Die momentane Situation birgt einiges an Herausforderungen. Die Verfügbarkeit und Vertraulichkeit der verarbeiteten Unternehmensdaten muss gewährleistet sein. Dies auch und gerade im Homeoffice und den derzeit immer wieder kurzfristigen Änderungen in den Geschäftsabläufen.
Einen IT-Ausfall, unbeabsichtigten Verlust oder Beschädigung von Daten sowie unbefugte Verarbeitung, kann man gerade jetzt überhaupt nicht gebrauchen. Deshalb ist es wichtig, dass Mitarbeiter auch im Homeoffice z.B. einen VPN-Zugang auf die IT-Infrastruktur ihres Arbeitgebers zugreifen und entsprechend für Risiken sensibilisiert sind.
Die Corona-Pandemie wird auch von Kriminellen ausgenutzt: Schad-Software-verseuchte E-Mails, die vermeintlich Wichtiges zu Corona-Schutzmaßnahmen, zu geänderten Einsatzzeiten oder zu Sicherheitsupdates enthalten, haben in den vergangenen Tagen stark zugenommen. Wer den „wichtigen“ Anhang oder Hyperlink anklickt, infiziert seinen Computer mit Schadsoftware. Wer für ein „Sicherheit-Update“ das Passwort eingibt oder nennt, öffnet den Kriminellen Tür-und-Tor.
Alle Beschäftigten sollten im Datenschutz und in der Datensicherheit sensibilisiert werden – regelmäßig und besonders, wenn im Homeoffice gearbeitet wird. Die Pandemie macht Angst, aber die Angst darf nicht zu vorschnellem Klicken von (ungeprüften) Hyperlinks und Mailanhängen führen. Besonnenheit und konzentriertes Arbeiten sind unverzichtbar, auch wenn das im Homeoffice manchmal schwerfällt.
Datenschutzvorfälle und Unregelmäßigkeit bei der Verarbeitung sind umgehend an den Datenschutzbeauftragten zu melden. Dies gilt auch für das „Doch-Klicken“ auf eine Phishing-E-Mail.
Besonnenheit und überlegtes Handeln gilt sowohl für die Beschäftigten als auch für Vorgesetzte und die Unternehmensleitung – operative Hektik und Aktionismus sind oft nicht hilfreich. Dies gilt gerade für vorbeugende Maßnahmen, die es gilt zu entscheiden und vorzubereiten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt auf seiner Website „TOP 5 für Ihre IT-Sicherheit“ für Home-Office und mobilem Arbeiten.
https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_mobiles_Arbeiten_180320.html
Bitte beachten Sie: Die Öffnung des Unternehmens für den Zugriff von außen kann ein zusätzliches Risiko für die IT-Sicherheit bedeuten. Gerade wenn dies bisher nicht oder nur wenig praktiziert wurde, fehlen Erfahrungen für eine sichere Ausgestaltung.
Parallel dazu machen sich Angreifer gerade diese Situation zu Nutze und setzen bei vorhersehbaren Schwachstellen an. Dies kann zusätzlich zu einer Verschärfung der Umstände bzw. zu Komplettausfällen der IT-Umgebung führen.
Home-Office? – Aber sicher!
(Quelle: Bundesamt für Sicherheit in der Informationstechnik)
Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.
Wenn Sie Fragen haben, kontaktieren Sie uns: consulting@AdOrgaSolutions.de.
Seit 2007 Lösungen für professionellen und fachkundigen Datenschutz.
30. März 2020