• home office
    home office

    einfache sicherheitsspezifische regeln

Ihre Herausforderung

Mitarbeiter müssen spontan aus dem Home Office arbeiten. Dies kann zur Aufrechterhaltung des Geschäftsbetriebes notwendig werden, beispielsweise durch einen Schaden im Unternehmen, oder durch externe Ursachen veranlasst werden, beispielsweise die CORONA-Pandemie

Ihr Ziel

Schnell, nachhaltig und auf die Bedürfnisse der eigenen Unternehmung angepasste Trainings und weitergehende Coachings lokal im Unternehmen oder per Video-Training anbieten

Unser Lösungsansatz

Grundlagen schaffen

  • Denken Sie an den Datenschutz der Unterlagen im Home Office. Am Besten Sie arbeiten im einem eigenen Raum und lassen keine Unterlagen offen liegen
  • Direkter Datenverkehr über Virtuell Private Network (VPN) in das Firmennetzwerk muss durch Fachpersonal eingerichtet werden. Nutzen Sie keine unsicheren privaten Systeme im direkten Datenaustausch mit dem Firmennetzwerk über VPN
  • Versenden Sie keine Informationen über Soziale Netzwerke wie WhatsApp, Facebook oder andere Kanäle – erst recht nicht wenn diese personenbezogen oder vertraulich sind
  • Installieren Sie Anwendungen nur nach Prüfung und aus den Originalquellen, also beispielsweise den Appstores. Sollten Sie beruflich zu einer Installation aufgefordert werden, prüfen Sie an entsprechender Stelle die Richtigkeit der Angabe mit einem Anruf

Sichere Nutzung von E-Mails erklären

  • Seien Sie vorsichtig bei E-Mails von fremden Adressen, die Links zu angeblichen Programmen für die Arbeit im Home Office oder zur Videotelefonie enthalten
  • Sehen Sie sich bei jeder E-Mail die Absenderadresse genau an. Zwar ist es möglich, original erscheinende Adressen zu fälschen, oft handelt es sich jedoch um fehlerhaft erstellte Adressen, die Ihnen eine eindeutige Warnung sein können
  • Gefahr besteht auch bei E-Mails, die Ihnen nahelegen, persönliche Daten wie Passwörter oder Zahlungsinformationen zu übermitteln
  • Achten Sie genau auf die Schreibweise von Webadressen. Tippen Sie URLs wenn möglich selbst ein oder wählen Sie eine Internetseite über ein bereits angelegtes Lesezeichen an. Links aus E-Mails sollte grundsätzlich zunächst Misstrauen entgegengebracht werden
  • Dazu sollten Sie keine der Telefonnummern aus der E-Mail verwenden, sondern stets über firmeninterne Telefonbücher oder Angaben im firmeneigenen Intranet recherchieren
  • Keine seriöse Organisation, egal ob Finanzinstitut, Behörde oder Unternehmen befragt Sie nach persönlichen Daten per E-Mail oder Telefon – seien Sie immer skeptisch, wenn Sie auf diesen Wegen zu einer Eingabe aufgefordert werden
  • Löschen Sie im Verdachtsfall die betreffenden E-Mails und klicken Sie keinesfalls auf enthaltene Links
  • Ausweiskopien oder personenbezogene Daten sollten Sie niemals per E-Mail übermitteln

Web-Browser richtig einsetzen

  • Einige Webseiten täuschen vor, von einem seriösen Unternehmen betrieben zu werden und verlangen, Daten zu hinterlegen, um über Neuigkeiten im Zusammenhang mit Corona informiert zu bleiben
  • Zukünftig könnten auch Anrufe getätigt werden, in denen angeblich öffentliche Stellen Daten über die Ausbreitung der Epidemie erfassen wollen und dazu personenbezogene Informationen zu Anmeldedaten oder Bankzugängen abfragen
  • Machen Sie telefonisch niemals Angaben zu sensiblen Informationen. Behörden, Banken und anderen Institutionen fragen diese niemals auf diese Weise ab
  • Zudem werden betrügerische Webportale versprechen, Lösungen für Corona-bezogene Probleme bereitzustellen und dafür Produkte oder Dienstleistungen anbieten. Lassen Sie sich nicht von dieser Verlockung täuschen. Sollten wirksame Medizinprodukte auf den Markt gelangen, wird das Bundesministerium für Gesundheit darüber informieren
  • Werbe- und Popup-Fenster können plötzlich erscheinen, um Ihnen entweder Heilmittel, Impfungen, und Behandlungen anzupreisen oder vorgeben, ein sicherheitsrelevantes Programm Ihres Arbeitgebers installieren zu wollen. Sie sollten grundsätzlich darauf verzichten, derartige Werbefenster anzuklicken. Solche Banner oder Popups können Schadsoftware enthalten, unabhängig von den Produkten, für die sie werben

Ist es trotz allem dazu gekommen, dass Sie sensible Informationen eventuell an Betrüger versendet haben, ändern Sie sofort Ihr Passwort. Ging es bei diesen Informationen um dienstliche Angelegenheiten, müssen Sie den Vorgang Ihrer IT-Abteilung melden. Haben Sie zudem Passwörter übermittelt, die Sie für mehrere Accounts verwenden, ist es unbedingt notwendig, bei all diesen Zugängen die Passwörter zu ändern. In solchen Fällen ist es empfehlenswert, auch das Passwort bei Ihrem E-Mail-Anbieter zu verändern

Diese Gefahren bestehen natürlich auch immer auf Ihrem privaten Equipment!

Weitergehende Informationen finden Sie auch im Bereich Business Security

Gerne stellen wir Ihnen in einem persönlichen Gespräch Ansätze und Erfahrungen vor.

Kontaktieren Sie uns – info (a) marim . de !

 

Quelle: bsi-fuer-buerger.de