Neuigkeiten

Mobil und sicher arbeiten

Informationssicherheit in Zeiten von Corona

In Zeiten wie diesen, bringt das mobile Arbeiten (Home-Office) besondere Herausforderungen an die Informationssicherheit mit sich. Dies betrifft sowohl den Umgang mit digitalen, wie auch klassischen Papierunterlagen. Da Mitarbeiter häufig mehr Ablenkungen als am Arbeitsplatz ausgesetzt sind, sinkt auch die Wachsamkeit im Hinblick auf Informationssicherheit. 

Dabei sollten auch beim mobilen Arbeiten die gleichen Sicherheitsvorkehrungen gelten, wie am festen Arbeitsplatz. Um dem zu begegnen sind sowohl organisatorische Richtlinien, wie auch technische Maßnahmen notwendig.

Physische Dokumente sollten nach ihrer Nutzung je nach individueller Möglichkeit (im Schrank, Schreibtisch oder abschließbaren Koffer) eingeschlossen werden, alternativ wäre der „Raum“ zu versperren. Zu entsorgende Dokumente, wie Ausdruck von dienstlichen Daten sollten keinesfalls über den Hausmüll entsorgt werden. Telefonate und Videokonferenzen stellen in der betrieblichen Umgebung im Regelfall kein Sicherheitsrisiko dar, in privatem Umfeld dagegen hört der Nachbar oftmals gerne mit.

Um mit den gewohnten Anwendungen auch mobil arbeiten zu können, ist der Kernpunkt dabei die technische Absicherung des Datentransfers zu den Remote-Endpunkten. Der Einsatz von Multifaktor-Authentifizierungsverfahren ist hierbei hilfreich. Idealer Weise ist die lokale Speicherung von dienstlichen Daten nicht nur per Richtlinie untersagt, sondern auch durch technische Verfahren ausgeschlossen. Was den Umgang mit digitalen Dokumenten und Daten angeht ist sollte gewährleistet sein, dass keine Daten unverschlüsselt auf den Laptops oder Massenspeicher Geräten aufbewahrt werden. Der Dateiaustausch sollte nicht über öffentliche Dienste wie Google Drive, Firefox Send o. ä., sondern nur über unternehmensinterne Wege oder entsprechende Portal (z.B. IDGard) erfolgen. Ein aktueller Virenschutz, sowie aktuelle Versionen der Betriebssysteme und Anwendungen sollten obligatorisch sein.

Auch sollte die Sensibilisierung nicht zu kurz kommen. Gerade Führungskräfte sind Ziele für gezielte Phishing-Angriffe. Mitarbeiter sollten daher regelmäßig auf die eskalierende Cyberbedrohungslage aufmerksam gemacht machen.

Eine andere Herausforderung ist jedoch auch, dass die jeweilige Organisation nicht in die Versuchung kommt Mitarbeiterinformationen, die sich zwangsläufig ergeben auszuwerten.

Weitere Informationen zum datenschutzkonformen Arbeiten in Zeiten von Corona haben wir Ihnen auch in einem früheren Beitrag zusammengefasst.

Sollten Sie Fragen und beratungsbedarf haben, kommen Sie gerne auf uns zu. Jetzt Kontakt aufnehmen!