Sicherheit

Informationssicherheit und Datenschutz im Homeoffice etablieren

Viele Arbeitnehmer*innen hatten es sich schon lange gewünscht, Covid-19 hat es möglich gemacht: Arbeiten im Homeoffice. Ende April dieses Jahres arbeiteten 45 Prozent der Angestellten von zu Hause aus. Das führte zu mehr Zufriedenheit und Produktivität, wie verschiedene Studien ergaben. Knapp 70 Prozent der Unternehmen möchten nach Abschaffung der Homeoffice-Pflicht durch den Gesetzgeber diese Vorteile weiter nutzen. Weitere knapp 20 Prozent planen den Ausbau der Telearbeit für ihre Angestellten, so das Ergebnis einer Befragung vom Institut für Arbeitsmarkt und Berufsforschung in Zusammenarbeit mit der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin. Das sind gute Nachrichten für die Wirtschaft, da es im Moment ganz so aussieht, als ob eine vierte Corona-Welle droht.

Weniger positiv dagegen sind die Zahlen zur Lage der Informationssicherheit. Einer aktuellen Studie der Bitkom zufolge hat die deutsche Wirtschaft im Zeitraum 2020/2021 durch Cyberattacken einen Schaden in Höhe von 223 Mrd. Euro erlitten. Das ist doppelt so viel als noch im Vorjahreszeitraum. Experten schreiben dies unter anderem der schlecht ausgestatteten Informations- und Datensicherheit im Heimbüro zu.

Gefahrenzone Heimbüro: Sicherheitslücken und Unwissenheit

Goekhan Kurtbay, Informationssicherheitsexperte und Berater bei der Sulzer GmbH, sagt: „Leider sind viele mittelständische Unternehmen damit überfordert, neben der Umsetzung der vielen sich ständig ändernden Coronamaßnahmen auch das Homeoffice ihrer Beschäftigten mit den notwendigen Sicherheitsmaßnahmen auszustatten.“ Dies führt zu offenen Einfallstoren für Cyberkriminelle.

Gemeinsam mit seinen Kolleg*innen des Cyber Security Teams hat Kurtbay die folgenden Gefahrenquellen für das Heimbüro identifiziert:

  • IT-Geräte sind nicht ausreichend geschützt
  • Technisch organisatorische Maßnahmen sind nicht klar definiert
  • Aufmerksamkeit im häuslichen Umfeld ist nachlässiger
  • Mitarbeiter sind sich der Gefahren nicht bewusst

Etablierte Sicherheitsmaßnahmen ins Homeoffice übertragen

Wie also können Unternehmen sicherstellen, dass die Geräte und Systeme ihrer Mitarbeiter*innen im Heimbüro gesichert sind? Kurtbay schlägt vor, die Best Practice der ISO 27001 vom Büro auf das Homeoffice zu übertragen: „Wir raten unseren Kunden dazu, ein Information Security Management System (ISMS) nach ISO 27001 einzurichten. Wer dies bereits erfolgreich getan hat, kann dessen technische und organisatorische Maßnahmen relativ schnell auf die Telearbeit übertragen“.

Ein ISMS stellt sicher, dass Datenschutz und Informationssicherheit im gesamten Unternehmen nachhaltig eingehalten, gelebt und ständig verbessert werden. Es bietet auch eine Leitlinie zum mobilen Arbeiten, „denn für das Arbeiten im Homeoffice müssen ganz klar dieselben Sicherheitsmaßnahmen ergriffen werden, wie für das Arbeiten im Büro“, sagt Kurtbay.

