Allgemeine interne und externe Risiken<\/h3>\n
Nat\u00fcrlich sind Hacker und Cyber-Diebe eine gro\u00dfe Bedrohung f\u00fcr die Unternehmenssicherheit. Aber es gibt noch viele andere Bedrohungen f\u00fcr die Intranet-Sicherheit, gegen die sich Unternehmen sch\u00fctzen m\u00fcssen – sowohl intern als auch extern. So sind beispielsweise fast 70 % der Datenschutzverletzungen auf Mitarbeiterfehler zur\u00fcckzuf\u00fchren<\/a>, unabh\u00e4ngig davon, ob b\u00f6swillige Absichten im Spiel sind oder nicht. Die drei h\u00e4ufigsten Ursachen f\u00fcr Sicherheitsverletzungen sind auf interne Nachl\u00e4ssigkeit zur\u00fcckzuf\u00fchren; unbefugter Benutzerzugriff und versehentlicher Zugriff auf das Internet geh\u00f6ren ebenfalls zu den h\u00e4ufigsten Ursachen.<\/p>\n Vor diesem Hintergrund ist es wichtig, dass die Sicherheit Ihres Intranets von innen genauso gut gesch\u00fctzt ist wie von au\u00dfen. Durch geeignete Schulungen und Vorsichtsma\u00dfnahmen l\u00e4sst sich die Wahrscheinlichkeit, dass interne Bedrohungen zu einem bedrohlichen Sicherheitsversto\u00df f\u00fchren, erheblich verringern.<\/p>\n Die meisten Datenschutzverletzungen werden durch Mitarbeiterfehler verursacht. Daher ist es unerl\u00e4sslich, dass die Mitarbeitenden eine aktive Rolle bei der Verwaltung der Intranet-Sicherheit \u00fcbernehmen. Diese Ma\u00dfnahmen sollten durch gr\u00fcndliche Schulungen vermittelt werden, um die Bedeutung der Sicherheit zu erkl\u00e4ren und die Erwartungen klar festzulegen.<\/p>\n Gleichzeitig sollten Sie darauf achten, dass Sie keine Kultur der Schuldzuweisung schaffen, die den Mitarbeitenden Angst macht, potenzielle Verst\u00f6\u00dfe zu melden. Intranetsicherheit f\u00fcr externe Mitarbeitende sollte ein gemeinschaftlicher Ansatz sein, bei dem jeder eine Rolle \u00fcbernimmt. Fehler werden passieren; die Idee ist, sie durch bessere Aufkl\u00e4rung zu minimieren.<\/p>\n Wenn Mitarbeitende von zu Hause aus arbeiten, m\u00fcssen sie ihr heimisches Wi-Fi-Netzwerk nutzen, um sich mit dem Intranet des Unternehmens zu verbinden. Diese Netzwerke sind in der Regel aus vielen Gr\u00fcnden weit weniger sicher als B\u00fcronetzwerke. Die Mitarbeitenden vergeben manchmal schwache Passw\u00f6rter f\u00fcr ihr Netzwerk oder vers\u00e4umen es, ihr Netzwerk \u00fcberhaupt mit einem Passwort zu sch\u00fctzen. Au\u00dferdem besteht die Gefahr, dass andere Familienmitglieder ihre eigenen Ger\u00e4te anschlie\u00dfen und damit Hackern eine T\u00fcr \u00f6ffnen.<\/p>\n So k\u00f6nnte beispielsweise die Spielkonsole eines Kindes eine Schwachstelle sein, \u00fcber die ein Cyberkrimineller Zugriff auf das gesamte Heimnetzwerk und alle damit verbundenen Personen erlangen kann. Eine m\u00f6gliche Abhilfe besteht darin, dass die Mitarbeitenden ein separates Netzwerk f\u00fcr ihre Arbeitsger\u00e4te einrichten, was mit den meisten modernen Routern m\u00f6glich ist<\/a>.