Sommerferien 2020? Für einige werden diese etwas anders sein als ursprünglich geplant. Wer überlegt, seinen „Arbeitsplatz“ mit in den Urlaub zu nehmen, sollte ein paar Regeln beachten, um auch von dort sicher tätig zu werden. Sophos gibt sechs nützliche Tipps.
Viele Länder lockern aktuell ihren pandemiebedingten Lockdown und erlauben Einreisen zum Freizeitvergnügen, sprich: Urlaub. In Deutschland werden bis Mitte September alle Bundesländer sukzessive in die Schulferien geschickt. Zu Beginn des Jahres noch unklar, ob überhaupt ein Urlaub möglich wäre, erwägen mittlerweile viele den geplanten Trip mit der Arbeit zu verbinden. Wenn man bislang mit einer WiFi-Verbindung von zuhause in Berlin, München, Hamburg oder Köln arbeiten konnte – warum dann nicht auch von Amsterdam, Florenz, Valetta, Zagreb oder wo auch immer man schon einmal hinwollte? Das mobile Arbeiten ist Teil der neuen Normalität geworden. Aber, es gibt einige Aspekte, die beachtet werden sollten, wenn man eben nicht im heimischen Arbeitszimmer oder am Küchentisch in einem einigermaßen gesicherten Netz arbeitet. Mit diesen sechs Tipps ist man gut beraten:
1. Arbeitgeber informieren
Eine gute Idee ist es, den Arbeitgeber vor Verlegung des Arbeitsplatzes zu informieren. Denn nur, weil das IT-Team des Unternehmens mit den Homework-Bedingungen zufrieden ist, heißt das noch lange nicht, dass sie auch mit einer weiteren Außenstelle einverstanden sind. Schließlich wird ihnen dann zunächst unbekannter Netzwerk-Traffic begegnen. Jedes wachsame Cybersecurity-Team wird hier nachforschen. Für die Sicherheit und Kollegialität also besser vorab informieren.
2. Verschlüsselung der Geräte
Unterwegs ist die Wahrscheinlichkeit des Verlusts oder eines Diebstahls größer. Auch wenn Android- oder iOS-Geräte ebenso wie Laptops standardmäßig mit einem Benutzerpasswort gesichert sind, der Schutz hängt hauptsächlich von einem anständigen Sperrcode ab, den Betrüger nicht so leicht erraten können. Von 1234, dem Geburtstag oder anderen schlechten Passworten ist dringend abzuraten.
Zusätzlich lassen sich Mac-Geräte einfach via FileVault verschlüsseln. Damit können Voleure auf keine Daten zugreifen – sofern das Passwort gut gewählt ist. Auch bei Windows-Geräten ist eine ähnliche Schutzfunktion möglich, je nachdem, ob man eine Home- oder Pro/ Enterprise-Version benutzt.
3. Passwörter auf Vordermann bringen
Die bevorstehende Reise ist ein guter Anlass, im Vorfeld seine Passwörter auf Vordermann zu bringen. Jeder Account hat das Anrecht auf ein singuläres, starkes Passwort. Nützlich wäre ein eigenes Passwort-System. Hat man dazu keine Lust, sollte man auf einen Passwort-Manager zurückgreifen. Vielleicht hat die Unternehmens-IT bereits einen Standard oder eine App, um sichere Passwörter zu erstellen und an einem sicheren Ort zu speichern. Fragen schadet nicht.
4. 2-Faktor-Authentifizierung
Wo immer es möglich ist, sollte man sich für die 2FA entscheiden. Es ist nur eine geringe Umständlichkeit für den Anwender im Vergleich zu der hohen Sicherheitshürde für Angreifer. Denn diese können sich nicht unmittelbar in Accounts einloggen, nur weil sie ein Passwort ergattert haben.
5. Vor der Reise: Backup erstellen
Ein Backup ist immer eine gute Idee, vor der Verlegung des Arbeitsplatzes ins Ausland aber besonders wichtig. Eine Backup-Kopie liegt normalerweise sicher zuhause, kann nicht verloren gehen oder konfisziert werden. Zudem kann sie nicht mit dem Laptop nicht gemeinsam in einer Ransomware-Attacke ausgelöscht werden. Das Backup zuhause sollte man – für den Worst Case – dennoch verschlüsseln, so ist es auch bei Diebstahl nutzlos.
Oft verfügt das IT-Team des Unternehmens über Richtlinien und Lösungen für Backups – man sollte sich vorab informieren, denn sind die Daten weg, gibt es ohne Backup kein Zurück.
6. Schutz mit geeigneter Security-Lösung
In vielen Unternehmen bestehen eindeutige Regeln hinsichtlich der Security für mobile Geräte, aber eben nicht in allen. Ein Schutz ist immer anzuraten, insbesondere jedoch, wenn es sich um Privatgeräte handelt, die auch für das Business genutzt werden. Denn hier hat die Unternehmens-IT oft nicht die nötige Hoheit in Sachen Security. Daher: Jedes Mobilgerät sollte mit einer wirksamen Security-Lösung ausgestattet sein. Im Urlaub schon allein deshalb, weil man sich in fremde und unkontrollierte WLAN-Netze einloggt, die gerne von Hackern und Datendieben genutzt werden.
