Mit diesen 10 Tipps ist Ihre IT auch in Zeiten von Corona mit Homeoffice nicht gefährdet

by connecting media März 15, 2020

Aufgrund der derzeitigen Lage gibt es Tag für Tag immer mehr Einschränkungen im Alltag. Das führt zwangsweise dazu, dass Ihre Mitarbeiter nicht mehr zur Arbeit kommen können. Dank der Digitalisierung gibt es umfangreiche Mittel und Wege, wie Sie Ihre Firma am Laufen halten und trotzdem Ihren Beitrag zur Entschleunigung der Verbreitung des Virus beitragen können. Aber Vorsicht, jetzt pauschal einfach einen VPN Zugang einzurichten und alle ins Homeoffice zu schicken ist mit Vorsicht zu genießen. Mit unserem Maßnahmenplan können Sie beruhigt Homeoffice Arbeitsplätze DSGVO-konform und sicher betreiben.

VPN – Software

Achten Sie darauf, dass die VPN Software eine starke Verschlüsselung hat und jeder Ihrer Mitarbeiter einen personalisierten Account erhält. Auch sollten Sie nur Technologien einsetzen, welche den Datenverkehr innerhalb des Tunnels steuern können. Sprich nicht jeder Port innerhalb des Tunnels sollte offen sein. Geben Sie über VPNs auch nur die Systeme frei, die wirklich nötig sind und vermeiden Sie Einstellungen wie ANY (alles erlaubt) oder komplette Netze.

Cloud Systeme

Die Versuchung ist groß auf Cloud Systeme zurückzugreifen, oftmals haben Webportale und Cloud Systeme eine IP- Adressen Begrenzung. Man kann diese temporär ausstellen, da nicht jeder Mitarbeiter einen Internetanschluss mit fester IP-Adresse hat. Die ideale Lösung ist ein CASB (Cloud Access Security Broker) zu installieren. In vielen Fällen reicht es aber auch bereits aus, je nachdem wie sensibel die Daten sind, auf eine Zwei-Faktor-Authentifizierung umzustellen.

PCs und Laptops

Im ersten Moment werden es Firmen vermeiden oder davor scheuen jetzt für jeden Mitarbeiter ein eigenes Laptop zu kaufen. Die Devise heißt eher ,Bring your own device‘ (BYOD), umgangssprachlich auch gerne genannt ‚bring your own desaster‘. Hier ist absolute Vorsicht geboten. Sie wissen nicht was noch alles auf diesem PC installiert ist, der PC entspricht nicht Ihrer IT-Sicherheitsrichtlinie und das Netzwerk zuhause hat in der Regel nie die Sicherheitsstandards wie das der Firma. Die Lösung jeden mit einem eigenen Firmenlaptop ausstatten oder Systeme per Virtualisierung oder Isolation-Technologien verfügbar zu machen ist dabei weitaus die sichere Variante.

Smartphones und Tablets

Auch hier werden viele Firmen entscheiden, dass die Mitarbeiter  die privaten Smartphones und Tablets mit dem Firmen E-Mail Account nutzen sollen, um weiter arbeiten zu können. Neben diversen DSGVO Verstößen, die das mit sich bringt, sind Sie  dadurch nicht mehr Herr Ihrer Daten. Denn sie wissen schlicht und einfach nicht, wie diese Geräte konfiguriert sind und so können ganz einfach personenbezogene Daten in nicht europäische Clouds und private Backups gelangen. Die einfachste Lösung, ist eine sogenannte Container App. Wir bieten hier u.a. die Lösung von Virtual Solution an. Die Konfiguration dauert nur wenige Minuten und auch für die Mitarbeiter ist die App SecurePIM auf dem Smartphone im Handumdrehen eingerichtet. Es  bedarf keiner separaten Schulung, Ihre Mitarbeiter werden sich sofort damit zurechtfinden können.

