IT-Sicherheit im Homeoffice: Mit Abstand sicher zusammen arbeiten

IT-Sicherheit im Homeoffice

Remote Onboarding oder kurzfristige Versetzung ins Homeoffice – damit das gemeinsame Arbeiten aus der Ferne langfristig gut funktionieren kann, müssen Unternehmen auf Aufklärung setzen.

Wir sprechen viel darüber: Wie sich das Arbeiten in den letzten Monaten verändert hat, was wir in der Corona-Pandemie am Arbeitsplatz schätzen oder missen und wie die Büros der Zukunft aussehen werden. Im aktuellen Lockdown bedeutet Büro für viele jedenfalls: Arbeiten in den „eigenen“ vier Wänden. Der Trend zum Homeoffice ist offenkundig, fast 70 Prozent der Beschäftigten in Deutschland geben in einer Umfrage vom November 2020 an, häufiger von Zuhause aus zu arbeiten als zuvor. 

Für viele Unternehmen hat sich gezeigt, dass gewisse Arbeitsprozesse auch ohne eine Anwesenheit im Büro gut funktionieren. Die Möglichkeiten flexiblerer Arbeitsmodelle erscheinen zunehmend attraktiv. Prognostiziert werden langanhaltende Veränderungen. Mehr als zwei Drittel der jüngst von Deloitte befragten CTOs planen auch nach Ende der Krise verstärkt auf Remote Working zu setzen.

Unsicher im Homeoffice 

Auch dies haben wir in letzter Zeit vermehrt gehört: Die Anzahl der Cyberangriffe schießt exponentiell in die Höhe. So verzeichnete das Meinungsforschungsinstitut Civey einen Anstieg der Cyberkriminalität im ersten Halbjahr 2020 gegenüber dem Vorjahr um ganze 67 Prozent. Die krisenbedingte Umstellung zeigt schmerzlich auf, dass sowohl bezüglich Arbeitsschutz als auch IT-Sicherheit im Homeoffice große Schwachstellen bestehen.  

Alexander Tsolkas, IT-Sicherheitsberater und Geschäftsführer der Tsolkas Executive Consulting GmbH, äußert sich zur angespannten Lage in Deutschland: Kritische Infrastrukturen sind immer noch nicht derart geschützt, wie es das IT-Sicherheitsgesetz, branchenrelevante Normen und die zugrundeliegenden Standards für Informationssicherheit es fordern. Derzeit sind die Unternehmen damit beschäftigt, ihre komplexen Informationssicherheitsinfrastrukturen auf Digitalisierung auszurichten bzw. KRITIS-relevante Forderungen wie Security Operations Center umzusetzen und vernachlässigen dabei seit längerem das wichtigste Glied in der Ketteden Menschen. 

Denn etwa 50 Prozent erfolgter Sicherheitsvorfälle werden durch Nachlässigkeit oder Unwissen der eigenen Mitarbeitenden verursacht. Fallen geschützte IT-Infrastruktur und direkte Ansprechpersonen der Büroräume weg, sind Menschen und IT-Sicherheit im Homeoffice noch verletzlicher. Etwa die Hälfte der deutschen Angestellten fühlt sich im Homeoffice nicht ausreichend informiert über Cyberrisiken und Datensicherheit. So ist die Sorge darum, in den Fokus einer Cyberattacke zu fallen, groß an entsprechenden Präventionsmaßnahmen in den Unternehmen hapert es jedoch häufig.

Sprechen, aufklären, sensibilisieren 

Was also tun? Technische und organisatorische Maßnahmen bilden zweifellos eine wichtige Grundlage. Zu einem ganzheitlichen IT-Sicherheitsmanagement gehört es aber auch, Mitarbeitende regelmäßig im Umgang mit Daten und IT-Tools zu schulen. Unter den Top-Treffern der Verursacher gemeldeter Datenpannen finden sich Phishing, Malware und der Fehlversand von E-Mails. Risikofaktoren, die durch gezieltes Schaffen von Awareness und Hilfestellungen zu sicherem Verhalten maßgeblich reduziert werden können. Neue Mitarbeitende sollten deshalb direkt vor Aufnahme ihrer Tätigkeit in einer Unterweisung mit den Maßnahmen zu IT-Sicherheit und Datenschutz vertraut gemacht werden. Dies gilt ebenso für Angestellte, die – und sei es auch nur vorübergehend – ins Homeoffice versetzt werden. Nur mit guter Kommunikation und regelmäßigen Mitarbeiterschulungen ist es möglich, ein Sicherheitsbewusstsein fest in der Unternehmenskultur zu verankern und sich langfristig gegen Datenpannen zu schützen.

KMU: Status quo mangelhaft 

Geht es um die Umsetzung regelmäßiger Mitarbeiterunterweisungen, fehlt es gerade kleinen und mittleren Unternehmen häufig an zwei Dingen: Ressourcen und Expertise. Die Sicherstellung von Datenschutz und IT-Sicherheit wird an Mitarbeitende übertragen, die diese Aufgaben in der Regel zusätzlich zu ihrem Kerngeschäft übernehmen müssen. Knapp ein Drittel deutscher KMU sind laut DriveLock der Meinung, ihren Mitarbeitenden fehle die notwendige Qualifikation, um IT-Sicherheit im eigenen Unternehmen problemlos umzusetzen. Über Personalmangel klagen außerdem 28 Prozent. Während 58 Prozent der Großunternehmen Sensibilisierungskampagnen durchführen, sei dies bei kleinen Unternehmen mit 10-50 Mitarbeitenden nur bei 30 Prozent der Fall. Zwei Drittel Letzterer verzichten ganz auf mitarbeiterzentrierte Maßnahmen. 

IT-Sicherheit im Homeoffice schulen 

Geschult wird immer noch viel zu wenig. Nicht nur aufgrund fehlender Ressourcen, sondern auch weil der Sensibilisierung des Personals oftmals marginale Bedeutung beigemessen wird. Was dabei aber vernachlässigt wird: Arbeitgeber*innen sind gesetzlich dazu verpflichtet, Mitarbeitende mit Informationen zu Sicherheit und Datenschutz am Arbeitsplatz zu versorgen. So regelt es u. a. Art. 32 der DSGVO. Kommt es zu einem Schaden, schützen sich Unternehmen mit dem Nachweis erfolgter Unterweisungen im Zweifelsfall vor Bußgeldern in Höhe von bis zu 10 Mio. € oder 2 Prozent des gesamten Jahresumsatzes. Bei Bekanntwerden von Datenpannen können die Folgen eines Imageverlusts sogar häufig noch größere Schäden annehmen als finanzielle Strafen.  

Abhilfe verschaffen Lösungen wie VINYA. Die Lernplattform automatisiert Mitarbeiterunterweisungen, indem sie interaktive E-Learning-Kurse und Schulungsmanagement aus einer Hand als erschwingliche SaaS-Lösung anbietet. Damit spricht VINYA insbesondere KMU an, die ihre Arbeitsprozesse digitalisieren und für eine bessere Informationslage am Arbeitsplatz sorgen möchten – unabhängig davon, ob dieser sich im Unternehmenssitz oder Zuhause befindet.


Über VINYA
VINYA sorgt für geschulte Mitarbeitende. Mit einer Lernplattform, die Mitarbeiterunterweisungen digitalisiert und automatisiert – sodass sich Unternehmen wieder auf Ihr Kerngeschäft fokussieren können. 

VINYA. Weniger Aufwand. Weniger Kosten. Geschulte Mitarbeitende.

Folgen Sie VINYA
https://vinya.io/
XING
LinkedIn