Die UIMC geht in einer fünfteiligen Reihe auf verschiedene Themen der Informationssicherheit ein. Im heutigen dritten Teil geht es um das mobile Arbeiten und die besonderen Anforderungen bei Admin-Usern.
In der Regel ist das Unternehmensnetz besser geschützt als der Mitarbeitende zu Hause. Vorsicht sollten Unternehmen auch rund um das Homeoffice walten lassen. „Das mobile Arbeiten, ob von zu Hause oder von unterwegs, wird geschätzt. Es birgt aber auch Risiken“, so Dr. Jörn Voßbein. Risikobehaftet ist grundsätzlich die Verbindung von IT-Anwendungen mit dem Internet. Die Risiken in Stichworten: Datenexfiltration, Identitätsdiebstahl, Missbrauch des Unternehmensinformationssystems oder Ransomware dringt ein und verschlüsselt ganze Systeme.
Einige Handlungsempfehlungen sind hierbei leicht umgesetzt:
- Daten sollten immer verschlüsselt gespeichert werden,
- Geräte sollten auf Geschäftsreisen mit Blickschutzfiltern ausgerüstet sein,
- Passwörter sollten nicht gespeichert werden,
- der Zugriff auf das Unternehmensnetzwerk sollte ausschließlich über VPN (Virtual Private Network) erfolgen.
- Eine lokale Firewall sollte ebenfalls auf jedem Rechner aktiviert sein.
Ferner gibt es auch im Kontext von IT Administratoren klare und konkrete Hinweise für einen besseren Schutz vor den Gefahren:
- Jede Mitarbeiterin und jeder Mitarbeiter besitzt ein eigenes Nutzerkonto.
- Administratorenkonten bleiben nur den Verantwortlichen vorbehalten und sind ansonsten für niemanden zugänglich.
- Auch Administrationsrechte sind soweit wie möglich zu beschränken und zu differenzieren.
- Besonders zu beherzigen ist der folgende Tipp: Kein Surfen im Internet von einem Administratorenkonto!
- Unverzüglicher Entzug von Administrationsrechten bei Verlassen des Unternehmens.
„Im eigenen Unternehmen sollte ein Grundmaß an IT-Sicherheit gewährleistet und gepflegt werden. Das erhöht die Resilienz gegenüber Cyberattacken, sichert Jobs und Vermögenswerte“, bringt Dr. Jörn Voßbein die Notwendigkeit von einem hohen Niveau von IT-Sicherheit auf den Punkt.