de | Deutsch
IT-Sicherheit 16.04.2020

Sicherheitsrisiko Telearbeitsplatz? Die Chance zum sicheren und nachhaltigen Aufbau moderner Arbeitsmethoden.

Aufgrund des gestiegenen Anteils von Telearbeitsplätzen ist das Risiko von Malware, Hacking und Datenverstößen aus Sicht des Datenschutzes und der Datensicherheit deutlich gestiegen. Lesen Sie in diesem Blog, wie sich aus dem Blickwinkel der IT-Sicherheit ein neues Verständnis von modernen Arbeitsmethoden entwickeln sollte.

Artikel teilen

lothar-symanofsky.png
Lothar Symanofsky
Leiter für Datenschutz & Datensicherheit

Speziell in der aktuellen Situation wird eine deutlich erhöhte Anzahl von Phishing-Mails verzeichnet. Selbst eine gefälschte COVID 19-Map der Johns Hopkins University wurde genutzt, um Malware zu verbreiten. Parallel dazu entstehen derzeit mehr als 200 Varianten der Emotet-Malware pro Tag. Die Situation kann sich verschärfen, sobald ungemanagte Privatgeräte eingesetzt werden, bei denen z. B. die Endpoint-Security und der Patch-Zustand unklar ist oder das verwendete Betriebssystem keinen Support erhält.

 

Die Beurteilung des Risikos liegt in der Verantwortung der Unternehmensleitung. Doch wie geht man vor, um einem möglichen Vorwurf der Fahrlässigkeit der Unternehmensleitung zu begegnen?

 

Mobiles Arbeiten absichern.

Der Arbeitsprozess, der sonst innerhalb der Geschäfts- und Betriebsräume erfolgt, sollte im Verzeichnis der Verarbeitungstätigkeiten gelistet sein. Alle in der Tätigkeit genutzten Systeme (VPN-Systeme, Betriebssysteme der Rechner, Kommunikations- und Kollaborationstools) sind hier aufgeführt. Abschließend sollte der Arbeitsprozess in der Risikobewertung als hoch eingestuft werden, da die Eintrittswahrscheinlichkeit für Risiken deutlich höher ist als bei der Arbeit innerhalb der gesicherten IT-Infrastruktur.

 

Für derart risikobehaftete Prozesse hat der Gesetzgeber ein sehr mächtiges und vor allem strukturiertes Werkzeug zur Verfügung gestellt, mit dem die Risiken von Verlust, Fälschung und unberechtigtem Zugriff untersucht und mit Maßnahmen belegt werden können. Diese Maßnahmen sollten die drei Säulen des Datenschutzes bzw. der Datensicherheit abbilden:

  • Technik
  • Schriftliche Arbeits- und Verhaltensregeln für die Mitarbeiter
  • Awareness der Mitarbeiter

Digitalisierung ist keine Übergangslösung.

Um den Geschäftsbetrieb aufrechtzuerhalten, war und ist eine zügige Umsetzung mobiler Lösungen erforderlich. Viele Unternehmen haben in den letzten Wochen einen großen Schritt in Richtung Digitalisierung gemacht. Aber eines steht fest: Dieser Schritt ist keine Übergangslösung, sondern ein neues Verständnis von modernen Arbeitsmethoden. Und diese Arbeitsmethoden sind das ideale Fundament für eine schrittweise Rückkehr in eine Zeit nach der Ausnahmesituation. Nun gilt es, diese Methoden rechts- und IT-sicher zu gestalten.