Die mo­men­ta­ne Si­tua­ti­on birgt einiges an Her­aus­for­de­run­gen. Die Ver­füg­bar­keit und Ver­trau­lich­keit der ver­ar­bei­te­ten Un­ter­neh­mens­da­ten muss ge­währ­leis­tet sein. Dies auch und gerade im Ho­me­of­fice und den derzeit immer wieder kurz­fris­ti­gen Än­de­run­gen in den Geschäftsabläufen.

Einen IT-Ausfall, un­be­ab­sich­tig­ten Verlust oder Be­schä­di­gung von Daten sowie un­be­fug­te Ver­ar­bei­tung, kann man gerade jetzt über­haupt nicht ge­brau­chen. Deshalb ist es wichtig, dass Mit­ar­bei­ter auch im Ho­me­of­fice z.B. einen VPN-Zugang auf die IT-In­­fra­­struk­­tur ihres Ar­beit­ge­bers zu­grei­fen und ent­spre­chend für Risiken sen­si­bi­li­siert sind.

Die Corona-Pan­­de­­mie wird auch von Kri­mi­nel­len aus­ge­nutzt: Schad-Sof­t­­wa­re-ver­­­seuch­­te E-Mails, die ver­meint­lich Wich­ti­ges zu Corona-Schut­z­­ma­ß­­nah­­men, zu ge­än­der­ten Ein­satz­zei­ten oder zu Si­cher­heits­up­dates ent­hal­ten, haben in den ver­gan­ge­nen Tagen stark zu­ge­nom­men. Wer den „wich­ti­gen“ Anhang oder Hy­per­link an­klickt, in­fi­ziert seinen Com­pu­ter mit Schad­soft­ware. Wer für ein „Si­cher­heit-Update“ das Pass­wort eingibt oder nennt, öffnet den Kri­mi­nel­len Tür-und-Tor.

Alle Be­schäf­tig­ten sollten im Daten­schutz und in der Da­ten­si­cher­heit sen­si­bi­li­siert werden – re­gel­mä­ßig und be­son­ders, wenn im Ho­me­of­fice ge­ar­bei­tet wird. Die Pan­de­mie macht Angst, aber die Angst darf nicht zu vor­schnel­lem Klicken von (un­ge­prüf­ten) Hy­per­links und Mail­an­hän­gen führen. Be­son­nen­heit und kon­zen­trier­tes Ar­bei­ten sind un­ver­zicht­bar, auch wenn das im Ho­me­of­fice manch­mal schwerfällt.

Da­ten­schutz­vor­fäl­le und Un­re­gel­mä­ßig­keit bei der Ver­ar­bei­tung sind um­ge­hend an den Da­ten­schutz­be­auf­trag­ten zu melden. Dies gilt auch für das „Doch-Klicken“ auf eine Phishing-E-Mail.

Be­son­nen­heit und über­leg­tes Handeln gilt sowohl für die Be­schäf­tig­ten als auch für Vor­ge­setz­te und die Un­ter­neh­mens­lei­tung – ope­ra­ti­ve Hektik und Ak­tio­nis­mus sind oft nicht hilf­reich. Dies gilt gerade für vor­beu­gen­de Maß­nah­men, die es gilt zu ent­schei­den und vorzubereiten.

Das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) emp­fiehlt auf seiner Website „TOP 5 für Ihre IT-Si­cher­heit“ für Home-Office und mobilem Arbeiten.
https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_mobiles_Arbeiten_180320.html

Bitte be­ach­ten Sie: Die Öffnung des Un­ter­neh­mens für den Zugriff von außen kann ein zu­sätz­li­ches Risiko für die IT-Si­cher­heit be­deu­ten. Gerade wenn dies bisher nicht oder nur wenig prak­ti­ziert wurde, fehlen Er­fah­run­gen für eine sichere Ausgestaltung.

Par­al­lel dazu machen sich An­grei­fer gerade diese Si­tua­ti­on zu Nutze und setzen bei vor­her­seh­ba­ren Schwach­stel­len an. Dies kann zu­sätz­lich zu einer Ver­schär­fung der Um­stän­de bzw. zu Kom­plett­aus­fäl­len der IT-Um­­­ge­­bung führen.

Home-Office? – Aber sicher!

 

 

 

 

 

 

 

 

 

 

 

 

(Quelle: Bun­des­amt für Si­cher­heit in der Informationstechnik)

 

Daten­schutz ist kein Produkt. Daten­schutz ist ein Prozess.
Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns: consulting@AdOrgaSolutions.de.
Seit 2007 Lö­sun­gen für pro­fes­sio­nel­len und fach­kun­di­gen Datenschutz.

30. März 2020

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!