Datensicherheit erhöhen – auch im Homeoffice

Aber auch ohne bestehendes ISMS können Unternehmen Maßnahmen ergreifen und Prozesse einführen, um die Informations- und Datensicherheit zu erhöhen. U. a.:

  • Rollen und Tätigkeiten, die im Homeoffice ausgeführt werden dürfen, genau definieren
  • Verbot der Nutzung von privaten Geräten zu dienstlichen Zwecken und umgekehrt
  • Verbindung zum Firmennetzwerk ausschließlich über VPN
  • Verbot der lokalen Speicherung von Daten
  • Verbot der Nutzung externer Speichermedien oder Drucker
  • Mitarbeiter*innen über Angriffspunkte und Vorkommnisse gezielt informieren
  • Passwörter einrichten und managen, Daten verschlüsseln

Kluge Softwareauswahl und Schulung der Belegschaft für wirksamen Datenschutz

Bei der Auswahl der richtigen Methoden und Werkzeuge ist es wichtig, nicht vorschnell zu handeln, sondern auch das Kleingedruckte gründlich zu lesen. Kurtbay erklärt: “Vor allem bei Software muss man ganz genau hinschauen, wo die Daten gespeichert werden. Dies gilt vor allem bei Anbietern aus den USA, denn diese sind per Gesetz verpflichtet, alle Kundendaten zu speichern und notfalls preiszugeben; Stichwort USA Freedom Act.“ Als deutsches Unternehmen verstößt man in solch einem Fall gegen die Datenschutzgrundverordnung und wird notfalls schadenersatzpflichtig.

Da die meisten Cyberattacken mit Ransomware durchgeführt werden, stellt der Faktor Mensch die größte Schwachstelle dar. „Es hilft die beste Antivirensoftware nichts, wenn Sie Mitarbeiter*innen haben, die E-Mails mit infiziertem Schadcode öffnen und Social Engineering-Versuche nicht erkennen“, weiß Kurtbay aus Erfahrung. Darum ist auch im Homeoffice eine der wichtigsten Maßnahmen die regelmäßige Schulung der Mitarbeiter*innen.

Das Cyber Security Team der Sulzer GmbH berät Unternehmen in der Automobilbranche in Sachen Informationssicherheit, Datenschutz und Compliance, unterstützt bei der Implementierung und Zertifizierung des ISMS nach ISO 27001 und bereitet auf das TISAX®-Assessment vor.

Weitere Informationen zu diesem Thema finden Sie in der Aufzeichnung eines Webinars von Goekhan Kurtbay in einer Kooperation mit dem BVMW:

https://www.youtube.com/…

Zum Thema TISAX® finden Sie Informatives zu Grundvoraussetzung, Herausforderung & Konsequenzen im Webinar von Michael Kirsch, Leiter der Unternehmensentwicklung Cyber Security bei der Sulzer GmbH im folgenden Video, einer Aufzeichnung eines Webinars in Zusammenarbeit mit dem BVMW:

https://youtu.be/sORWyvuaEpA?t=203

Über die Sulzer GmbH

Als Full-Service-Provider für Prozess- und IT-Beratung betreut die Sulzer GmbH seit mehr als 40 Jahren erfolgreich die führenden Automobilhersteller. An zehn Standorten weltweit unterstützt sie Kunden in nationalen und internationalen Märkten mit nachhaltigen IT-Services und innovativen Lösungen. Sulzer besitzt eine große und langjährige Expertise in den Bereichen Cyber Security und Informationssicherheit. Sämtliche Standorte in Deutschland sind mit dem TISAX®-Label ausgezeichnet.

Mit professioneller Vorbereitung auf ein TISAX® Assessment, breitgefächerter Kompetenz und praxisbewährten Methoden berät Sulzer Zulieferer und Dienstleister aus dem Automotive-Umfeld.

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der Sulzer GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Firmenkontakt und Herausgeber der Meldung:

Sulzer GmbH
Frankfurter Ring 162
80807 München
Telefon: +49 (89) 31858-0
Telefax: +49 (89) 31858-599
http://www.sulzer.de

Ansprechpartner:
Persönliche und kompetente Vorbereitung auf das TISAX®-Assessment mit der Sulzer GmbH.
Telefon: +49-89-318581177
E-Mail: pressecs@sulzer.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel