Heutzutage fordern viele Unternehmen ihre Mitarbeiter auf, remote zu arbeiten. Remotearbeit kann einige neue Sicherheitsbedenken mit sich bringen, insbesondere für Personen, die es nicht gewohnt sind, außerhalb des Büros zu arbeiten.
Hier sind einige Tipps, wie Sie von zu Hause aus (WFH) sicherer arbeiten können.
Wählen Sie einen guten Arbeitsbereich aus
Es gibt viele gute Ratschläge zur Auswahl eines Raums, der ergonomisch komfortabel ist und wo Sie Ablenkungen minimieren können, aber es gibt auch einige Sicherheitsüberlegungen.
-
Wählen Sie einen privaten Bereich aus. Wenn Sie zu Hause arbeiten, ist dies möglicherweise einfacher, als wenn Sie in einem Café oder in einer Bibliothek arbeiten. Wählen Sie einen Ort aus, an dem Menschen nicht "Schulter surfen" können; Schauen Sie über die Schulter, was sich auf Ihrem Bildschirm befindet.
: Achten Sie darauf, dass Sie mit dem Rücken nicht zu Türen oder Fenstern sitzen, da Fremde Sie von dort aus beobachten können.
Wenn Sie keinen privaten Arbeitsplatz finden, sollten Sie einen Datenschutzfilter in Betracht ziehen. Dies ist eine Art Schild, das an Ihren Bildschirm angeschlossen ist und es schwierig macht, zu lesen, was sich auf Ihrem Bildschirm befindet, es sei denn, Sie sind direkt vor dem Bildschirm.
-
Wenn Sie Telefonkonferenzen oder Videobesprechungen abhalten, achten Sie darauf, ob andere Personen, möglicherweise auch versehentlich, zuhören können. Auch wenn (manchmal besonders wenn) Sie Kopfhörer tragen. Andere Personen können Ihre Stimme möglicherweise weiterhin hören, wenn Sie sprechen. Stellen Sie sicher, dass Sie Videobesprechungssoftware mit erweiterten Sicherheitsfeatures wie Microsoft Teams verwenden. Weitere Informationen
-
Familienmitglieder dürfen Ihre Arbeitsgeräte nicht verwenden. Wenn Sie Ihr Gerät verlassen müssen, um in die Küche oder ins Badezimmer zu gehen, sperren Sie Ihr Gerät, um zu verhindern, dass andere sehen, worum Sie gerade arbeiten. Drücken Sie die Windows-Taste + L auf einem Windows-Gerät oder Control + Command + Q auf einem Mac, um den Bildschirm schnell zu sperren. Wenn Sie zurückkehren, müssen Sie sich schnell anmelden, und alles sollte genau dort sein, wo Sie es verlassen haben.
-
Verwenden Sie nur verschlüsselte Wi-Fi für Unternehmen. Wi-Fi mit WPA-2 verschlüsselt ist sicherer als Wi-Fi, auf die alle zugreifen können. Wenn Sie von zu Hause aus arbeiten, stellen Sie sicher, dass Ihr Zuhause Wi-Fi Netzwerk geschützt ist – alle Heimrouter unterstützen Verschlüsselung. Weitere Informationen
-
Wenn Sie auf Ressourcen wie Server zugreifen müssen, die sich am Standort Ihres Unternehmens befinden, verwenden Sie ein VPN (Virtual Private Network), um eine Verbindung mit Ihrem Büronetzwerk herzustellen. Ein VPN erstellt einen verschlüsselten Tunnel für den Durchfluss des Netzwerkdatenverkehrs und erschwert es anderen Benutzern, den Datenverkehr abzufangen. Wenn Sie nicht sicher sind, ob Ihr Unternehmen ein VPN anbietet oder wie Sie eine Verbindung damit herstellen können, wenden Sie sich an Ihren IT-Support. Erfahren Sie, wie Sie unter Windows eine Verbindung mit einem VPN herstellen.
: Auch wenn Sie keine Verbindung mit Unternehmensressourcen herstellen, kann die Verwendung eines VPN für Ihre Internetaktivitäten sicherer sein.
Schützen Ihrer Daten
Wenn auf Ihr Gerät zugegriffen oder gestohlen wird, können Sie einige Dinge tun, um die Daten zu reduzieren, die es erhalten kann.
-
Verwenden Sie die starke Authentifizierung für den Zugriff auf Ihr Gerät, z. B. Windows Hello. Entweder eine PIN, einen Fingerabdruck oder eine Gesichtserkennung, wenn Ihr Gerät dies unterstützt. Weitere Informationen
-
Verwenden Sie die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA), um auf cloudbasierte Ressourcen zuzugreifen. MFA verwendet mehrere "Faktoren", z. B. eine PIN, die an Ihr mobiles Gerät gesendet wird, und ein Kennwort. oder eine PIN und einen Gesichts- oder Fingerabdruckscan, um Sie zu authentifizieren. In der Regel müssen Sie nur die verschiedenen Faktoren verwenden, wenn Sie sich zum ersten Mal von einem bestimmten Gerät aus anmelden. MFA erschwert es anderen, sich als Sie anzumelden. Weitere Informationen
: Die meisten Onlinedienste, wie Banken oder soziale Netzwerke, unterstützen auch MFA. Sie sollten es auch für diese Dienste aktivieren, um mehr Sicherheit zu schaffen.