<\/p>\n Unternehmen sollten die Mindesterwartungen an die Sicherheit von Heimnetzwerken kommunizieren, z. B. die Passwortst\u00e4rke, ob ein separates Netzwerk erforderlich ist und ob ein VPN verwendet werden sollte. Alternativ dazu k\u00f6nnen einige Unternehmen ihren Mitarbeitenden sichere mobile Hotspots zur Verf\u00fcgung stellen, um die Nutzung von Heimnetzwerken von vornherein zu vermeiden.<\/p>\n Die St\u00e4rke der Passw\u00f6rter ist eine der besten M\u00f6glichkeiten f\u00fcr die Mitarbeitenden, die Datensicherheit zu sch\u00fctzen. Unternehmen k\u00f6nnen zwar automatisch Mindeststandards f\u00fcr Intranet-Passw\u00f6rter festlegen, z. B. eine Mindestanzahl von Zeichen oder die Verwendung von Sonderzeichen, aber es liegt an den Mitarbeitenden, diese verantwortungsvoll zu verwenden. So sollten Angestellte beispielsweise keine Passw\u00f6rter wiederverwenden, die sie f\u00fcr andere Anmeldungen verwenden, und ihre Passw\u00f6rter alle paar Monate \u00e4ndern. F\u00fcr viele Mitarbeitende ist es eine Herausforderung, sich diese Passw\u00f6rter zu merken. Daher sollten Sie Ihre Angestellten daran erinnern, keine Passwort-Manager zu verwenden, ohne dies vorher mit der IT-Abteilung zu besprechen.<\/p>\n Die Kommunikation von Au\u00dfendienstmitarbeitern erfolgt haupts\u00e4chlich \u00fcber digitale Methoden wie E-Mail und Instant Messaging, weshalb Phishing ein gro\u00dfes Risiko darstellt. Hacker geben sich manchmal als Unternehmensleiter aus und senden Angestellten Nachrichten, die b\u00f6sartige Links enthalten oder nach sicheren Daten fragen. Mitarbeitende sollten auf die Warnzeichen von Phishing aufmerksam gemacht werden. Die Besch\u00e4ftigten sollten niemals auf einen Link klicken, Dateien \u00f6ffnen oder auf Nachrichten antworten, ohne die Identit\u00e4t des Absenders zu best\u00e4tigen. Wenn die E-Mail-Adresse von einer unternehmensfremden Dom\u00e4ne stammt, ist die Wahrscheinlichkeit gro\u00df, dass es sich um einen Phishing-Angriff handelt.<\/p>\n Bei den Ma\u00dfnahmen zum Schutz der Intranetsicherheit vor virtuellen Angriffen vergessen die Unternehmen oft, dass auch physischer Diebstahl eine Bedrohung darstellt. Mitarbeitende sollten Arbeitsger\u00e4te wie Laptops oder Smartphones nie unbeaufsichtigt an einem ungesicherten Ort lassen. So sollten die Ger\u00e4te beispielsweise nie offen in einem geparkten Auto liegen, egal ob verschlossen oder unverschlossen. Wenn der Mitarbeitende seine Ger\u00e4te zu Hause l\u00e4sst, sollten die T\u00fcren immer verschlossen bleiben.<\/p>\n Die Angestellten stellen manchmal fest, dass die vom Unternehmen bereitgestellten Technologien nicht ausreichen und beschlie\u00dfen stattdessen, ihre eigenen L\u00f6sungen zu entwickeln. Diese Praxis, die als Schatten-IT<\/a> bekannt ist, \u00f6ffnet das Unternehmen f\u00fcr Sicherheitsl\u00fccken im Intranet, da unbekannte Apps Zugriff auf sensible Daten erhalten. Mitarbeitende sollten niemals ein Ger\u00e4t oder eine App verwenden, ohne vorher um Erlaubnis zu fragen. Dar\u00fcber hinaus sollte die Technologie von der IT-Abteilung \u00fcberpr\u00fcfen zu lassen. Selbst das Abrufen von Unternehmens-E-Mails \u00fcber ein ungesichertes privates Ger\u00e4t k\u00f6nnte eine Gelegenheit f\u00fcr eine Datenverletzung darstellen.