Die Zunahme von Home Officing stellt die IT-Sicherheit eines Unternehmens vor ganz neuen Herausforderungen. Egal ob ein VPN eingesetzt wird, der Mitarbeiter ist möglicherweise in einer unsichere, ungeschützte Umgebung unterwegs.
Hier sind ein paar Tips, um das Heimnetzwerk sicherer zu machen.
Wi-Fi
Stellen Sie sicher, dass Ihr Wi-Fi (Wireless Router) gut geschützt ist.
- Benennen Sie den SSID um. Idealerweise kann der Name nicht erraten werden. Und falls möglich setzen Sie den SSID auf unsichtbar.
- Konfigurieren Sie mindestens WPA2 + AES Verschlüsselung. Falls Ihr Router diese Option nicht anbietet ist es möglicherweise an der Zeit, einen neueren Router anzuschaffen.
- Konfigurieren Sie ein sehr sicheres Passwort (keine Namen, Adressen, usw). Lassen Sie auf keinem Fall das ursprüngliche Passwort.
- Konfigurieren Sie ein seperates Netzwerk/Passwort für Gäste. Aktivieren Sie dieses Netzwerk nur wenn unbedingt Notwendig – d.h. wenn die Gäste gehen muss das Netzwerk nicht mehr aktiv sein.
Firewall
Es ist ratsam auch zuhause eine Firewall zu installieren/konfigurieren. Gute Firewalls übernehmen diverse Aufgaben wie ungebetene Gäste fernzuhalten wie Sie auch von Viren und Malware zu schützen.
Kennen Sie Ihr Netzwerk
Stellen sie regelmässig sicher, dass nur Geräte die Sie kennen auf Ihrem Netwerk angemeldet sind. Am besten führen ein Inventar von den Geräten inkl. der jeweiligen MAC-Adresse.
Updates regelmässig durchführen
Nicht alle Netzwerk-Komponenten führen automatische Updates durch. Wo möglich, konfigurieren Sie Autoupdates und wo nicht laden Sie die Updates regelmässig manuell runter.
Unboxing
Jedes neue Gerät, ob Laptop, Smart Home Device oder Smart Watch sollte nach dem Unboxing auf Sicherheits-Risiken überprüft werden und allfällige Default-Einstellung (wie z.B. das Passwort) sofort geändert werden.
RJ45 Steckdosen
Der letzte Punkt mag ein wenig seltsam klingen aber achten Sie darauf, dass wenn Sie noch solche Steckdosen haben, dass Sie physisch geschützt sind und nicht für jedermann zugänglich. Ein möglicher Angreifer braucht dabei kein Passwort, lediglich ein Netzwerkkabel, um in Ihr Netzwerk damit einzudringen.