IT-Sicherheit im Homeoffice

Die durch die Covid-19-Pandemie vorangetriebene mobile Arbeitsweise hat sich bereits in vielen Unternehmen etabliert. Auf der einen Seite ergeben sich für die Mitarbeiter viele Vorteile, doch aus Unternehmenssicht drohen Sicherheits- und Datenschutzrisiken. Die daraus resultierenden Strafen können dem Unternehmen großen Schaden zufügen.

Warum ist das Sicherheitsrisiko im Homeoffice höher?
Nicht alle Maßnahmen, die im Unternehmen für Sicherheit und Datenschutz sorgen, können auch im Homeoffice umgesetzt werden. So kann beispielsweise der verschlüsselte Zugriff auf die Unternehmensdaten mittels VPN umgesetzt werden, jedoch bleibt das Heimnetzwerk, in dem sich der Mitarbeiter befindet, ungesichert. Nicht gepatchte oder kompromittierte Geräte, die sich hier neben dem Arbeitsgerät befinden, bieten eine große Angriffsfläche für potenzielle Angreifer, die durch die IT-Abteilung nicht erkannt und abgesichert werden kann. Eine Übernahme des Arbeitsgeräts durch unbefugte Dritte kann nicht ausgeschlossen werden. Dürfen Mitarbeiter ihre privaten Mobilgeräte für dienstliche Zwecke nutzen, birgt dies ebenfalls ein großes Gefahrenpotential, wenn diese nicht durch eine Mobile-Device-Management-Lösung abgesichert werden. Aus diesen Gründen ist es unabdingbar, Strategien zur Minimierung der Angriffsfläche umzusetzen. Dabei spielt das Least-Privilege-Prinzip (PoLP) eine wichtige Rolle. Denn nach diesem Prinzip erhält der Mitarbeiter nur diejenigen Berechtigungen, die er für die Ausführung seiner Tätigkeit benötigt. Mit dieser Maßnahme wird zudem die Gefahr des Lateral Movements im Firmennetzwerk verringert.

Maßnahmen im Bereich Datenschutz sind ebenfalls schwer zu überwachen. Gelten im Unternehmen besondere Richtlinien für Publikumsverkehr, werden diese nicht zwingend im Homeoffice umgesetzt. Sätze wie „Das ist nur mein Nachbar, der mittags immer vorbeikommt“ hat jeder schon einmal gehört. Werden Daten mit erhöhtem Schutzbedarf verarbeitet, sollte grundsätzlich abgewogen werden, welche Arbeiten außerhalb des Unternehmens durchgeführt werden dürfen und welche nicht. Wird das Verarbeiten dieser gestattet, sollten verschärfte Schutzmaßnahmen eingeleitet werden.

Der Sicherheitsfaktor Mensch
Die Mitarbeiter tragen einen wichtigen Teil zur IT-Sicherheit bei. Sie dürfen keinesfalls bei den Maßnahmen vergessen werden. Regelmäßige Schutzmaßnahmen wie Awareness-Schulungen legen einen wichtigen Grundstein im Bereich IT-Sicherheit und Datenschutz. Das beste Sicherheitskonzept ist nutzlos, wenn es nicht richtig angewendet wird.

Mithilfe von Flyern können Mitarbeiter stets an richtige Verhaltensweisen erinnert werden. Ein Beispiel können Sie unter folgendem Link einsehen.
https://csx-academy.de/de/datenschutz-it-sicherheit-im-homeoffice/

Die Unternehmen stehen bei der Umsetzung vor einer großen Herausforderung. Werden technische und organisatorische Maßnahmen jedoch sinnvoll miteinander verbunden, die Sicherheitskultur gestärkt und von allen Beteiligten verstanden und gelebt, kann das Risiko eines Cyberangriffs verringert werden.

Quelle: https://www.security-insider.de/datenschutz-und-datensicherheit-im-homeoffice-a-1063417/