<\/p>\n Ihr Unternehmen verf\u00fcgt vielleicht bereits \u00fcber eine Sicherheitsrichtlinie, aber wurde diese aktualisiert, um die Intranet-Sicherheit f\u00fcr Telearbeiter zu ber\u00fccksichtigen? Nehmen Sie sich die Zeit, Ihre Richtlinien zu \u00fcberpr\u00fcfen. Vergewissern Sie sich, dass sie die Erwartungen der Mitarbeitenden an die Heimarbeit und die zugelassenen Ger\u00e4te und Technologien umfasst. Dar\u00fcber hinaus sollte sie ein klares Verfahren f\u00fcr die sofortige Meldung m\u00f6glicher Verst\u00f6\u00dfe vorsehen, ohne dass die Mitarbeitenden Konsequenzen zu bef\u00fcrchten haben.\u00a0Die Richtlinie sollte auch Schritte f\u00fcr eine schnelle Reaktion aufzeigen, um die Gef\u00e4hrdung zu begrenzen, wenn es zu einem Versto\u00df kommt.<\/p>\n Softwareentwickler ver\u00f6ffentlichen regelm\u00e4\u00dfig Updates, wenn sie neue Bedrohungen und Sicherheitsl\u00fccken erkennen. Microsoft beispielsweise ver\u00f6ffentlicht jeden Monat Dutzende von Updates<\/a> f\u00fcr alle seine Betriebssysteme bis hin zu seinen Tools f\u00fcr den digitalen Arbeitsplatz. Unternehmen m\u00fcssen diese Updates jedoch installieren, um gesch\u00fctzt zu sein. Stellen Sie sicher, dass Sie regelm\u00e4\u00dfig nach Updates suchen, oder noch besser, dass sie automatisch installiert werden.<\/p>\n Software f\u00fcr die Verwaltung mobiler Ger\u00e4te (MDM) ist eine Art von Software, die es Arbeitgebern erm\u00f6glicht, die vom Unternehmen ausgegebenen Ger\u00e4te wie Smartphones und Laptops zu \u00fcberwachen und die Kontrolle dar\u00fcber zu behalten. Sie spielt eine wichtige Rolle bei der Intranetsicherheit f\u00fcr Au\u00dfendienstmitarbeitenden, da sie eine Reihe von Funktionen<\/a> bietet, wie z.B. die Einschr\u00e4nkung des Zugriffs auf sch\u00e4dliche Websites, die Verwaltung von Sicherheitsupdates und die Fernsperrung und -l\u00f6schung von Ger\u00e4ten f\u00fcr den Fall, dass sie gestohlen werden oder ein Angestellter sich vom Unternehmen trennt. Einige Unternehmen installieren MDM-Software auf den privaten Ger\u00e4ten ihrer Besch\u00e4ftigten, wenn diese diese Ger\u00e4te f\u00fcr die Arbeit nutzen d\u00fcrfen. Ist dies der Fall, sollten die Mitarbeitenden informiert werden und der Installation einer solchen Software zustimmen.<\/p>\n Die Wahrscheinlichkeit ist gro\u00df, dass die gro\u00dfe Mehrheit der Angestellten in Ihrem Unternehmen keinen Zugriff auf das gesamte Datensystem des Unternehmens ben\u00f6tigt. Ein wichtiger Schritt bei der Einf\u00fchrung von Best Practices f\u00fcr die Intranetsicherheit ist die Beschr\u00e4nkung des Zugriffs auf sensible Daten auf diejenigen, die ihn ben\u00f6tigen. Indem Sie diese Informationen einschr\u00e4nken, verringern Sie die Wahrscheinlichkeit, dass jemand mit b\u00f6sen Absichten auf private Daten zugreifen und diese m\u00f6glicherweise preisgeben kann.