Antworten rund um die Sicherheit im Home-Office
Mit der Ausbreitung des Coronavirus war binnen kurzer Zeit möglich, was bei zahlreichen Unternehmen jahrelang zu Debatten führte: Ganze Belegschaften arbeiten seit Monaten von zu Hause aus. Aber was bedeutet das für Arbeitnehmer? Fabian Mahr, Geschäftsführer der Mahr EDV GmbH, beantwortet die wichtigsten Fragen zur Sicherheit.
Was muss ich bei Videokonferenzen beachten?
Der Datenschutz ist sehr wichtig, dies beinhaltet auch die Sensibilisierung der Nutzer, nicht alles zu tun, was technisch machbar ist und bspw. nicht einfach die Videokonferenz heimlich aufzuzeichnen oder Inhalte zu teilen.
Wie erkenne ich, dass sich Fremde ins Gespräch einschalten?
Jede Software zeigt eine Teilnehmerliste, die jedoch ab einer gewissen Teilnehmeranzahl schwer zu überblicken ist. Daher sollte grundsätzlich zum Firmenstandard gehören, dass sich Nutzer mit ihrem Namen identifizieren müssen. Unbekannte Teilnehmer sollten angesprochen oder aber aus dem Meeting entfernt werden. Selbstverständlich sollte jede Konferenz neue und einmalige Zugangsdaten einschließlich Passwort verwenden. Zusätzliche Sicherheit bieten sogenannte Warteräume: Nach der Einwahl zur Konferenz holt der Host (Person, die zum Meeting einlädt) die Videokonferenzteilnehmer aus dem Warte- in den Besprechungsraum. So kann sich ein fremder Dritter zwar einwählen, hängt dann aber im inhaltsleeren Warteraum.
Was mache ich, wenn ich gehackt wurde?
Das Eindringen von Viren, Ransomware oder Hackern wird auch bei gut geschützten Systemen immer wahrscheinlicher. In einem solchen Fall sollten Nutzer die Systeme möglichst schnell ausschalten und professionelle Hilfe herbeiholen. Grundsätzlich sind eine permanente Wartung und darüber hinaus regelmäßig wiederkehrende Sicherheitsprüfungen aller Netzwerke (auch Notebooks und Systeme in schwer erreichbaren Außenstellen) durch einen fachkundigen Partner notwendig. Täglich gibt es neue Sicherheitslücken; folglich muss auch (fast) täglich an den Gegenmaßnahmen gearbeitet werden.
Welche Einstellungen muss ich im Home-Office vornehmen?
Die Basis für die Sicherheit im Home-Office sind ein aus der Firma zentral verwalteter Virenschutz auch für das zuhause oder unterwegs verwendete Gerät, weiterhin ein „Mobile Device Management“, das je nach Sicherheitsanforderungen der Firma die technischen Möglichkeiten des Geräts auf das notwendige Maß einschränkt sowie ein VPN (Verschlüsseltes Privates Netzwerk) zum Austausch der Daten mit dem Firmenserver. Der Begriff des „Einschränkens“ mag abschreckend wirken. Dennoch ist Einschränkung in der IT zwingend notwendig, denn wer will schon, dass über eine uneingeschränkt aus dem Internet erreichbare Webcam seines Notebooks alle Welt bei dessen Verwendung ins eigene Gesicht schaut? Auch darüber hinaus ergibt sich die Notwendigkeit von Einschränkungen, die sich als Absicherungen verstehen.