Wie sicher ist Ihre Distant-Arbeitsumgebung? Diese Frage struggle schon immer wichtig, aber seit der COVID-19-Pandemie ist der Aufbau eines richtigen Dwelling-Workplace mit aktuellen Sicherheitsstandards wichtiger denn je. Selbst wenn die Beschränkungen für die Unterbringung vor Ort aufgehoben werden, werden viele von uns auf Nummer sicher gehen und weiterhin aus der Ferne arbeiten.
In diesen Zeiten – und wann immer Sie distant arbeiten – ist es wichtig, sich der Cybersicherheitsrisiken für Berater bewusst zu sein. Im Folgenden bespreche ich einige Finest Practices für die Implementierung einer Sicherheitsüberprüfung für Ihre Heimarbeitsumgebung, insbesondere für diejenigen, die alleine oder in kleinen Unternehmen arbeiten. Das Arbeiten aus der Ferne erhöht das Risiko von Netzwerkschwachstellen oder -angriffen, einfach weil die überwiegende Mehrheit der Heimnetzwerke weniger sturdy ist als Unternehmensnetzwerke. Insbesondere verwenden Sie zu Hause möglicherweise schwächere {Hardware} und Passwörter als im Büro.
Was macht Ihr Heimnetzwerk aus?
Das Wichtigste zuerst: Werfen wir einen Blick auf Ihre Heimhardware. Wenn Sie wie die meisten Benutzer sind, verfügt Ihr Zuhause entweder über ein separates Modem und einen Router oder ein Modem/Router kombiniert in einem einzigen Gerät. Unabhängig davon, ob Sie über ein oder zwei Geräte verfügen, sind die Standardkennwörter in der Regel standardmäßig und möglicherweise Dieben und Hackern bekannt. Das ist ein Vorteil, den sie lieben. Sie sollten diese Standardkennwörter ändern sofort. Das Standardpasswort finden Sie normalerweise auf Ihrem Gerät aufgedruckt oder im Gerätehandbuch. Was macht ein robustes Passwortprotokoll aus? Wir empfehlen, dass Ihr Passwort:
-
Mindestens acht Zeichen lang sein
-
Geben Sie einen Großbuchstaben, einen Kleinbuchstaben sowie mindestens eine Zahl und ein Sonderzeichen an
-
Alle 90 Tage gewechselt werden
Um diesen Prozess zu optimieren, versuchen Sie, Ihr Passwort auf einen leicht zu merkenden Satz zu stützen. Zum Beispiel: „Hey, das ist ein süßer Hund!“ könnte mit „H,ti@CUTEd0g!“ übersetzt werden. Als weitere Possibility empfehlen wir, einen Passwort-Supervisor in Betracht zu ziehen. Zu den guten Entscheidungen gehören LastPass oder DashLane.
Was die Sicherheit des drahtlosen Netzwerks Ihres Routers betrifft, sollten Sie entweder ein WPA2- oder WPA3-Sicherheitsprotokoll verwenden. Einige neuere Geräte unterstützen die WPA3-Sicherheit, die WPA2 überlegen ist, die Verwendung von WPA2 ist jedoch immer noch sicher.
Schließlich sollte jedes Modem oder jeder Router in Ihrem Zuhause über ein integriertes Administratorkonto verfügen, mit dem Sie die neuesten Updates des Herstellers implementieren können. Dazu gehören wichtige Sicherheitspatches und Fehlerbehebungen. Diese Updates werden nicht oft veröffentlicht, aber Sie möchten sie auf jeden Fall haben, wenn sie verfügbar sind. Suchen Sie auf der Web site des Geräteherstellers nach spezifischen Anweisungen zum Erhalten der neuesten Updates.
Sichern Sie Ihr virtuelles privates Netzwerk (VPN)
Die richtige Cybersicherheit für Berater, die von zu Hause aus arbeiten, beginnt mit Ihrem VPN. Wenn Sie aus der Ferne auf die Ressourcen Ihres Unternehmens zugreifen müssen, können Sie dies mit einem VPN tun, indem Sie einen privaten Tunnel von Ihrem Gerät zum Netzwerk in Ihrem Büro erstellen. Auf VPNs kann über eine Webanwendung oder eine Desktopanwendung zugegriffen werden. Für den Betrieb ist eine bestimmte Webadresse erforderlich. Typischerweise sind Beratungspraxen darauf angewiesen, dass IT-Mitarbeiter ein VPN einrichten und unterstützen.
Um eine Verbindung zu einem VPN herzustellen, wird die Verwendung der Multifaktor-Authentifizierung dringend empfohlen. Multifaktor-Authentifizierung, auch bekannt als Zwei-Faktor-Authentifizierung (2FA) fügt Ihrem Anmeldevorgang eine zusätzliche Sicherheitsebene hinzu. Normalerweise sendet ein 2FA-System dem Benutzer einen einmaligen Code per SMS oder E-Mail, es können jedoch auch automatisierte Anrufe verwendet werden. Um auf das VPN zuzugreifen, müssen Sie diesen Code zusätzlich zu Ihrem Login-Passwort eingeben. Dieser Schritt trägt dazu bei, eine Sicherheitsverletzung zu verhindern, wenn Ihr Kontokennwort gestohlen wird. Um die Kompatibilität sicherzustellen, sollte das 2FA-System von demselben IT-Private implementiert werden, das Ihr VPN eingerichtet hat.
Anstelle eines VPN teilen einige Berater Dateien möglicherweise über einen Drittanbieterdienst, z Kasten oder Microsoft Workplace OneDrive (oder viele andere ähnliche Dienste). In diesen Fällen ist der Zugriff auf ein VPN nicht erforderlich, da die Dateien nicht auf Ihrem Büroserver gespeichert sind.
