ENRUUA

Sicher zu Hause arbeiten

Der Leitfaden von Informationssicherheitsbewusstsein

Working at home due to COVID-19 pandemic

Dieser kurze Leitfaden basiert auf SANS-Empfehlungen, die zu Beginn der COVID-19-Pandemie im März 2020 herausgegeben wurden.

Warum brauchen Sie diesen Leitfaden?

Der Übergang der Arbeitskräfte von zu Hause zur Arbeit kann eine Herausforderung sein, weil Sie:

  • Fehlen der Richtlinien, Technologien oder Schulungen zur Sicherung einer Remote- Arbeitskräfte;
  • mit der Idee, von zu Hause aus zu arbeiten, nicht vertraut oder unbehaglich sein.
Wichtige Sicherheitsrisiken
Social Engineering
Social engineering is a psychological manipulation

Social Engineering ist ein psychologischer Angriff, bei dem die Opfer dazu verleitet oder getäuscht werden, einen Fehler zu machen, mehr in Zeiten von Veränderungen oder Verwirrung.

Phishing ist ein Social-Engineering-Angriff, wenn ein Angreifer versucht, Sie zum Klicken auf einen böswilligen Link oder zum Öffnen eines Anhangs in einer E-Mail zu verleiten. Seien Sie misstrauisch gegenüber E-Mails oder Online-Nachrichten, die ein Gefühl der Dringlichkeit hervorrufen, eine schlechte Rechtschreibung haben oder Sie als "Sehr geehrter Kunde" ansprechen.

Schutz vor Social Engineering
  • Erfahren Sie, was Social Engineering ist, wie Sie die häufigsten Indikatoren für einen Social Engineering-Angriff erkennen und was zu tun ist, wenn Sie einen erkennen.
  • Denken Sie daran, dass Social Engineering nicht nur E-Mail-Phishing-Angriffe ist, sondern auch andere Methoden wie Telefonanrufe, SMS, soziale Medien oder gefälschte Nachrichten.
Schwache Passwörter
Weak passwords

Vermeiden Sie schwache Passwörter und verwenden Sie zum Schutz vor Informationsdiebstahl, Kontodiebstahl oder Penetration:

  • Passphrasen (Hinweis: Sowohl die Komplexität des Passworts als auch das Ablaufen des Passworts sind tot).
  • Einzigartige Passwörter für alle Konten.
  • Passwort-Manager.
  • MFA (Multi-Faktor-Authentifizierung), Zwei-Faktor-Authentifizierung oder Zwei-Schritt-Überprüfung.
Veraltete Systeme
System update

Stellen Sie zum Schutz vor Malware und Hacking sicher, dass auf jedem von Ihnen verwendeten Gerät die neuesten Versionen der Betriebssysteme, Anwendungen und mobilen Apps ausgeführt werden.

Schnelle Tipps
  1. Um Ihr drahtloses Netzwerk zu Hause zu sichern at home, ändern Sie das Standard-Administratorkennwort Ihres Routers, deaktivieren Sie den Administratorzugriff über das WAN, installieren Sie die neueste Firmware, aktivieren Sie die WPA2-Verschlüsselung und verwenden Sie ein sicheres Kennwort für Ihr drahtloses Netzwerk.
  2. Stellen Sie sicher, dass alle an Ihr Heimnetzwerk angeschlossenen Geräte, einschließlich Babyphone, Spielekonsolen, Fernseher, Haushaltsgeräte oder sogar Ihr Auto, durch ein sicheres Kennwort geschützt sind und die neueste Version ihres Betriebssystems ausführen.
  3. Stellen Sie sicher, dass sowohl das Betriebssystem als auch Ihre Anwendungen gepatcht und aktualisiert sind. Aktivieren Sie die automatische Aktualisierung.
  4. Stellen Sie sicher, dass jedes Ihrer Konten ein separates, eindeutiges Passwort hat. Verwenden Sie einen Passwort-Manager, um alle Passwörter sicher für Sie zu speichern, wenn Sie sich nicht an sie erinnern können. Quick tips
  5. Die Zwei-Schritt-Überprüfung ist einer der besten Schritte, die Sie zur Sicherung eines Kontos ausführen können. Die Bestätigung in zwei Schritten erfolgt, wenn Sie sowohl ein Kennwort als auch einen Code benötigen, die an Ihr Mobilgerät gesendet oder von diesem generiert werden.
  6. Stellen Sie sicher, dass Ihre Firewall aktiviert ist.
  7. Stellen Sie sicher, dass Ihr Antimalware- oder Endpunktschutzsystem aktiviert ist.
  8. Familie oder Gäste sollten nicht auf arbeitsbezogene Geräte zugreifen.
  9. Gesunder Menschenverstand: Wenn eine E-Mail, ein Anruf oder eine Online-Nachricht seltsam, verdächtig oder zu gut erscheint, um wahr zu sein, kann es sich um einen Angriff handeln.
  10. Sichern Sie Ihre Daten und überprüfen Sie regelmäßig die Sicherungen.
Erfahren Sie mehr:

Wir sind begeistert von dem, was wir tun, weil wir glauben, dass wir diese Welt sicherer machen und den Menschen Sicherheit und Vertrauen geben.

Drücken Sie die Taste, um jetzt eine kostenlose Beratung zur Cybersicherheit zu erhalten:




Who we are, what we do and what we offer.

About penetration tests.


Unsere Zertifikate:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI