Das grassierende Corona-Virus hat neben allen gesundheitlichen Auswirkungen auch einen großen Einfluss auf die Art und Weise, wie wir alle arbeiten.  Die zumindest temporäre Umstellung auf das Arbeiten von zu Hause aus beschert z.B. Kollaborationstools und Clouddiensten wie Microsoft Teams, Slack oder Hangout aktuell massiven Zulauf. Doch wenn Mitarbeiter aus dem Home-Office arbeiten, gibt es einige Fallstricke zu beachten, damit die Sicherheit der verarbeiteten Daten nicht gefährdet wird.

Das Wichtigste in Kürze:

  • Das ortsunabhängige Arbeiten bietet neue Angriffsflächen für Kriminelle; so sind z.B. fast die Hälfte aller Cyberbedrohungen mittlerweile Cloud-basiert. Auch haben Arbeitgeber bzw. die IT-Abteilungen deutlich weniger Kontrolle über die von den Usern im Home-Office genutzten Netzwerke und Endgeräte.
  • Arbeitgeber sollten sich rechtlich absichern, z.B. durch eine schriftliche Bestätigung der Mitarbeiter, dass auch außerhalb der regulären Arbeitsstätte die Datenschutzrichtlinien eingehalten werden.
  • Es ist darüber hinaus elementar wichtig, bei allen Mitarbeitern das Bewusstsein für die Gefahren, die in Bezug auf die Arbeit aus dem Home-Office entstehen, zu schärfen.

Die größten Gefahren bei der Arbeit aus dem Home-Office

Die Verbindungen, über die Mitarbeiter aus dem Home-Office arbeiten, sind oft nicht oder nur unzureichend gesichert, die übertragenen Daten damit potenziell stärker bedroht. Hier sollte z.B. nach Möglichkeit darauf geachtet werden, virtuelle private Netzwerke (VPNs) zu nutzen, um eine sichere Verbindung zu gewährleisten. Die Infrastruktur hierfür kann meist von der Firmen-IT zentral zur Verfügung gestellt werden.

Egal ob Office365, Google Drive oder Box – so bequem diese web-basierten Filesharing-Tools auch sind; sie bringen auch neue Gefahren mit sich. So stellt der Cloud-Security-Spezialist Netskope in einer aktuellen Studie fest, dass 44% aller bösartigen Bedrohungen auf die Cloud zielen. Ein sauber aufgesetztes Rechte- und Zugriffsmanagement ist hier z.B. unerlässlich, um die sensiblen Firmendaten zu schützen.

Die sichere Aufbewahrung von Endgeräten lässt sich für Firmen außerhalb der regulären Arbeitsstätte deutlich schwieriger kontrollieren, da sich die physische Sicherheit im Home-Office nicht zentral steuern lässt. So muss z.B. sichergestellt werden, dass nur sichere und virenfreie USB-Sticks genutzt werden, dass Familienmitglieder keinen Zugriff auf den Laptop haben (auch das wäre ein Verstoß gegen die DSGVO!) und dass die Geräte verschlossen verstaut werden, wenn sie nicht genutzt werden.

Rechtliche Absicherung für den Arbeitgeber

Neben den organisatorischen und logistischen Herausforderungen müssen Arbeitgeber in Bezug auf eine Home-Office Regelung vor allem auch rechtliche Fragestellungen meistern. Diese können sowohl aus der Datenschutzgrundverordnung, aus internen Compliance-Vorgaben als auch aus kundenspezifischen Absprachen (z.B. Zusicherung technisch-organisatorischer Maßnahmen) erwachsen.

Gefahrenbewusstsein bei den Mitarbeitern

Vor einer Ansteckung mit einem echten Virus kann man sich durch Isolation im Home-Office schützen, vor digitalen Viren nicht. Egal ob Phishing-Mails, Erpressungssoftware oder Fake-Websites: alle Gefahren bestehen fort; oder nehmen sogar noch zu. So werden z.B. besonders gern auch aktuelle, emotionsgeladene Themen in die Betrugsversuche eingebunden („Betreff: Wichtige Information zu infizierten Kollegen“ etc.) – die Angreifer kennen hierbei keine Tabus.

Um so wichtiger ist es, die Mitarbeiter für derartige Gefahren zu sensibilisieren und Ihnen konkrete Hilfe zur Verfügung zu stellen, wie damit umzugehen ist. Hierfür bieten wir beispielsweise ein spezielles E-Learning-Paket, dass sofort genutzt werden kann, um die Mitarbeiter bei der Umstellung zu sensibilisieren.

 

Über SoSafe Cyber Security Awareness

Die SoSafe GmbH mit Sitz in Köln ist ein auf IT-Sicherheit und Awareness-Building spezialisierter Anbieter digitaler Schulungslösungen. Das rund 40-köpfige Team reicht vom ITSec-Experten bis zum Diplom-Psychologen. Die Awareness-Plattform von SoSafe sensibilisiert, schult und testet Mitarbeiter im Umgang mit allen Arten von Cybergefahren. Das Training verläuft interaktiv, motivierend und zu 100 % datenschutzkonform, wodurch die Lösung gerade auch von Personalvertretungen und Mitarbeitern äußerst positiv aufgenommen wird. Mit verständlichen KPIs und einem differenzierten Reporting wird der Erfolg von Cyber-Security-Schulungsmaßnahmen endlich messbar und sichtbar. Weitere Informationen unter www.sosafe.de/home-office.

 

Quellen: https://blog.iao.fraunhofer.de/home-office-in-zeiten-des-corona-virus-12-tipps-fuer-die-kurzfristige-umsetzung/; https://www.theverge.com/2020/3/3/21163744/google-microsoft-free-access-coronavirus-google-hangouts-meet-teams; https://blog.f-secure.com/coronavirus-email-attacks-evolving-as-outbreak-spreads/ ; https://www.xing.com/news/insiders/articles/die-dunkle-seite-der-wolke-fast-die-halfte-aller-cyberbedrohungen-sind-cloud-basiert-3038282