Cyber Security im Homeoffice
Ein täglicher Balance Akt.
Ich merke gerade, wie schwer es vielen Menschen fällt, sich selbst eine Struktur zu geben. Ich erinnere mich selbst an die Zeit, als ich in einem Konzern angestellt war. Der Tag begann routiniert zu einer bestimmten Uhrzeit (so gegen 8:30 Uhr), es gab eine geplante Mittagspause gegen 12:30 Uhr / spätestens 13:00 Uhr. Und meist gemeinsam mit den Kolleg*innen. Und das Ende des Arbeitstages befand sich irgendwo zwischen 17:00 Uhr 18:00 Uhr. Das hing ganz davon ab welche Aufgabenstellung/Dienstreise oder Meetings anstanden (meist unter Vorgaben durch die Fürhungskraft). Also alle Tätigkeiten und die gesamte berufliche Arbeit fand in einem geregelten, klaren und vorgegebenen Rahmen statt. Danach ging’s dann zum Sport, Treffen mit Freunden, zum Sprachkurs oder Einkaufen für den Haushalt.
Balance finden
Und jetzt – in Zeiten von Corona – muss jede/r von uns diese Balance selbst finden. Das dauert.. Dabei machen wir interessante, manchmal auch frustrierende Erfahrungen und lernen wieder etwas über uns selber. Nämlich, wie ist eigentlich mein persönlicher Rhythmus? Habe ich bisher darauf Rücksicht genommen oder habe ich einfach akzeptiert, was vorgegeben war? Interessante Einblicke in die eigene Arbeitsweise sind das Ergebnis. Wenn wir diese Hürde genommen haben, kommen die Fragen nach der Cyber Sicherheit. Jetzt merken wir, wie das technisch und organisatorisch funktioniert mit dem Zugriff auf Daten im Unternehmen von zuhause aus. Wir kämpfen mit der Technik (welcher VPN Client und wo finde ich die Einstellungen?), der Performance (im Büro war das aber schneller..) unseres hauseigenen WLANs. Denn wenn beide Partner und die Kinder alle gleichzeitig über einen WLAN-Zugangspunkt nutzen, merken sie das an der Geschwindigkeit. Manche Familien vereinbaren Zeitfenster für die Online Meetings. Nicht wenige haben die Geschwindigkeit ihres DSL Anschlusses im Zuhause erhöht.
Sicher surfen – auch zuhause
Und wie ist es um die Sicherheit bestellt? Wenn Sie angestellt sind, werden Sie von Ihrem Arbeitgeber eine Anleitung erhalten haben. In der Regel erfolgt die Verbindung über einen VPN Tunnel. VPN steht für Virtual Private Network – also ein !virtuelles privates Netzwerk“. Also einen sicheren, verschlüsselten Tunnel in ihr Firmennetzwerk. Wenn Sie diese Verbindung allerdings von ihrem privaten Rechner aus starten – Vorsicht! Dann geht ihr kompletter Datenverkehr über das Firmennetzwerk. Auch wenn Sie eigentlich privat surfen. Wollen Sie das? Es ist wichtig, dass Sie sich diese Frage stellen. Die Trennung von privaten und beruflichen Daten ist wichtig für die Absicherung. Unter Umständen unterliegen die Unternehmensdaten einem größeren Schutzbedarf und dürfen gar nicht wie private Daten behandelt werden (das hängt von der Branche und den Policies im Unternehmen ab). und für die privaten Daten gilt: möchte ich dass alles, was ich im internet privat erledige, in den Protokollen des Unternehmens wiederfinden?? Ich würde dazu NEIN sagen. Und die meisten Unternehmen protokollieren die Internet Zugriffe der Mitarbeitenden.
Inzwischen gibt es viele sinnvolle Tipps, wie Sie sicher im Homeoffice sind.
Tipps und Tricks
Achten sie darauf, dass ihr Router für das WLAN zuhause sicher ist. Also prüfen Sie, ob die Firewall und sonstige Sicherheitseinstellungen auf dem Gerät funktionieren. Den Zugang erhalten sie von ihrem Provider. Prüfen sie weiter ob ihr Router regelmässige Updates für die sogenannte Firmware (das entspricht dem Betriebssystem des Routers) erhält. Das ist wichtig, falls Sicherheitslücken auftreten kann ihr Provider diese rasch schliessen, durch ein entsprechendes Sicherheit’s Update. Und – falls ihr Router älter als 3 Jahre ist – tauschen Sie diesen aus. Die aktuellen Modelle, die von den Providern empfohlen oder ausgegeben werden, enthalten inzwischen wesentlich mehr Sicherheit’s Funktionalitäten. Auch die Provider haben dazu gelernt.
Trennung Privat und Beruf – nutze unterschiedliche Geräte. Damit meine ich, installieren Sie bitte z.B. keine Spiele auf einem Rechner, den Ihnen ihr Unternehmen zur Verfügung stellt. Oft werden solche Anwendungen durch zentrale Systeme (wie z.B. einen Proxy Server) blockiert. Dann ärgern Sie sich nur, dass das Spiel nicht sauber funktioniert. Und – Ihre Spielaktivitäten tauchen im Internet- Protokoll des Unternehmens auf. Auch das muss nicht sein. Das ist Ihre private Angelegenheit, ob und wie Sie Spiele über den Rechner nutzen. Dasselbe gilt für Familien Mitglieder: oft ist es untersagt, dass Familienangehörige Zugang zu Ihren Unternehmensdaten erhalten. Schauen Sie in den Regelungen Ihres Unternehmens nach, welche Vorgaben Sie beachten müssen.
Für Kinder ist es ebenfalls besser sie verwenden ein getrenntes Tablet oder einen privaten Rechner. Oft benötigen die Spiele für Ihre Kinder keinen Internet Zugang, dann sollte dieser auch auf „offlne“ geschaltet bleiben. Wir lassen zu oft Dinge eingeschalten, die gar nicht notwendig sind. Versuchen Sie hier genauer drauf zu schauen, was wirklich benötigt wird.
Wir lassen oft die Türe sperrangelweit offen im Internet. IRL (in real Life) würden wir das nie tun!! Das verstehen auch ihre Kinder.
Sichern Sie auch von zuhause Ihre Unternehmensdaten – also nutzen Sie die Ablage, so als wenn Sie im Büro wären. Bitte keinesfalls aus Bequemlichkeit alles auf dem lokalen Verzeichnis Ihres Rechners ablegen. Die Festplatte wird in der Regel nicht vom Unternehmen gesichert. Das bedeutet, wenn der Rechner mit Schadsoftware infiziert wird oder die Festplatte defekt ist – sind Ihre Daten futsch!! Ich weiss, es ist bequem – dennoch tun Sie es nicht. Wenn Ihre Verbindung zu langsam ist oder die Datenablage dauert – sprechen Sie mit Ihrer Unternehmens-IT und fragen Sie dort nach Lösungen. Oder Sie vergrößern die Bandbreite Ihres DSL Anschlusses zuhause.
Aktuell gehen viele Studien davon aus, dass uns im Homeoffice arbeiten (auch teilweise) erhalten bleiben wird – auch nach dieser Pandemie mit Covid19. Deshalb – das Beste draus machen und sicher bleiben!