Mit der steigenden Zahl an Cyberattacken auf KMU gewinnt die Cybersicherheit zunehmend an Bedeutung – auch im Home-Office. Die Ausdehnung der IT-Sicherheit auf die externen Heimbüros ist entscheidend für eine lückenlose IT Security. Mit gezielten Massnahmen ist ein sicheres Home-Office durchaus umsetzbar.
KMU geraten immer häufiger in den Fokus von Cyberbetrügern – sie sollten daher rechtzeitig und sorgfältig in die Cyber Security des eigenen Unternehmens investieren. Dabei ist nicht nur der Schutz der IT-Infrastruktur vor Ort wichtig, sondern es ist vor allem auch ein sicheres Home-Office zu gewährleisten. Ohne die entsprechenden Sicherheitsvorkehrungen ist es für Cyberkriminelle ein Leichtes, über dezentrale Arbeitsplätze und private, unausreichend geschützte Infrastrukturen auf die Firmenserver zuzugreifen. Sie stehlen so wertvolle Daten oder verschlüsseln mit Ransomware die Unternehmens-IT und stellen anschliessend Lösegeldforderungen. Um dennoch eine möglichst hohe IT-Sicherheit im Home-Office zu erreichen, sind die Folgenden vier Schlüsselkomponenten zentral. Sie helfen dabei, am richtigen Ort in die IT Security zu investieren und schwerwiegende Pannen zu vermeiden.
4 Schlüsselkomponenten für ein sicheres Home-Office
1. Firewall zum Schutz von Datentransfers
Eine Firewall nimmt für den Schutz der Firmen-IT eine wesentliche Rolle ein, denn sie schützt und überprüft laufend den Datenverkehr zwischen dem Firmennetzwerk und dem externen Netzwerk. Um die Cyber Security im Home-Office zu gewährleisten, müssen die dort eingesetzten Computer zum einen mit einer Software-Firewall ausgestattet, und zum anderen gegenüber dem Internet-Netzwerk mit einer Hardware-Firewall geschützt sein.
Doch nicht nur das Vorhandensein der Firewall ist von Bedeutung – ebenso wichtig ist die richtige Konfiguration mit wirksamen Filterregeln, regelmässigen Updates und Aktualisierungen. Um die volle Funktionsfähigkeit der Firewall sicherzustellen, sollte eine IT-Fachperson all diese Einstellungen regelmässig überprüfen und aktualisieren – im Büro und zu Hause.
2. Virenschutz um Schadsoftware abzuwenden
Ein funktionstüchtiges Virenschutzprogramm soll verhindern, dass Cyberkriminelle ihre Schadsoftware in die firmeneigenen Netzwerke einspielen können. Doch nur wenn der Virenschutz auf sämtlichen Arbeitsgeräten installiert und aktualisiert ist, kann dieser die Cybersicherheit im KMU maximieren.
Weiter ist zu beachten, dass sich mit dem technischen Fortschritt auch immer neue Formen von Cyberattacken entwickeln – daher müssen KMU ihre Virenschutz-Mechanismen stets dem neuesten Stand der Technik anpassen. Für eine wirksame Cybersicherheit ist ein vertrauenswürdiges und zeitgemässes Virenschutzprogramm der neuesten Generation notwendig, das sich fachgerecht konfigurieren und überwachen lässt. Insbesondere soll es auch Erpressungsattacken via Ransomware erfolgreich abwehren können. Ausserdem soll der jeweilige Anbieter regelmässige Updates zur Verfügung stellen.
3. Sichere WLAN-Konfiguration zuhause und im Büro
Der drahtlose Netzwerkzugriff im Home-Office bringt zahlreiche potenzielle Risikofaktoren für die IT Security eines Unternehmens mit sich: Eine ungenügend gesicherte WLAN-Verbindung lädt Unbefugte dazu ein, sensible Daten oder wichtige Informationen abzufangen und diese anschliessend gegen das KMU einzusetzen. Datenverluste, IT-Unterbrechungen und Erpressungen können die Folgen sein. Für das Unternehmen entstehen dabei oft hohe Kosten und ein Imageschaden kann die Folge sein.
Um dennoch ein sicheres Home-Office mit WLAN zu ermöglichen, sollte zum einen der Zugriffspunkt (Access Point) so konfiguriert sein, dass er den Namen des WLAN-Netzwerkes (Service Set Identifier SSID) nicht sendet. Zum anderen lassen sich die Access Points mit einer starken Verschlüsselungstechnik vor unberechtigten Zugriffen schützen, wie etwa mit WiFi Protected Access 2 (WPA-2).
4. Programme frühzeitig mit Patches und Updates ergänzen
Softwarehersteller nutzen sogenannte Patches, um Fehler in ihren Programmen zu korrigieren, die sich erst nach deren Inbetriebnahme erkennen lassen. Updates wiederum ergänzen in der Regel bestehende Programme mit zusätzlichen Funktionen oder dienen dazu, ihren Leistungsumfang zu erweitern. Gleichzeitig lassen sich auch damit bestehende Mängel und Schwachstellen beheben.
Um die IT Security im Unternehmen zu maximieren, sollten IT-Verantwortliche regelmässig überprüfen, ob für die eingesetzten Software- und Hardwareprodukte neue Updates oder Patches zur Verfügung stehen. Indem sie damit proaktiv Sicherheitsschwachstellen in ihren Produkten eliminieren, verringern sie das Cyberrisiko für das gesamte Unternehmen deutlich. Bei neuen Patches und Updates ist es ebenfalls wichtig, dass die IT-Spezialisten des KMU nicht nur die Büroarbeitsplätze, sondern auch die Home-Office-Infrastruktur umgehend aktualisieren.
IT-Sicherheit im Home-Office dank externer Expertise
Um die IT-Sicherheit sowohl im Büro als auch im Home-Office zu gewährleisten, ist es wichtig, verschiedene Sicherheitsvorkehrungen frühzeitig einzurichten, sie konstant zu überwachen und stets auf dem aktuellsten Stand zu halten. Gerade in kleinen und mittleren Unternehmen, die keine eigene Cyber-Security-Abteilung führen, kann die Konfiguration aller IT-Systeme schnell zur Überforderung führen – und damit gefährliche Sicherheitsmängel hervorrufen.
Für KMU ist es daher ratsam, sich beim wichtigen und komplexen Thema Cybersicherheit von spezialisierten Fachleuten unterstützen zu lassen. Qualifizierte Anbieter von Managed IT Services stehen dem Unternehmen mit Know-How und Expertise zur Seite und übernehmen auf Wunsch auch die Überwachung, Aktualisierung und Konfiguration der gesamten Unternehmens-IT. Dank dieser externen Begleitung ist das Cyberrisiko selbst für die IT im Home-Office kalkulierbar und IT-Sicherheitslücken lassen sich rechtzeitig schliessen. Ausserdem ist ein solcher IT-Partner in der Lage, das KMU bei der Wahl der geeigneten Collaboration Tools im Home-Office zu begleiten.
Titelbild: stock.adobe