, z. B. die Kindersicherung, den E-Mail-Schutz und das Blockieren bösartiger Websites. Der Scan wird Ihren Computer wahrscheinlich verlangsamen. Machen Sie eine Pause, holen Sie sich einen Kaffee, gehen Sie spazieren, aber deaktivieren oder stoppen Sie den Scan nicht.

Tipp 8: Sperren Sie Ihren Bildschirm, wenn Sie nicht am Computer sind.

Die neue Normalität der Telearbeit bedeutet, dass viele Menschen ihre Computer zu Hause für längere Zeit eingeschaltet lassen. Vergewissern Sie sich, dass Sie Ihren Bildschirm sperren, wenn Sie nicht am Computer sitzen, vor allem, wenn Sie jüngere Kinder zu Hause haben, gelegentlich Besucher und/oder Mitbewohner. Teilen Sie Ihren Arbeitscomputer nicht mit anderen.

Tipp 9: Installieren Sie Firewalls auf allen Ihren Geräten.

Gerätebasierte (oder hostbasierte) Firewalls prüfen und filtern den ein- und ausgehenden Netzwerkverkehr eines Computers. Diese sind bei den meisten modernen Geräten im Lieferumfang enthalten, also stellen Sie sicher, dass Sie sie aktivieren. Die Betriebssysteme Windows und Linux verfügen über eine integrierte, anpassbare und funktionsreiche Firewall.

Tipp 10: Sichern Sie regelmäßig Ihre Daten.

Erstellen Sie regelmäßig Sicherungskopien aller wichtigen Informationen, die auf Ihrem Gerät gespeichert sind. Sie können Cloud-basierte Sicherungsdienste oder USB-Speicher verwenden. Vielleicht bevorzugen Sie die USB-Variante, um alles im wahrsten Sinne des Wortes im Haus zu haben. Eine Sicherungsanwendung eines Drittanbieters kann jedoch den Prozess für diejenigen vereinfachen und automatisieren, die nicht gewissenhaft genug sind, um konsequent zu bleiben. Verschlüsseln Sie Ihr Backup, um Ihre Daten zu schützen.

Wenn es um Fernarbeit geht, ist das Zuhause der Ausgangspunkt für Sicherheit.

Nehmen Sie sich die Zeit, diese einfachen, aber oft übersehenen Sicherheitsmaßnahmen mit Ihren externen Mitarbeitern zu teilen. Wenn Sie diese Maßnahmen befolgen, können Sie den Erfolg Ihrer Strategie für Remote-Mitarbeiter steigern und die Angriffsfläche für die Heimnetzwerke Ihrer Mitarbeiter erheblich reduzieren, sodass sowohl sie als auch Ihr Unternehmen vor modernen Cyberangriffen geschützt sind. Weitere Informationen zur Schaffung einer sicheren und produktiven Remote-Arbeitsumgebung finden Sie auf der Splashtop-Website Coronavirus Remote Work Resource Center.

Bleiben Sie auf dem Laufenden mit den neuesten Sicherheitsnachrichten in unserem Security Feed.


Zusätzliche Ressourcen

Banner zur kostenlosen Testversion auf dem Blog unten