-
Jetzt ist ein guter Zeitpunkt, um über die kennwörter nachzudenken, die Sie verwenden. Wenn Sie einfache Kennwörter wie "lovely" oder "password1" verwenden, ist es ein guter Zeitpunkt, sie auf sicherere Kennwörter zu aktualisieren. Länge ist wichtiger als Komplexität, obwohl beide eine Rolle spielen. Ihr Kennwort sollte mindestens 12 Zeichen lang sein und kein englisches Wort oder der Name Ihres Hundes. Erwägen Sie die Verwendung eines Ausdrucks wie einen Lieblingsliedtext, ein Filmzitat oder ein Gedicht, um ein Kennwort zu erstellen, das lang und komplex, aber leicht zu merken ist. Weitere Informationen
-
Vergewissern Sie sich, dass die Verschlüsselung des lokalen Laufwerks, z. b. BitLocker, aktiviert ist. Auf diese Weise ist der Zugriff auf lokale Daten, falls das Gerät verloren geht oder gestohlen wird, nur schwer möglich. Weitere Informationen
-
Stellen Sie sicher, dass Ihr Gerät auf dem neuesten Stand bei Sicherheitsupdates ist und ein Antischadsoftwareprogramm wie Microsoft Defender Antivirus aktiv ausgeführt wird. Weitere Informationen
-
Verwenden Sie einen modernen Browser wie Microsoft Edge, und stellen Sie sicher, dass Sie die neueste Version ausführen.
-
Speichern Sie Ihre Dateien an einem sicheren Ort in der Cloud und nicht auf einem lokalen Laufwerk oder auf einem Wechseldatenträger. Sicherer Cloudspeicher, z. B. SharePoint oder OneDrive für den Arbeitsplatz oder die Schule/Universität, bedeutet, dass Ihre Daten für Sie und Ihr Unternehmen weiterhin verfügbar sind, auch wenn Ihr physisches Gerät verloren geht oder gestohlen wird. Auch SharePoint und OneDrive erleichtern die Wiederherstellung Ihrer Daten, wenn Sie mit Ransomware infiziert werden. Weitere Informationen
-
Verwenden Sie nach Möglichkeit die Webversion Ihrer Apps, z. B. Word, Outlook oder Excel. Ein weiterer Vorteil beim Speichern Ihrer Dateien an einem sicheren Cloudspeicherort ist, dass Ihre Daten bei Verwendung der Webversion von Apps auf dem Server verbleiben und nicht auf Ihr lokales Gerät heruntergeladen werden. Weitere Informationen
In Verbindung bleiben
-
Bleiben Sie in Verbindung mit Ihrem Unternehmen, während Sie remote arbeiten. Ihre IT-Abteilung hat möglicherweise spezielle Anforderungen oder stellt Ihnen neue Tools zur Verfügung. Wenn Sie vermuten, dass Ihr Gerät oder Ihre Daten in irgendeiner Weise kompromittiert wurden, benachrichtigen Sie Ihre IT-Mitarbeiter sofort, damit sie die Untersuchung durchführen und Maßnahmen ergreifen können, um unnötige Schäden zu vermeiden.
-
Mehr denn je widerstehen Sie der Versuchung, nicht genehmigte Tools zu verwenden oder Daten außerhalb von Unternehmensressourcen zu speichern. Wenn Sie etwas benötigen, das Sie nicht haben, um Ihre Arbeit zu erledigen, fragen Sie Ihre IT-Abteilung, oder eskalieren Sie durch Ihr Management. Es ist durchaus möglich, dass Sie Systeme entdecken, die nicht gut funktionieren, wenn Sie nicht im Büro sind. Jetzt ist der perfekte Zeitpunkt, um die IT wissen zu lassen, damit Sie diese Probleme gemeinsam durcharbeiten können.
-
Seien Sie auf Phishing-E-Mails oder Telefonanrufe aufmerksam. Kriminelle versuchen, die Angst und Unsicherheit auszunutzen, indem sie E-Mails senden, die von Behörden oder Unternehmensbeamten zu stammen scheinen, um Sie dazu zu verlocken, auf schädliche Links zu klicken oder Ihre privaten Informationen bereitzustellen.Weitere Informationen
Klicken Sie niemals auf eine Anlage, die Sie nicht erwartet haben, auch wenn sie anscheinend von jemandem stammt, den Sie kennen. Wenden Sie sich immer an diese Person, um sicherzustellen, dass die Anlage legitim ist, bevor Sie sie öffnen. Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, sich bei einer Website anzumelden, öffnen Sie eine neue Registerkarte in Ihrem Browser, und geben Sie die URL selbst ein (oder greifen Sie über ein vertrauenswürdiges Lesezeichen darauf zu), anstatt auf einen Link in der E-Mail zu klicken.Wenn Sie einen unerwarteten Anruf von jemandem erhalten, von dem Sie nicht wissen, dass er vom technischen Support Ihres Unternehmens stammt, rufen Sie dessen Namen ab, legen Sie dann auf und rufen Sie direkt den technischen Support Ihres Unternehmens an. Wenn Sie einen unerwarteten Anruf von jemandem erhalten, der behauptet, vom Microsoft-Support zu sein, sollten Sie sofort auflegen. Der Microsoft-Support ruft Kunden niemals direkt an, es sei denn, Sie haben uns um Support gebeten.