BROADCAST - NEUES AUS DER IT WELT UND VON VICARDION

11. FRAGE ZUR CYBERSECURITY FÜR KMU - HABEN SIE IT-RISIKEN IM HOMEOFFICE UND BEI GESCHÄFTSREISEN IM GRIFF?

Im 11. Teil zu den 14 Fragen zur Cybersecurity für KMU des BSI geht es um IT-Risiken im Homeoffice und auf Geschäftsreisen. Den Hauptartikel, sowie alle vorherigen Beiträge aus der Reihe, finden Sie in unserem Broadcast zum Nachlesen.

Haben Sie IT-Risiken im Homeoffice und auf Geschäftsreisen im Griff?
Mobile Geräte (Laptops, Tablets, Smartphones) ermöglichen es uns orts- und zeitunabhängig zu Arbeiten. Egal, ob im Homeoffice, auf Geschäftsreise oder anders wo.

Das Arbeiten außerhalb des Firmennetzwerks bringt aber zugleich verschiedene Risiken mit sich und stellt die IT vor Herausforderungen.

Das sollten Sie beim mobilen Arbeiten unbedingt beachten
Blickschutz
Setzen Sie Blickschutzfolien für die Displays Ihrer mobilen Geräte ein, sodass niemand auf den Inhalt Ihres Displays blicken kann. Setzen Sie sich außerdem so hin, dass Ihnen niemand über die Schulter blicken kann.

Datensicherung
Achten Sie im Allgemeinen darauf, dass sich keine sensiblen und geschäftskritischen Daten auf Ihren mobilen Geräten befinden. Falls doch aus irgendwelchen Gründen relevante Daten auf den Geräten „zwischengespeichert“ werden sollten, sichern Sie diese so schnell wie möglich auf speziell dafür vorgesehene Speicherorte (im Idealfall im Firmennetzwerk) ab.

Verschlüsselung
Sofern es das Gerät zulässt, verschlüsseln Sie die Festplatte ihres mobilen Geräts – bei Notebooks ist das relativ leicht umzusetzen. Wird das Gerät gestohlen oder geht es verloren, kommt niemand ohne den Entschlüsselungsschlüssel an die Daten auf der Festplatte.

Container/virtuelle Umgebung
Bei Tablets u. Smartphones sollten Sicherheitslösungen eingesetzt werden, die den Zugriff auf sensible Daten nur über eine Art Container bzw. virtuelle Umgebung bereitstellen. Dabei befinden sich keine Anwendungen und Daten auf den mobilen Geräten an sich. Bei einem Diebstahl oder Verlust des Geräts besteht keine wirkliche Gefahr.

Passwortmanager
Lassen Sie auf keinen Fall zu, dass verschiedene Anwendungen – z.B. Ihr Webbrowser, Ihre Zugangsdaten zum Container oder virtuellen Umgebung – Ihre Passwörter oder andere sensible Zugangsdaten speichern. Nutzen Sie hierfür am besten Passwortmanager, die auf einem externen Datenträger oder als webbasierte Anwendung laufen.

Multifaktorauthentifizierung
Lassen Sie von Ihrer IT überall wo möglich die Multifaktorauthentifizierung aktivieren, damit Ihre Zugriffe noch besser geschützt sind. Zugegeben, dass es ein Extraschritt bei der Anmeldung darstellt, aber dieser lohnt sich auf alle Fälle und nimmt nur wenige Sekunden mehr in Anspruch. Das sollte Ihnen die Sicherheit Ihrer Daten wert sein.

Fernzugriff
Setzen Sie für den Fernzugriff auf das Unternehmensnetzwerk nur sichere Methoden wie z.B. VPN oder Zero-Trust-Lösungen ein. Weitere Möglichkeiten sind die bereits oben erwähnten Container bzw. virtuelle Umgebungen. Auch hier gilt der Grundsatz, die Zugangsdaten, für eine automatische Anmeldung, nicht zu speichern.

Achten Sie außerdem auf folgende Vorsichtsmaßnahmen

  • Behalten Sie Ihre Geräte immer im Blick oder noch besser bei sich – sei es in der Bahn, im Flieger oder beim Kunden. Dies gilt neben den mobilen Geräten genauso für Token-Sticks, Speichersticks und andere relevante Geräte.
  • Sollten Sie Ihr Gerät verloren haben oder sollte es gestohlen worden sein, müssen Sie unverzüglich die Verantwortlichen in Ihrem Unternehmen darüber informieren, damit so schnell wie möglich gehandelt werden kann. Selbiges gilt, wenn Ihr Gerät z.B. am Flughafen beschlagnahmt oder sogar untersucht wurde.
  • Seien Sie äußerst vorsichtig bei der Verwendung von externen Geräten Dritter. Lehnen Sie die Verwendung bei nur den kleinsten Bedenken lieber ab.
  • Stellen Sie sicher, dass Ihre Geräte entsprechend gekennzeichnet (Gerätenummer, Label, Firmenlogo, etc.) sind, damit diese nicht ohne weiteres aus versehen vertauscht oder bewusst gewechselt werden können.
  • Je nach Geschäftsreise, kann es vorkommen, dass man seine Geräte vor Besprechungen abgeben muss. Schalten Sie in solchen Fällen Ihr Tablet/Smartphone aus und entfernen Sie die SIM-Karte.
  • Nutzen Sie keine öffentlichen Hotspots und geben Sie keine Zugangsdaten auf Geräten Dritter ein. Diese können sonst Ihre Zugangsdaten ausspionieren. Sollten Sie öffentliche WLANs oder Hotspots verwenden, dann nur ausschließlich mit VPN, Zero-Trust und Container bzw. virtueller Umgebung.
  • Nutzen Sie für die Aufladung Ihrer Geräte nur eigene Ladegeräte. Besonders an öffentlichen Ladestationen (z.B. am Bahnhof, Flughafen oder auf Messen) können schnell Daten über extra präparierte Ladegeräte Daten gestohlen werden.

Können Sie ausschließen, dass einer Ihrer Mitarbeiter bereits Opfer eines Angriffs wurde? Wurden bereits Geräte auf Dienstreisen oder beim mobilen Arbeiten gestohlen? Suchen Sie nach Lösungen wie sich am besten gegen solche und andere Bedrohungen schützen können? Dann vereinbaren Sie einfach ein kostenloses und unverbindliches Erstgespräch.

Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen:

Autor VICARDION

zurück

 

KONTAKTDATEN

VICARDION GbR
Karl-Wirth-Str. 10
76694 Forst

07251 32658 0
hallo@vicardion.de

SCHNELLZUGRIFF

SOFORTHILFE

AnyDesk - Windows

AnyDesk - MacOS

SOCIAL MEDIA

 

© VICARDION 2025 - Alle Rechte vorbehalten

Datenschutz   Impressum