Sicherheit im Home Office ist ein Zusammenspiel aus vielen Faktoren. Unsere Checkliste führt übliche Maßnahmen und häufig vernachlässigte Punkte auf, kann aber eine individuelle Analyse der Umgebung nicht ersetzen.
Nehmen Sie Kontakt mit uns auf, wenn Sie an einer persönlichen Beratung und Bewertung Ihrer Umgebung interessiert sind.
Zugang und Compliance | Wertung |
---|---|
Ist der Arbeitsplatz im Home-Office über lokales Netzwerk (LAN) oder WLAN angeschlossen? | |
Gibt es eine feste oder eine dynamische IP-Adresse? | |
Werden private Geräte (Notebook, PC, Smartphone) oder Firmengeräte benutzt? | |
Werden private Geräte auch von anderen Familienmitgliedern (auch Kindern?) benutzt? | |
Gibt es eine IT-Compliance Regelung (IT-Sicherheitsleitlinie) für die Nutzung? | |
Sind die Mitarbeiter über Risiken im Umgang mit der IT in Ihrem Home-Office informiert und geschult? (Hinweis: Awareness, Phishing Mails, Lösegeld-Trojaner) |
|
Ist das WLAN der Mitarbeiter im Home-Office verschlüsselt und mit welcher Verschlüsselung ist es versehen? | |
Ist eine lokale Firewall im Home-Office installiert und ist diese konfiguriert? | |
Wurde ein externer Sicherheitstest mittels NMAP auf die gängigen TCP/IP Ports der externen IP durchgeführt? |
Status des Arbeitsplatzes | Wertung |
---|---|
Welches Betriebssystem verwendet der Arbeitsplatz? Windows 7, Windows 8.1, Windows 10, Mac OS, ...? | |
Ist eine Windows Firewall aktiv? | |
Sind lokale Administratorrechte auf dem Arbeitsplatz vorhanden? | |
Ist das Betriebssystem aktuell gepatcht? | |
Sind die Office- und anderen Applikationen (Acrobat, S-Firm, Mediaplayer, etc.) aktuell gepatcht? | |
Sind die erweiterten Sicherheitseinstellung des Betriebssystems konfiguriert? | |
Gibt es Auffälligkeiten im Event-Log des Systems? | |
Wenn SSL-VPN verwendet wird: Sind der VPN-Client und die Konfiguration aktuell? |
Internet-Browser und Antiviren-Software | Wertung |
---|---|
Sind Internet Explorer, Chrome, Firefox, etc. alle aktuell gepatcht? | |
Sind die Sicherheitseinstellungen der Browser aktiv? | |
Welcher Antiviren-Schutz ist aktiv? | |
Ist der Antiviren-Schutz aktuell und ist die Antiviren-Signatur tagesaktuell? | |
Was ist im Antiviren-Schutz konfiguriert? Mail, WEB, Verhaltensanalyse? | |
Gibt es in den Logfiles des Antiviren-Schutz Besonderheiten? |
Antiviren-Basis-Check | Wertung |
---|---|
Regelmäßiger Antiviren-Scan mit lokalem Scanner | |
Untersuchung des Systems auf Malware und erweiterte Bedrohung mittels Softwaretools | |
Kontrolle der Logfiles |
Zugang zum Firmennetz | Wertung |
---|---|
Wie ist der Zugang zum Firmennetzwerk realisiert? (SSL, IPsec, ?) | |
Werden sichere Zugangsdaten, Multifaktor Authentifizierung, etc. verwendet? | |
Welche Technik wird verwendet? Terminalserver (RDP), Teamviewer, VNC, SSL-VPN, ...? | |
Mit welchen Applikationen und Verbindungen wird gearbeitet? | |
VPN oder direkte Anbindung (File Share, Applikationen, VNC, RDP, Team Viewer)? | |
Ist nach dem Aufbau der SSL-VPN-Verbindung die lokale Benutzung des Internet noch möglich? | |
Ist die Zwischenablage aktiviert? | |
Werden Drucker benötigt? |
Gerne unterstüzten wir Sie bei der Bewertung Ihrer individuellen Umgebung. Nehmen Sie Kontakt mit uns auf.