In jedem Sicherheitssystem eines Unternehmens sind Mitarbeiter das schw\u00e4chste Glied. Jeder, der sich um den Schutz von Informationssystemen k\u00fcmmert, kann best\u00e4tigen: V\u00f6llig unabh\u00e4ngig davon, wie fortschrittlich eine Sicherheitstechnologie ist, kann ein nachl\u00e4ssiger oder ahnungsloser Mitarbeiter die Infrastruktur eines Unternehmens gef\u00e4hrden. Wenn Sie Ihre Mitarbeiter k\u00fcrzlich ins Homeoffice geschickt haben, sollten Sie sich dessen bewusst sein, das nun auch mehr Raum f\u00fcr Fehler ist.<\/p>\n
Bei der Arbeit im B\u00fcro sind Schutzsysteme und IT-Mitarbeiter vor Ort, die einen Teil der Last auf sich nehmen. Dies ist nat\u00fcrlich keine Garantie f\u00fcr perfekte Sicherheit, aber zumindest blockiert die Antivirenl\u00f6sung des Unternehmens Phishing-Seiten, und das Infosec-Team kann Anomalien im Datenverkehr von einem infizierten Computer erkennen. Dar\u00fcber hinaus k\u00fcmmert sich das IT-Team um zeitnahe Updates, die neueste Schwachstellen beheben<\/a>. Welche Ger\u00e4te verwenden Ihre Mitarbeiter bei der Arbeit von zu Hause? Einen firmeneigenen Laptop, der mit den Richtlinien des Unternehmens \u00fcbereinstimmt? Ein guter Ansatz, aber lange nicht ausreichend. Denn der Laptop ist nun mit einem unbekannten Heimnetzwerk verbunden. Welche anderen Ger\u00e4te stellen eine Verbindung zu demselben Router her? Und um welche Art von Router handelt es sich hierbei? Wie stark ist das Passwort und wer hat \u2013 und vor allem wie wurde \u2013 das Ger\u00e4t eingerichtet? Wenn Ihr Mitarbeiter hingegen einen pers\u00f6nlichen Computer nutzt, haben Sie keinen \u00dcberblick dar\u00fcber, wer Zugang zu diesem Rechner hat, welche Sicherheitsl\u00f6sung installiert ist oder ob das Betriebssystem regelm\u00e4\u00dfig aktualisiert wird.<\/p>\n Nat\u00fcrlich erwarten wir nicht, dass jeder \u00fcber Nacht zum Systemadministrator-Guru mutiert, doch die F\u00e4higkeit Bedrohungen und Schwachpunkte zu identifizieren ist ein Pluspunkt f\u00fcr alle Beteiligten. Dies w\u00fcrde verhindern, dass Personen eine direkte Verbindung zu Unternehmensdatenbanken herstellen, obwohl das Unternehmen ein VPN zur Verf\u00fcgung gestellt hat, gef\u00e4lschte \u201eFlash Player-Updates\u201c installiert werden oder externe \u201eExperten\u201c mit den Einstellungen herumspielen.<\/p>\n Welche Daten verwenden oder verarbeiten Ihre Mitarbeiter tagt\u00e4glich? Kennen sie \u00fcberhaupt die Definition von vertraulichen Daten und wissen sie, welche Informationen zum Gesch\u00e4ftsgeheimnis geh\u00f6ren? In einer perfekten Welt, h\u00e4tten sie all das bereits an ihrem ersten Arbeitstag im B\u00fcro gelernt. Die Arbeit mit einer Liste von EU-Kunden in einem isolierten B\u00fcro-Subnetz und der Zugriff auf derartige Daten aus dem Homeoffice sind jedoch zwei verschiedene Paar Schuhe.<\/p>\n Dar\u00fcber hinaus k\u00f6nnen Mitarbeiter bei der Arbeit von zu Hause deutlich schneller dazu verleitet werden, ein nicht \u00fcberwachtes, inoffizielles Tool<\/a> f\u00fcr die Zusammenarbeit zu verwenden. Jeder muss sich dar\u00fcber im Klaren sein, welche Daten \u00fcber inoffizielle Kan\u00e4le gesendet werden k\u00f6nnen und was das Netzwerk unter keinen Umst\u00e4nden verlassen darf.<\/p>\n Sowohl Remote-Mitarbeiter als auch IT-Experten m\u00fcssen verstehen, dass die aktuelle Pandemie ein Segen f\u00fcr Cyberkriminelle ist. Wir haben bereits Wellen von COVID-19-Phishing gesehen, sowohl breitfl\u00e4chige Massenangriffe<\/a> als auch solche, die auf bestimmte Branchen<\/a> abzielen. Einige Kriminelle versuchen, BEC-Angriffe<\/a> aus dem \u00c4rmel zu sch\u00fctteln, in der Hoffnung, dass ihre Nachrichten in den wachsenden Str\u00f6men der Telearbeitskorrespondenz durchgehen. Unsere Sicherheitstechnologien haben beispielsweise Unternehmensinfrastrukturen erkannt, die von externen Quellen kontinuierlich auf offenen RDP-Ports gescannt wurden. Grund genug, die Wachsamkeit zu verdoppeln.<\/p>\n Vermitteln Sie Ihren Mitarbeitern zun\u00e4chst die Idee, dass sie jetzt weitaus mehr als je zuvor f\u00fcr die Informationssicherheit verantwortlich sind. Das mag Ihnen offensichtlich erscheinen, aber es kommt vielen Menschen einfach nicht in den Sinn. Danach sollten Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter aktiv steigern. Sicher, es gibt derzeit keine pers\u00f6nlichen Schulungen und Trainings, aber unsere Fernlernprogramme stehen diesen in nichts nach.