Viele Länder lockern aktuell ihren pandemiebedingten Lockdown und erlauben Einreisen zum Freizeitvergnügen, sprich: Urlaub. In Deutschland werden bis Mitte September alle Bundesländer sukzessive in die Schulferien geschickt. Zu Beginn des Jahres noch unklar, ob überhaupt ein Urlaub möglich wäre, erwägen mittlerweile viele den geplanten Trip mit der Arbeit zu verbinden. Wenn man bislang mit einer WiFi-Verbindung von zuhause in Berlin, München, Hamburg oder Köln arbeiten konnte – warum dann nicht auch von Amsterdam, Florenz, Valetta, Zagreb oder wo auch immer man schon einmal hinwollte? Das mobile Arbeiten ist Teil der neuen Normalität geworden. Aber, es gibt einige Aspekte, die beachtet werden sollten, wenn man eben nicht im heimischen Arbeitszimmer oder am Küchentisch in einem einigermaßen gesicherten Netz arbeitet. Mit diesen sechs Tipps ist man gut beraten:
1. Arbeitgeber informieren
Eine gute Idee ist es, den Arbeitgeber vor Verlegung des Arbeitsplatzes zu informieren. Denn nur, weil das IT-Team des Unternehmens mit den Homework-Bedingungen zufrieden ist, heißt das noch lange nicht, dass sie auch mit einer weiteren Außenstelle einverstanden sind. Schließlich wird ihnen dann zunächst unbekannter Netzwerk-Traffic begegnen. Jedes wachsame Cybersecurity-Team wird hier nachforschen. Für die Sicherheit und Kollegialität also besser vorab informieren.
2. Verschlüsselung der Geräte
Unterwegs ist die Wahrscheinlichkeit des Verlusts oder eines Diebstahls größer. Auch wenn Android- oder iOS-Geräte ebenso wie Laptops standardmäßig mit einem Benutzerpasswort gesichert sind, der Schutz hängt hauptsächlich von einem anständigen Sperrcode ab, den Betrüger nicht so leicht erraten können. Von 1234, dem Geburtstag oder anderen schlechten Passworten ist dringend abzuraten.
Zusätzlich lassen sich Mac-Geräte einfach via FileVault verschlüsseln. Damit können Voleure auf keine Daten zugreifen – sofern das Passwort gut gewählt ist. Auch bei Windows-Geräten ist eine ähnliche Schutzfunktion möglich, je nachdem, ob man eine Home- oder Pro/ Enterprise-Version benutzt.
3. Passwörter auf Vordermann bringen
Die bevorstehende Reise ist ein guter Anlass, im Vorfeld seine Passwörter auf Vordermann zu bringen. Jeder Account hat das Anrecht auf ein singuläres, starkes Passwort. Nützlich wäre ein eigenes Passwort-System. Hat man dazu keine Lust, sollte man auf einen Passwort-Manager zurückgreifen. Vielleicht hat die Unternehmens-IT bereits einen Standard oder eine App, um sichere Passwörter zu erstellen und an einem sicheren Ort zu speichern. Fragen schadet nicht.
4. 2-Faktor-Authentifizierung
Wo immer es möglich ist, sollte man sich für die 2FA entscheiden. Es ist nur eine geringe Umständlichkeit für den Anwender im Vergleich zu der hohen Sicherheitshürde für Angreifer. Denn diese können sich nicht unmittelbar in Accounts einloggen, nur weil sie ein Passwort ergattert haben.
5. Vor der Reise: Backup erstellen
Ein Backup ist immer eine gute Idee, vor der Verlegung des Arbeitsplatzes ins Ausland aber besonders wichtig. Eine Backup-Kopie liegt normalerweise sicher zuhause, kann nicht verloren gehen oder konfisziert werden. Zudem kann sie nicht mit dem Laptop nicht gemeinsam in einer Ransomware-Attacke ausgelöscht werden. Das Backup zuhause sollte man – für den Worst Case – dennoch verschlüsseln, so ist es auch bei Diebstahl nutzlos.
Oft verfügt das IT-Team des Unternehmens über Richtlinien und Lösungen für Backups – man sollte sich vorab informieren, denn sind die Daten weg, gibt es ohne Backup kein Zurück.
6. Schutz mit geeigneter Security-Lösung
In vielen Unternehmen bestehen eindeutige Regeln hinsichtlich der Security für mobile Geräte, aber eben nicht in allen. Ein Schutz ist immer anzuraten, insbesondere jedoch, wenn es sich um Privatgeräte handelt, die auch für das Business genutzt werden. Denn hier hat die Unternehmens-IT oft nicht die nötige Hoheit in Sachen Security. Daher: Jedes Mobilgerät sollte mit einer wirksamen Security-Lösung ausgestattet sein. Im Urlaub schon allein deshalb, weil man sich in fremde und unkontrollierte WLAN-Netze einloggt, die gerne von Hackern und Datendieben genutzt werden.
