Podium Security im Homeoffice

Wie man gemäss der All for One Group auch im Homeoffice sicher arbeitet

Uhr
von Coen Kaat

Das Coronavirus kommt – und plötzlich arbeiten (fast) alle im Homeoffice. Zu plötzlich mancherorts. Da die Umstellung schnell und ohne grosse Vorarbeit geschehen musste, wurde die IT-Security vielerorts vergessen. Wie man trotz Homeoffice seine Angestellten schützen kann, sagt Michael Rothmund, CEO Process Partner bei der All for One Group.

Michael Rothmund, CEO Process Partner bei der All for One Group. (Source: zVg)
Michael Rothmund, CEO Process Partner bei der All for One Group. (Source: zVg)

Wie lautet Ihr Top-Tipp, wie Mitarbeitende auch von daheim aus sicher arbeiten können?

Michael Rothmund: Vorsichtig sein! Keine vorschnellen Klicks! Sehr genau hinschauen, auch auf E-Mails von bekannten Absendern, die eigenen eingeschlossen. Auch im Internet verbreitet sich die Coronakrise rasant und ruft Cyberkriminelle geradezu auf den Plan. Die Kreativität der Angreifer kennt keine Grenzen. Erfolgreiche Angriffe können schwerwiegende wirtschaftliche Folgen haben.

Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeiter ins Homeoffice wechseln?

Selbst Unternehmen mit hohem Security Reifegrad tun sich nach unseren Erfahrungen schwer, diesen auch dann aufrecht zu erhalten, wenn Teile des Geschäftsbetriebs ins Homeoffice verlagert werden müssen. Für die interne IT ist es dann ungleich schwieriger, den Überblick über kritische Daten, Zugriffe und Identitäten aufrecht zu erhalten. Nicht selten gelingt genau das nicht. Ein ohnehin bereits gefährdeter IT-Betrieb wird dann geradezu zum Einfallstor für Cyberangriffe.

Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?

Notebooks, die sonst im Büro genutzt werden, kommen im Homeoffice oft in Verbindung mit privaten Geräten zum Einsatz und sind daher ungleich schwieriger zu schützen, als innerhalb des Unternehmensnetzes. Daher: Betriebssysteme und Sicherheitssoftware immer aktuell halten. Apps nur über das Softwaredepot des Unternehmens oder in Absprache mit dem IT-Sicherheitsbeauftragten installieren. Microsoft 365 Security Assessment durchführen.

Was müssen Unternehmen bei der Sensibilisierung ihrer Mitarbeitenden besonders beachten?

Digitale Transformation kann nur funktionieren, wenn auch die Cybersecurity mittransformiert wird. Die grösste Schwachstelle ist nicht die Technologie, sondern der Mitarbeiter. Er muss «spüren», dass Cybersecurity Teil der Strategie seines Unternehmens ist. Automatisierte Sicherheitskonzepte und regelmässige Schulungen sind dazu zwingend. In der All for One Group erhalten wir derzeit geschätzt 10 Mal mehr Anfragen zur Sicherheitsunterstützung.

Welche rechtlichen Aspekte gilt es beim Homeoffice zu beachten?

Wenn personenbezogene oder geschäftskritische Daten vorübergehend im Homeoffice verarbeitet werden, sind bei vielen unserer Kunden in der Schweiz die hohen Anforderungen der EU Datenschutzgrundverordnung dennoch einzuhalten. DSGVO-Konformität im Homeoffice ist naturgemäss besonders anspruchsvoll und bedarf zusätzlicher Schulung, Sensibilisierung und geeigneter Vorkehrungen.

Die Antworten der übrigen Podiumsteilnehmer:

Mehr Tipps und Tricks sowie Tools rund um das Arbeiten in den eigenen vier Wänden finden Sie hier im Webdossier.

Webcode
DPF8_179094