Sicher im Homeoffice: Das raten Melani und Europol

Der verstärkte Einsatz von Homeoffice zur Wahrung des Social Distancing stellt die IT-Sicherheit in Unternehmen vor neue Herausforderungen. Als Orientierungshilfe hat die Melde- und Analysestelle Informationssicherung (Melani) eine Reihe von Empfehlungen veröffentlicht. Sie richten sich einerseits an die IT-Teams einer Firma und andererseits an die Endbenutzer.

Das Dokument "Home-Office: Sicherer Umgang mit Fernzugriffen" weist auf bewährte Praktiken hin, welche die Risiken verringern sollen, die mit dem Einsatz von Homeoffice-Tools verbunden sind. Melani nennt beispielsweise Massnahmen gegen Malware und Phishing sowie gegen Angriffe, die auf Passwörter oder ungepatchte Gateways abzielen.

Als Ergänzung stellte Melani vor kurzem ein Dokument mit Empfehlungen für Endbenutzer online. Ziel dieses Guides ist es, die Anwender in die Lage zu versetzen, ihre eigene Infrastruktur besser zu schützen und das Risiko für ihre Arbeitgeber zu verringern. Das Dokument enthält insbesondere bewährte Praktiken zum Schutz des eigenen Heimnetzwerks sowie zur Sicherung der Verbindungen zum Firmennetzwerk.

Ratschläge von Europol

Auch Europol hat Leitfäden zur sicheren Arbeit im Homeoffice veröffentlicht: einen für Arbeitnehmer und einen für Unternehmen. Das erste Dokument für Endbenutzer listet zehn Tipps auf. Dazu gehört etwa die Notwendigkeit, ein VPN zu benutzen und im Zweifelsfall keine persönlichen Informationen über den Empfänger preiszugeben. Der Leitfaden von Europol für Unternehmen betont unter anderem, wie wichtig es ist, klare Richtlinien für die Tele-Arbeit bereitzustellen, Schutz- und Verschlüsselungsmassnahmen für die Ausrüstung zu implementieren, die den Mitarbeitern zu Hause zur Verfügung steht, und die Kommunikation mit einem VPN mit Zwei-Faktor-Authentifizierung abzusichern.