Homeoffice

Security

Wie man sicher im Homeoffice arbeitet

Hier werden wir Sie startbereit und sicher fürs Home-Office vorbereiten. Befolgen Sie unsere Punkte und auch Sie werden sicher im Home-Office sein. Cyber Security hat die höchste Priorität!

Logo

IT Sicherheit Firma von Linus Biedermann und Jan Helbling. Die Superhelden in der IT!!


4 Tipps für ein sicheres Arbeiten im Homeoffice

Netzwerk

Sichere Verbindung

Es ist wichtig, dass man vertrauenswürdige Internetverbindungen aufbaut. Das heisst nicht mit Wlan's verbinden, die du nicht kennst oder nicht von dir selber sind. Dazu musst du noch eine verschlüsselte VPN Verbindung benutzen, die auf allen unseren Computer vorinstalliert ist.
VPN
Ein Internet Cafe wäre zum Beispiel der falsche Platz zum Arbeiten. Weil du dich mit andere Personen im gleichen Netz befindest und die dich angreifen können oder auch eine verdeckte Verbindung aufbauen können (Man-In-the-Middle).

Verschlüsselung

Passwörter und weitere Verschlüsselungen

Achte darauf, dass du sichere Passwörter verwendest und auf keinen Fall dasselbe Passwort mehrmals benutzt! Bei Schwierigkeiten, die vielen Passwörter zu merken, benutzt du einen Passwort Manager. Sehe bei unserem Sicherungstest wie ein gut geschützes Passwort aufgebaut sein sollte. WICHTIG ist es dein Gerät zu sperren wenn du dich vom System entfernst. Schau auch dass USB Sticks nicht einfach rumliegen, die wichtige Daten beinhalten könnten.

Speichern von Daten

Speichern von geschäftliche Daten im Homeoffice

Vertrauliche Firmeninformationen, die auf dem privaten PC gespeichert werden, sind ein gefundenes Fressen für Cyberkriminelle. Nutze als Mitarbeiter Online-Speicher, wenn du geschäftliche Dokumente auf dem privaten PC bearbeitest.

Benutzerkonto

Arbeiten mit einem normalen Benutzerkonto

Verwende für die tägliche Nutzung auf deinem Privat PC ein normales Benutzerkonto und nicht das Administratoren Konto das Admin Rechte hat. Dieses sollte nur für die Systemverwaltung genutzt werden, beispielsweise für die Installation von Software. Dieser Ansatz gilt sinngemäss auch für gemeinsame Ablagen auf einem lokalen Server oder einem Cloud-Speicher wie Microsoft SharePoint.

Updates auch Zuhause nicht vergessen!!

Um vor Angriffen aus dem Internet geschützt zu sein, empfiehlt sich die Nutzung einer Antivirensoftware und einer Firewall. Ein weiters Sicherheitskonzepts ist es, installierte Anwendungen auf dem neuesten Stand zu halten. So schliesst man gefährliche Sicherheitslücken, über die Schadsoftware die Kontrolle über den PC erlangen kann. Manche Software macht das eingenständig aber leider macht das nicht jede Firma. Eine Faustregel: Je verbreiteter eine Anwendung, desto höher ist der Gefährdungsgrad. Es gibt Download-Links, worüber Sie Versionen mit gefixten Lücken erhalten. Auch sollten ihr Geräte regelmässige Firmware und Bios Updates bekommen. Auch Netzwerkkomponenten wie Router müssen gepatcht werden damit sie auch Zuhause sicher sind.

Stellen Sie sicher, dass auf all Ihren Computern, mobilen Geräten, Programmen und Apps immer die neuste Software-Version installiert ist.

Update

Sichere Passwörter

Sichere Passwörter sollten mindestens 10 Zeichen lang sein sowie sonderzeichen haben und aus Groß- und Kleinbuchstaben bestehen. Es darf auch in keinem Wörterbuch zu finden sein oder mit Ihnen in Verbindung stehen.
Je schlechter ihre Passwort Auswahl ist, desto schneller kann man ihr Passwort mit Hilfe eines Skript herausfinden indem man einfach den Hashwert des Passwortes mit einer Liste von Passwörter vergleicht und dadurch das Richtige findet. Deshalb ist es sehr wichtig, ein starkes Passwort zu haben. Benutzte dafür unser Passwort Generator. Dann bist auch du sicher unterwegs!!!

Wie wird überhaupt ein Computer infiziert und mit was genau?

Du kannst über sehr unterschiedlichen Sachen infiziert werden. Das einfachste ist über ein täuschendes Mail. Dabei wirst du aufgefordert, eine Datei oder Link zu öffnen, der infiziert ist. Kommst du der Aufforderung nach, wird ein Schadprogramm auf deinem Computer installiert, welches dich zu einem Teil eines Botnetzes machen kann. Diese sogenannte Botnetze bestehen aus ganz vielen infizierten Computern.

Du kannst auch über ein Download Link vom Internet infiziert werden, indem du nicht seriöse Webseiten besucht und Sachen downloadest, die Schadsoftware beinhaltet. Solche Programme nennt man Trojaner und sind sehr gefährlich.
Fremde USB Sticks gehören auch nicht in deinen PC weil die Gefahr hoch ist das er verseucht ist. Ein USB Stick kann sich auch als Tastatur ausgeben und alle möglichen Befehle ausführen wie "alles löschen"

Dann gibt es noch unbeabsichtigte Downloads die schon auftreten können, wenn man die Webseite öffnest. Diese Angriffe nennt man Drive-by Attack.

Wie schützt man das Geschäftshandy?

  • Telefon verriegeln und dabei auch ein sicheres Passwort benutzen, das heisst kein "1234" oder "1111" und so weiter benutzen. In einem sicheren Zahlen Code sollte sie keine Zahlen wiederholen.

  • Nur Apps vom internen App Store verwenden, für andere Apps braucht es eine Bestätigung der IT. Die Apps dürfen nur die benötigten Berechtigungen bekommen. Das heisst kein Zugriff auf die Kontakte/Standort und so weiter, wenn es nicht notwendig ist.

  • Das Telepfon und die Applikationen müssen regelmässig aktualisiert werden.

  • Unbekannte Anrufe oder Nachrichten sofort dem IT Sicherheitsteam mitteilen und nicht darauf reinfallen!

  • Mit keinen öffentlichen oder unbekannten WLAN's verbinden. Nutzbar ist das ABO, das allen Mitarbeiter zur Verfügung gestellt wird und unlimitiert Daten.

Cybermobbing

Um zum Schluss noch das ganz wichtiges Thema Cybermobbing. Alle Firmen wollen keine Mitarbeiter sehen, die falsche Gerüchte oder Informationen verbreiten, privat oder auch bei der Arbeit. Wir reden von Cybermobbing, wenn:

  • Falschen Informationen und Gerüchte verbreitet die jemanden Schaden können

  • Peinliche, verfälschte oder freizügige Fotos und Videos von jemanden verbreitet

  • Jemanden beschimpfen, belästigen, bedrohen oder erpessen via E-Mail, SMS etc


Die Täter kommen in der Regel aus dem Bekanntenkreis des Opfers und sind dank dem Internet anonym unterwegs. Den Täterinnen und Täter ist meistens das Opfer egal wie es sich anfühlt oder ob das Opfer sogar enorme Schaden bekommen könnte. Mobberinnen und Mobber wollen wir in unserer Firma nicht haben, desshalb gibt es bei einem Verstoss eine sofortige Entlassung.
Mobbing
Bei Verdacht auf Cybermobbing oder wenn man selber betroffen ist. Melde dich bei euren IT Team oder Kontaktieren Sie uns support@biederbling.ch für weitere Informationen und Hilfe.

Rules
Info


Copyright 2021 - Biederbling AG

Website from Linus & Jan, BZU