Seit der Corona-Krise arbeiten immer mehr Menschen im Homeoffice, sofern ihre Tätigkeiten oder technische und organisatorische Voraussetzung dies zulassen. Die Corona-Krise zwingt uns hier neue Wege zu gehen und im Umgang mit neuen Technologien zusätzliche Kompetenzen aufzubauen. In vielen Beiträgen, Blogs und Artikeln (zum Beispiel der Bitkom oder des BSI) wurden bereits technische und organisatorische Empfehlungen für eine intensive Nutzung von Homeoffice und mobilem Arbeiten geben. Daher möchten wir den Fokus in diesem Beitrag auf den Menschen richten, da der Umgang mit diesen neuen Technologien nur dann gelingen kann, wenn der Mensch in der Lage ist die Technik zu bedienen und die Risiken, die damit einher gehen, zu erkennen. Wer im Homeoffice arbeitet, muss sich nun verstärkt auch selbst um die Sicherheit seines Arbeitsplatzes kümmern – wodurch die Sensibilisierung des Menschen, als ohnehin schon größte „Schwachstelle“ in der Informationstechnologie, noch einmal mehr an Bedeutung gewinnt. Mit den nachfolgenden Punkten, möchten wir Ihnen Empfehlungen zu Inhalten für eine gezielte Schulung und Sensibilisierung zur Nutzung von Homeoffice und mobilen arbeiten geben:

Sicherer Umgang mit mobilen Geräten

Wenn unterwegs am mobilen Endgerät gearbeitet wird oder geschäftliche E-Mails abgerufen werden, besteht immer die Gefahr, dass Unbefugte mitlesen, Zugriff über öffentliche Netzwerke erhalten, oder das auch Endgeräte verloren gehen oder gestohlen werden.

Informationssicherheit im HomeOffice

Das eigene Heimnetzwerk und die angeschlossenen Geräte sollten regelmäßig überprüft werden. Hat der PC der Kinder das neuste Antivirus Update und die aktuellen Sicherheitsupdates des Betriebssystems installiert? Ist der DSL-Router auf dem neuesten Release Stand? Alle Systeme im Netzwerk können über ihre Schwachstellen die Sicherheit der anderen Systeme im Netzwerk gefährden.

Phishing E-Mails erkennen

Durch Corona ist eine Zunahme von Phishing E-Mails zu verzeichnen. Das Öffnen von Emails oder Anhängen unbekannter Absender sollte daher mit besonderer Vorsicht erfolgen.

Daten sicher austauschen

Der Austausch von Daten sollte nur über die von Unternehmen dafür vorgesehen Systeme oder Dienste mit der vorgesehen Verschlüsselung erfolgen.

Richtiges Verhalten bei einem Vorfall

Gerade im HomeOffice ist es wichtig beim Erkennen eines möglichen Sicherheitsvorfalls, wie z.B. ein anormales Verhalten des IT-Systems (z.B. Virus oder Malware-Infektion) diesen entsprechend der Unternehmensrichtlinien schnellst möglich zu melden.

Umgang mit Video- und Telefonkonferenzen

Im Vorfeld sollten z.B. nicht benötigte Programme und Dateien geschlossen werden, damit beim Teilen des Bildschirms nicht ungewollt Daten von Dritten eingesehen werden können.

Viele dieser Themen sollten bereits durch regelmäßige Schulungen und Sensibilisierungen zur Informationssicherheit in den Unternehmen vermittelt worden sein. Auf Grund der aktuellen Corona-Krise sollten Sie sich oder ihre Mitarbeiter noch einmal gezielt für Gefahren und sicheres Verhalten im Home-Office sensibilisieren. Die Erfahrung zeigt, dass es nicht genügt, Verhalten und Maßnahmen zur Informationssicherheit anzuordnen. Regelmäßig muss mit Bezug auf aktuelle Themen oder Zielgruppen sensibilisiert werden, um so eine neue Sicherheitskultur zu schaffen. Die Corona-Krise ist hier ein sehr gutes Beispiel dafür, dass häufig neu eingeführte Technologien auf Grund von fehlenden Schulungen dazu führen, dass neue IT-Systeme und Programme falsch bedient werden, oder sie durch Nachlässigkeiten im Umgang zu Schäden führen können. Nutzen Sie Ihre Möglichkeiten oder eine der vielen Schulungsangebote im Bereich der Informationssicherheit, um Sich, Ihre Mitarbeiter und Ihre Kunden vor den Verlust von vertraulichen Informationen zu schützen.