<\/p>\n Ein wichtiger Schritt zum Schutz sensibler Daten ist die Beteiligung der Mitarbeitenden an der Intranetsicherheit. Unternehmen sollten sich jedoch bem\u00fchen, das Sicherheitsmanagement f\u00fcr die Arbeitnehmer leicht und einfach zu gestalten. Personen mit geringer digitaler Geschicklichkeit<\/a> sind besonders anf\u00e4llig f\u00fcr Frustration oder \u00dcberforderung durch komplexe Aufgaben, wie z. B. die Konfiguration des heimischen Wi-Fi-Netzwerks oder die Einrichtung komplizierter Software. Wenn die Dinge zu kompliziert werden, steigt die Wahrscheinlichkeit, dass Au\u00dfendienstmitarbeitende die Sicherheitsma\u00dfnahmen v\u00f6llig ignorieren und sich damit angreifbar machen. Versuchen Sie, die Sicherheitsma\u00dfnahmen so weit wie m\u00f6glich zu automatisieren und aus der Ferne zu verwalten, und \u00fcberlassen Sie Ihren Mitarbeitenden eine kurze Liste mit klaren und einfachen Ma\u00dfnahmen, die sie ergreifen k\u00f6nnen.<\/p>\n Die Verwaltung der Intranetsicherheit f\u00fcr Telearbeiter muss nicht kompliziert sein. Diese Liste mit Sicherheitstipps f\u00fcr die Arbeit von zu Hause aus ist ein guter Anfang, aber \u00fcbernimmt Ihr Intranet die schwere Arbeit f\u00fcr Sie? Powell Intranet<\/a> ist eine Intranet-L\u00f6sung, mit der Sie die besten Sicherheitsl\u00f6sungen von Microsoft 365 nutzen k\u00f6nnen, wie z. B. Multi-Faktor-Authentifizierung, automatische Abmeldung, Governance und vieles mehr.<\/p>\n![\"intranet](\"https:\/\/powell-software.com\/wp-content\/uploads\/2020\/06\/Graphic-Intranet-security-best-practices-480x370.jpg\")
<\/a><\/h3>\n5 M\u00f6glichkeiten zur Beteiligung von Fernarbeitenden an der Intranetsicherheit<\/h2>\n
1. Ein sicheres Heimnetzwerk einrichten<\/h3>\n
2. Legen Sie sichere Passw\u00f6rter fest (und \u00e4ndern Sie sie regelm\u00e4\u00dfig)<\/h3>\n
3. H\u00fcten Sie sich vor Phishing-Betrug<\/h3>\n
4. Ger\u00e4te physisch sichern<\/h3>\n
5. Verwenden Sie nur vom Unternehmen zugelassene Ger\u00e4te und Apps<\/h3>\n
![\"Intranet](\"https:\/\/powell-software.com\/wp-content\/uploads\/2020\/06\/Mobile-device-management-gartner-480x268.jpg\")
<\/p>\n5 Wege: wie Unternehmen die Intranet-Sicherheit verbessern k\u00f6nnen<\/h2>\n
1. Festlegung einer unternehmensweiten Sicherheitspolitik<\/h3>\n
2. Immer auf dem Laufenden bleiben<\/h3>\n
3. Software zur Verwaltung mobiler Ger\u00e4te verwenden<\/h3>\n
4. Zugang zu sensiblen Daten beschr\u00e4nken<\/h3>\n
5. Die Dinge einfach halten<\/h3>\n
![\"DE](\"https:\/\/hubspot-no-cache-eu1-prod.s3.amazonaws.com\/cta\/default\/26290363\/360ad1da-0ddd-4701-9fc9-b5eb14a60682.png\")
<\/a><\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"