Im Homeoffice muss die gleiche Cybersicherheit gewährleistet sein, wie im Unternehmen. Technische und organisatorische Maßnahmen müssen angepasst werden
Wie steht es um Cybersicherheit und Datenschutz im Homeoffice?
Auf Grund der Corona-Situation und darüber hinaus wird sich die Arbeitswelt ändern. Durch die zwangsweise Einführung von Homeoffice und der Erkenntnis, dass diese Organisationsform in vielen Bereichen funktioniert, werden sich in Zukunft ein Teil der Arbeitsplätze ganz oder teilweise ins Homeoffice verlagern. Es ist wichtig, dass Themen wie Datenschutz, also der Schutz personenbezogener Daten und Datensicherheit bzw. Cybersicherheit beachten werden.
Die überwiegende Anzahl der Cyberangriffe startet mit Pishing-Mails
Ob im Homeoffice oder im regulären Büro starten über 90% der Cyberangriffe auf Unternehmen mit der Versendung von Pishing-Mails. Dies betrifft nicht nur Großunternehmen. Umso wichtiger ist es, Mitarbeiter zu sensibilisieren und zu schulen, wie man Pishing- Mails erkennt und wie man sich bei Erhalt eines Pishing-Mails verhält. Die reine Sensibilisierung und Schulung zum Erkennen von Pishing-Mails senkt die Gefahr, dass durch Pishing-Mails Schadsoftware oder Trojaner in das Unternehmensnetz transportiert werden um über 50%. Schulen Sie Ihre Mitarbeiter in diesem Bereich.
Umgebung und technische Ausstattung müssen passen
Grundvoraussetzung für ein erfolgreiches Arbeiten im Homeoffice ist, dass sowohl die Räumlichkeit ein konzentriertes und diskretes Arbeiten ermöglicht und die technischen Voraussetzungen wie z.B. Notebook oder Tablett, Drucker aber auch die Netzwerkverbindung sicheres Arbeiten zulässt. Speziell das WLAN bzw. die Netzwerkverbindung sollte entsprechend abgesichert sein.
Besonderes Augenmerk sollte dabei auf die Verwendung von ordentlichen Passwörtern gelegt werden. Idealerweise erfolgt eine Trennung von dienstlich verwendeten Geräten und privat verwendeten Geräten. Das betrieblich verwendete Gerät muss dabei den betrieblichen Datenschutzstandards entsprechen und der Zugriff vom Homeoffice auf das unternehmenseigene Netzwerk oder die Cloud sollte ausschließlich über gesicherte Verbindungen wie z.B. verschlüsselte VPN Tunnel erfolgen.
Schutz personenbezogener Daten auch im Homeoffice sicherstellen
Im Homeoffice sollten die gleichen Standards bezüglich des Umgangs mit personenbezogenen Daten wie im Unternehmen erfolgen. Personenbezogene Daten sollten immer verschlossen gelagert und für fremde Dritte uneinnehmbar gelagert werden.
Die Datenverarbeitung im Homeoffice unterliegt den gleichen rechtlichen Anforderungen wie der Umgang mit personenbezogenen Daten im Unternehmen. Der Homeoffice Arbeitsplatz muss in das Datenschutzkonzept integriert werden. Dazu ist das Verzeichnis der Verarbeitungstätigkeiten ggf. anzupassen. Auch die übrigen Maßnahmen des Datenschutzes sind auf die Wirksamkeit im Homeoffice zu prüfen.
Im Fall von Datenschutzverletzungen z.B. durch Verlust von Telefonen oder Tabletts im Homeoffice oder auf dem Weg vom Büro zum Homeoffice gelten die gleichen Rahmenbedingungen und ggf. Meldepflichten, wie im stationären Büro.
Alle Geräte und Software immer auf neuestem Stand halten
Datensicherheit und Hacker liefern sich permanent einen Wettlauf. Daher ist es unabdingbar, dass die Gerätesoftware (Firmware), Betriebssysteme und Software stets auf dem neuesten Stand sind. Nur so kann ein optimaler Schutz der Daten gewährleistet werden.
Antivirusvorkehrungen mit Bordmitteln oder externer Software
Ob als Antivirusprävention Bordmittel des Betriebssystems z.B. Windows Defender oder externe Antivirenprogamme zum Einsatz kommen ist eine Unternehmerische Entscheidung. Egal welcher Weg beschritten wird ist es wichtig, dass diese Präventionsprogramme immer auf dem neuesten Stand sind. Nur die aktuellste Version kann einen wirksamen Schutz sicherstellen.
Homeoffice eventuell der Cyberversicherung melden
Viele Unternehmen haben sich zum Schutz vor Schäden aus Cyberangriffen mit sogenannten Cyberversicherungen abgesichert. Diese Versicherungen ersetzen grundsätzlich Vermögensschäden, die durch Ausfall oder Beeinträchtigung der EDV-Infrastruktur entstanden sind, z.B. bei der Datenwiederherstellung nach Datenverlust wegen Cyberangriffen, etc.
Da sich das Cyber-Risiko durch Homeoffice Arbeitsplätze ggf. ändert, sollten die Unternehmen dem Versicherer melden, dass Homeoffice Arbeitsplätze genutzt werden und klären, ob diese Arbeitsplätze im Versicherungsumfang abgedeckt sind oder eine Erweiterung des Versicherungsschutzes erforderlich ist.
Die care impuls GmbH unterstützt Unternehmen bei der Einführung, Aufrechterhaltung und Weiterentwicklung von Datenschutzsystemen. Dazu erfolgt sowohl eine Aufnahme des IST-Zustandes, eine kritische Prüfung des vorhandenen Datenschutzkonzeptes als auch eine regelmäßige Berichterstattung an die Unternehmensleitung. Mit einem 9 Punkte Quick-Check lässt sich die Datenschutzorganisation schnell und umfassend prüfen.
Sprechen Sie uns an.
Die care impuls GmbH unterstützt Unternehmen bei der Einführung, Aufrechterhaltung und Zertifizierung von Managementsystemen sowie Datenschutzsystemen.
Die care impuls GmbH bündelt Expertenwissen in einer Beratergruppe.
Kontakt
care impuls GmbH
Martin Holzapfel
Schaperstraße 14
10719 Berlin
+49 (0)30 / 20 67 35 42
info@care-impuls.de
https://www.care-impuls.de
Die Bildrechte liegen bei dem Verfasser der Mitteilung.