Messenger

Die Versuchung ist riesengroß: WhatsApp wird (fast) von jedem genutzt, dann verlagern wir doch einfach die komplette Unternehmenskommunikation dahin. Neben diversen DSGVO Verstößen haben Sie auch hier die Problematik, dass sie nicht mehr Herr Ihrer Daten sind. Empfehlung von uns, setzen Sie auf einen Business Messenger. Auch hier kann SecurePIM von Virtual Solution wieder Abhilfe schaffen. Ein top Produkt made in Germany nur in wenigen Minuten aufgesetzt ist.

Softwareupdates und Fernwartung

Die sonst so einfache Handhabe von Softwareupdates oder anderer (kleinerer) technischer Probleme wird deutlich erschwert. Wenn nun alle im Homeoffice arbeiten kann nicht einfach kurz ins Büro nebenan gelaufen werden und das Problem lokal gelöst werden. Daher auch hier die Empfehlung setzen sie auf Werkzeuge die Ihnen die Updates automatisieren und auf eine Fernwartungslösung mit der Sie sich, egal wo sich der Mitarbeiter gerade befindet, aufschalten und Problemanalyse betreiben können.

E-Mails

Gerade aktuell ist große Vorsicht geboten. Neben vielen Falschmeldungen mischen sich auch sehr viele Phishing E-Mails unter, die dubiose Software verteilen oder animieren Portale / Links aufzurufen. Neben der Feinkonfiguration Ihres E-Mail Sicherheitsfilters sollten die Mitarbeiter ausdrücklich auf diese Verhaltensweise sensibilisiert werden. Wie machen Sie das am besten? Nutzen Sie dazu unsere online Schulung, die Sie sofort an ihre Mitarbeiter verteilen können.

Schulungen

Nutzen Sie die Zeit und sensibilisieren Sie weiterhin Ihre Mitarbeiter. Ob Datenschutzschulung oder Trainings zur Sicherheits Awareness. Notwendig ist lediglich ein Internetzugang und schon können wir Ihnen zu den unterschiedlichsten Themen online Schulungen anbieten. Ob Einzelcoaching oder Gruppenschulung, alles ist problemlos jederzeit möglich.

Meetings

Die größte Hürde besteht wohl darin, dass persönliche Kontakte eingeschränkt werden sollen. Auch hier kein Problem, Meetings müssen deswegen nicht gleich ausfallen. Voraussetzung ist eine Internetverbindung, Kamera sowie Mikrofon und los geht es. Bei jedem Office 365 Paket z. B. ist das Tool Teams mit dabei. Hier können firmeninterne Meetings abgehalten oder auch per Mail externe Personen einladen werden, egal wo man sich gerade befindet. Es gibt natürlich auch weitere Software wie Zoom, Webex, go to meeting uvm.

Schwachstellen

Jeder der regelmäßig in den Podcast Digitalisierungsfieber reinhört weiß, der Hacker schläft nie! So auch in diesem Fall und ganz im Gegenteil, war bis dato nur die Unternehmens IT das Angriffsziel, ist diese nun durch private Homeoffice Plätze deutlich verteilter und heterogener. Es gibt damit plötzlich viele neue Angriffspunkte um in Ihre Unternehmens IT zu gelangen. Auch bringen Hersteller wie Microsoft, Adobe usw. weiterhin Updates heraus und Programme entwickeln sich von Update zu Update weiter, was zusätzlich Lücken öffnet. Daher sollten Sie es weiterhin als wichtig erachten, dass die IT permanent auf Schwachstellen gescannt wird. Die präventiven Maßnahmen sind umso wichtiger und das ist teilweise bereits für wenig Geld und geringen, geregelten und strukturierten Aufwand möglich.

Wir bieten zu all diesen Themen die passende Lösung größtenteils sogar made in Germany. Sichern Sie sich jetzt ihr kostenfreies online Erstgespräch und vereinbaren Sie direkt einen Termin mit uns!

TERMIN VEREINBAREN

Ihr Team von Connecting Media