<\/p>\n Der einfachste Weg, ein Cybersicherheitstraining aus der Ferne einzurichten, ist unsere Plattform Kaspersky Automated Security Awareness<\/a>. Sie informiert die Mitarbeiter nicht nur \u00fcber die neuesten Bedrohungen, sondern zeigt ihnen auch, wie sie diesen Bedrohungen widerstehen k\u00f6nnen. Dar\u00fcber hinaus hat der Manager die Kontrolle \u00fcber den gesamten Prozess und kann das Schulungsprogramm v\u00f6llig ferngesteuert einrichten. Das Material wurde von Spezialisten auf dem Gebiet der Erziehung und Psychologie erstellt, und garantiert auf diese Weise, dass Informationen nicht sofort wieder vergessen werden.<\/p>\n Erst vor kurzem haben unsere Experten die Plattform um zwei interessante Schulungsmodule \u00fcber die Themen \u201evertrauliche Daten\u201c und \u201eDSGVO\u201c erweitert. Das erste Modul gilt Mitarbeitern, die mit vertraulichen Daten, Gesch\u00e4ftsgeheimnissen oder internen Dokumenten arbeiten. Das zweite Modul gilt Unternehmen, dessen Kunden oder Mitarbeiter EU-B\u00fcrger beinhalten.<\/p>\n\n Dar\u00fcber hinaus haben unsere Trainingsexperten zusammen mit Area9 Lyceum<\/a> ein kostenloses Modul erstellt, das aus zwei Hauptteilen besteht. Im ersten Teil lernen die Teilnehmer, wie sie eine sichere Arbeitsumgebung von zu Hause aus organisieren k\u00f6nnen. Bei der zweiten geht es \u00fcberhaupt nicht um Informationssicherheit, sondern darum, wie das Risiko einer COVID-19-Infektion minimiert werden kann. Das Modul finden Sie hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Hatten Sie die M\u00f6glichkeit, Ihre Mitarbeiter in den Grundlagen der Informationssicherheit zu schulen, bevor Sie sie ins Homeoffice geschickt haben?<\/p>\n","protected":false},"author":700,"featured_media":23753,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[2726,3489,2510,3556,3527,1652,1702,3557,2596],"class_list":{"0":"post-23751","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-awareness","9":"tag-coronavirus","10":"tag-dsgvo","11":"tag-heimarbeit","12":"tag-homeoffice","13":"tag-products","14":"tag-schulung","15":"tag-telekommunikation","16":"tag-training"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/awareness-telecommuting\/23751\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/awareness-telecommuting\/20664\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/awareness-telecommuting\/16481\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/awareness-telecommuting\/8124\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/awareness-telecommuting\/21538\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/awareness-telecommuting\/19789\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/awareness-telecommuting\/18486\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/awareness-telecommuting\/22491\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/awareness-telecommuting\/21412\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/awareness-telecommuting\/28180\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/awareness-telecommuting\/8135\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/awareness-telecommuting\/34972\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/awareness-telecommuting\/14685\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/awareness-telecommuting\/15047\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/awareness-telecommuting\/13518\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/awareness-telecommuting\/25324\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/awareness-telecommuting\/22103\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/awareness-telecommuting\/27374\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/awareness-telecommuting\/27212\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/homeoffice\/","name":"Homeoffice"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23751","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=23751"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23751\/revisions"}],"predecessor-version":[{"id":23757,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23751\/revisions\/23757"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/23753"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=23751"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=23751"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=23751"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nJetzt, da viele Menschen aus dem Homeoffice arbeiten, sind sie im Hinblick auf all diese Dinge auf sich alleine gestellt. Und genau an dieser Stelle beginnt das Thema Sicherheits-Awareness eine wichtige Rolle zu spielen.<\/p>\nSeien Sie Ihr eigener IT-Administrator<\/h3>\n
Seien Sie Ihr eigener Datenschutzbeauftragter<\/h3>\n
Seien Sie Ihr eigener Cyberspezialist<\/h3>\n
So schulen Sie Mitarbeiter in dieser Situation<\/h3>\n