Aktualisieren Ihres Betriebssystems
Wie bei Ihrem Netzwerkrouter gehört auch die Suche nach neuen Updates und Patches für Ihr Betriebssystem zu einer gründlichen Sicherheitsüberprüfung Ihrer Heimarbeitsumgebung. Wenn Sie keine Antiviren- und Antimalware-Updates installiert haben, installieren Sie dies umgehend. Die folgenden Hyperlinks führen Sie durch Anweisungen zur Durchführung von Systemaktualisierungen:
Wenn Sie Geschäftsdateien auf einem persönlichen Gerät speichern, prüfen Sie die Richtlinien Ihres Unternehmens zur Dateispeicherung und -sicherung. Wie Sie wissen, liegt es in der Verantwortung jedes Beraters, Informationen zu schützen, die Kunden identifizieren. Wenn Sie Ihren Heimarbeitsplatz mit Familie oder Freunden teilen, sperren Sie unbedingt Ihren Bildschirm, wenn Sie nicht an Ihrem Pc sind.
Stärkung der mobilen Sicherheit
Trotz ihrer Bequemlichkeit bergen cellular Geräte einzigartige Sicherheitsrisiken. Aktualisieren Sie Ihre Firmware und Anwendungen wie auch bei Ihren anderen Systemen regelmäßig. Obwohl es verlockend ist, ein Replace nur um einen Tag zu verschieben, ist es wichtig, diesen Vorgang nicht zu verzögern. Wenn Sie aufgefordert werden, ein Replace zu installieren, tun Sie dies sofort. Ihr Sperrbildschirm-Passwort für Ihr Mobilgerät ist ebenfalls wichtig. Befolgen Sie diese Finest Practices, um die Sicherheit Ihres Geräts zu gewährleisten:
-
Wählen Sie keine fortlaufenden Zahlen (z. B. 123456) oder sich wiederholende Zahlen (z. B. 111222).
-
Entscheiden Sie sich für einen längeren Passcode, vorzugsweise mindestens sechs Ziffern.
-
Wählen Sie eine kurze Zeit für die automatische Sperre.
-
Legen Sie eine maximale Anzahl fehlgeschlagener Versuche fest, bevor Ihr Gerät gesperrt wird oder seine Daten löscht.
Regelmäßige Backups ausführen
Wenn Ihr Desktop-Pc oder Laptop computer gehackt, kompromittiert, gestohlen oder physisch zerstört wird, möchten Sie Ihre Daten wiederherstellen können. Es ist wichtig, dass Sie wichtige Geschäftsdateien sichern. Um dies effektiv zu erreichen, verwenden Sie eine zweistufige Lösung, die sowohl Vor-Ort- als auch Off-Web site-Backups umfasst. Ein Vor-Ort-Backup bedeutet einfach, Ihre Daten an mehr als einem Ort bei Ihnen zu Hause zu speichern. Wenn Sie über einen zweiten Pc mit ausreichend Speicherplatz verfügen, sollten Sie erwägen, eine Kopie Ihrer Dateien darauf zu übertragen. Eine weitere tolle Possibility ist die Verwendung eines verschlüsselten externen Laufwerks (z. B Vorverschlüsseltes Buffalo-Laufwerk), um eine Kopie Ihrer Dateien zu speichern. Für Off-Web site-Backup-Dienste könnten Sie einen Drittanbieter-Dienst in Betracht ziehen, z CrashPlan oder Karbonit. Weitere Optionen sind die oben genannten Dateifreigabedienste von Drittanbietern (z. B. Field oder Microsoft Workplace OneDrive). Für welchen Service Sie sich auch entscheiden, das Wichtigste ist, Ihre Daten an mehr als einem Ort aufzubewahren.
Planen, eine Sicherheitsverletzung zu beheben
Verfügt Ihr Unternehmen über einen Incident-Response-Plan? In Ihrem Plan sollte mindestens angegeben werden, an wen Sie sich im Falle eines Cybersicherheitsvorfalls wenden können, z. B. einer Datenschutzverletzung, eines erfolgreichen E-Mail-Angriffs, einer Ransomware oder eines verlorenen oder gestohlenen Mobilgeräts. Bedenken Sie, dass viele Betrüger über den physischen Diebstahl hinaus auch Distant-Mitarbeiter durch Social-Engineering-Betrügereien ins Visier nehmen, beispielsweise durch gefälschte Anrufe zum Zurücksetzen von Passwörtern oder durch die fälschliche Meldung verlorener Telefone oder Geräte. Für viele Menschen ist die Arbeit aus der Ferne Neuland. Erwarten Sie, dass Betrüger und Diebe diese Tatsache verstehen und ausnutzen. In Zeiten wie diesen besteht der Unterschied zwischen einem Unternehmen, das überlebt, und einem Unternehmen, das scheitert, darin, dass es einen entschlossenen Aktionsplan hat, der für den Fall eines unglücklichen Sicherheitsvorfalls in Ihrer Praxis umgesetzt werden kann.
Möchten Sie weitere Informationen?
Weitere Informationen zum Thema Cybersicherheit für Berater finden Sie unter FINRAs Web site bietet aktuelle Orientierungshilfen. Weitere Weisheiten finden Sie auch in diesem Weblog. In einem früheren Beitrag diskutieren wir Finest Practices für einen risikobasierten Ansatz zur Informationssicherheit. Und morgen werden wir uns genau ansehen, wie Sie sich und Ihr Unternehmen vor gängigen Phishing- und anderen Social-Engineering-Betrügereien schützen können. Bildung ist für die Sicherheit von größter Bedeutung!
