RSM Poland
Languages

Languages

Wie soll man für IT-Sicherheit im Home Office sorgen?

Sebastian GOSCHORSKI
Business Development Partner bei RSM Poland

Durch die Situation, mit der wir jetzt zu tun haben, wird ein ganz neuer Ansatz zu Unternehmens- und Ressourcenmanagement entwickelt. Ob diese Änderungen erfolgreich sind und somit die jeweilige Organisation durchhalten wird, ist stark davon abhängig, wie schnell wir die Geschäftsprozesse neu gestalten und unsere Mitarbeiter auf den neuen Arbeitsmodus umstellen. Aufgrund der ständigen Änderungen und der fehlenden Möglichkeit, diesen Prozess genau zu planen, haben sich die Organisationen einem höheren Cyberrisiko wie je zuvor ausgesetzt.

Neue Realität: lernen, anders zu arbeiten

Die Notwendigkeit, oder sogar der Zwang, aufgrund der COVID-19-Epidemie im Home Office zu arbeiten, führte zur Änderung von vielen unseren Gewohnheiten und bekannten Handlungswegen. Zahlreiche Geschäftsabläufe wurden vom Büro nach Hause „verlagert”. Solche Sachen wie Videokonferenzen, Arbeit von zu Hause unter Nutzung der Firmensoftware (z.B. Buchhaltungssoftware) sind von Tag zu Tag zu unserem Alltag geworden. Die Ausführung der Aufgaben von zu Hause, die uns durch die Pandemie aufgezwungen wurde, hat auch einige Vorteile wie z.B. Verfügbarkeit, Flexibilität, keine Anfahrt zur Arbeit, eine höhere Möglichkeit, sich auf die Arbeit zu konzentrieren oder Arbeit mit privater Hardware, die so wichtig für Benutzer der Apple-Produkte ist. Jedoch hat es auch zum Anstieg der Cyberrisiken beigetragen. Der Grund dafür ist ziemlich einfach. Die Zahl der potentiellen und einfachen „Ziele” für Hacker ist sogar geometrisch angestiegen und das Bewusstsein des Großteils der Bevölkerung, wie man sich dagegen absichern kann, ist leider sehr gering.

Veränderung der IT-Routine – wichtige Grundsätze

In der Krisenzeit, wenn die meisten von uns von zu Hause arbeiten und Ferntreffen durchführen, ist es enorm wichtig, unsere neue IT-Realität zu überlegen und entsprechend umzugestalten. Es gibt einige Grundsätze, die Ihnen helfen, die IT-Sicherheit in Ihrer Organisation während der Fernarbeit zu erhöhen:

  1. Der Zugriff auf Firmensystem soll nur über ein virtuelles privates Kommunikationsnetz (VPN) nach der Zwei-Faktor-Authentifizierung (z.B. durch App-Passwort und Einmalpasswort) möglich sein.
  2. Der VPN-Anbieter ist sorgfältig zu wählen. Nicht immer ist die billigste und beliebteste Lösung am besten.
  3. Zeitlich begrenzter Fernzugriff. Es empfiehlt sich, die Fernverbindung für eine begrenzte Zeit (Minuten / Stunden) zu konfigurieren.
  4. Update des Betriebssystems und der jeweiligen Software-Version - es empfiehlt sich, die Betriebssysteme und die Software der Organisation auf die neueste Version zu aktualisieren, denn oft werden die neueren Versionen aufgrund der in den älteren Versionen aufgedeckten Sicherheitsverstöße angeboten.
  5. Das Antivirus-Programm soll auf die neueste Version aktualisiert werden und ein volles Sicherheitspaket enthalten, d.h. Prüfung der digitalen Post auf gefährliche Software oder Absicherung durch eine einfache Firewall ermöglichen.
  6. Sicherungskopie - solch eine Kopie ist für alle erforderlichen Geräte und Informationen zur Verifizierung ihrer Integrität periodisch zu erstellen.
  7. Alle Vorfälle auf dem im Haus genutzten Computer sind unverzüglich an bestimmte Personen in der Organisation bzw. den externen IT-Support zu melden und durch diese(n) aufzuklären.
  8. Alle verdächtigen E-Mails, insbesondere elektronische Überweisungsaufträge, sind zu überprüfen und bei Verdacht eines Cyberangriffs an vorgenannte Personen oder Firmen zu melden.
  9. Die Mitarbeiter müssen sich dessen bewusst sein, dass die Sorge für Datensicherheit, insbesondere für Sicherheit von sensiblen Daten, eine Pflicht ist.
  10. Verfügen über die entsprechende Cyber-Versicherung, die Ihnen im Falle des Verlusts von wichtigen personenbezogenen Daten Hilfe gewährleistet und Reaktionskosten sowie Krisenmanagementkosten decken wird.
  11. Einhaltung aller DSGVO-Grundsätze.
  12. Kauf der entsprechenden Versicherung, die uns im Falle eines Einbruchs die Verluste decken lässt und die entsprechende PR-Unterstützung gewährleistet.

 

Man darf nicht vergessen, dass die Fernarbeit via VPN in der Regel mit einem langsameren Zugriff auf Firmenressourcen, z.B. auf den freigegebenen Festplatten zusammenhängt. Aus diesem Grund kann man sich wünschen, diese Festplatten auf den eigenen, viel weniger abgesicherten PCs zu Hause zu haben. Neben dem Datenverlustrisiko (z.B. aufgrund der Beschädigung der Festplatte) setzen wir uns dann jedoch in einem höheren Maße einem Risiko des Datendiebstahls aus. Als eine Absicherung gilt dann bestimmt die Möglichkeit, die Daten vom lokalen Laufwerk mit dem Netzlaufwerk automatisch zu synchronisieren.

Zusammenfassend lässt sich sagen, dass das, was für uns neu ins und von uns bei der IT-Sicherheit außer Acht gelassen wird, den potentiellen Dieben erheblich große Möglichkeiten bietet. Fehlende entsprechende Planung, Vorbereitung und Prüfung, wie wir uns (und unseren Mitarbeitern) die Fernarbeit ermöglichen können, kann uns enorm viel Geld kosten. Es lohnt sich also, die aktuell geltenden Arbeitsregeln und Systeme zu überprüfen, indem man sie auf verschiedene Risiken testet, und sich im Voraus abzusichern bzw. die bisherige Taktik zu Fernarbeit und „Spielregeln” in der neuen Realität zu ändern.

MÖCHTEN SIE MEHR ERFAHREN?
Abonnieren Sie unseren Newsletter, um über die steuerrechtlichen und finanziellen Fragestellungen auf dem Laufenden zu sein. Profitieren Sie vom Fachwissen unserer Experten!
Jetzt abonnieren

Blog - Autorzy

Anna MAJ (1)
Ewa PYTEL (1)