Aufgrund der weit verbreiteten Coronavirus-Epidemie verlegen viele Unternehmen ihre Mitarbeiter in die Fernarbeit von zu Hause aus und schränken die Büroaktivitäten ein. In diesem Zusammenhang gab NordVPN-Cybersicherheitsexperte Daniel Markuson Ratschläge zur Gewährleistung des Schutzes eines Remote-Arbeitsplatzes.
Oberste Priorität bei der Arbeit im Homeoffice hat laut Daniel die Gewährleistung der Sicherheit der Unternehmensdaten. Zu diesem Zweck empfiehlt der Experte, die Einstellungen des Routers und des Heim-WLAN-Netzwerks zu überprüfen und sicherzustellen, dass das verwendete Passwort zuverlässig ist und die im Router verwendete Firmware auf dem neuesten Stand ist. Als zusätzliche Maßnahmen können Sie die SSID-Übertragung deaktivieren (dadurch wird es für Dritte schwieriger, Ihr WLAN-Heimnetzwerk zu finden) und einen MAC-Adressfilter konfigurieren, indem Sie Arbeitsgeräte in die Liste aufnehmen. Um den Mitarbeitern des Unternehmens einen sicheren Zugriff auf die Netzwerkressourcen des Unternehmens zu gewährleisten, wird außerdem die Verwendung einer VPN-Tunneltechnologie empfohlen, die eine Verschlüsselung der Kommunikationskanäle ermöglicht.
Um einen Remote-Arbeitsplatz zu organisieren, empfiehlt Daniel Markuson die Verwendung eines separaten Geräts. Idealerweise sollte es sich um einen Firmen-Laptop handeln, dessen Sicherheitsrichtlinien vom IT-Administrator konfiguriert wurden. Wenn Sie Ihren Heimcomputer beruflich nutzen müssen, müssen Sie ein separates Konto im System erstellen, die Software aktualisieren und eine Antivirenlösung installieren, um die erste Stufe des Schutzes vor Schadsoftware und Angriffen durch Eindringlinge zu schaffen.
Um das Abfangen vertraulicher Daten zu verhindern, empfiehlt der NordVPN-Experte den Einsatz von Verschlüsselungstools für über das Netzwerk übertragene Dateien. Es wird außerdem empfohlen, die Nutzung von Webdiensten Dritter und öffentlichen Wi-Fi-Netzwerken zu vermeiden, die es Cyberkriminellen ermöglichen, den Netzwerkverkehr abzuhören.
Darüber hinaus empfiehlt Daniel Markuson, sich die verschiedenen Formen von Social Engineering und Phishing genauer anzusehen, damit Sie wissen, worauf Sie achten müssen. „Betrüger versuchen heute mehr denn je, sich als Kollegen oder Vorgesetzte auszugeben, um an vertrauliche Unternehmensinformationen zu gelangen“, warnt ein IT-Sicherheitsexperte.
Phishing-Angriffe stellen derzeit eine der größten Bedrohungen für die Informationssicherheit von Unternehmen dar: Leichtgläubige Unternehmensmitarbeiter öffnen gefälschte E-Mails mit infizierten Anhängen und klicken auf bösartige Links und öffnen so ein Schlupfloch für Angreifer, um auf Unternehmensressourcen zuzugreifen. Nicht nur bei der Arbeit im Büro, sondern auch von zu Hause aus sollten Sie sich dieser Art von Cyberkriminalitätstechniken bewusst sein.
Source: 3dnews.ru