Startseite » IT-Sicherheit »

Capgemini empfiehlt: Diese 4 Dimensionen der Cyber-Sicherheit im Homeoffice sollten Sie beachten

IT-Sicherheit
Diese 4 Dimensionen der Cyber-Sicherheit im Homeoffice sollten Sie beachten

Cyber-Sicherheitslogo vor einem Laptop im Homeoffice. Oft machen sich Mitarbeiter keine Gedanken um IT-Sicherheit am Heimarbeitsplatz. Bild: Looker_Studio/Adobe Stock
Viele Mitarbeiter machen sich keine Gedanken um die Cyber-Sicherheit im Homeoffice.
Bild: Looker_Studio/stock. adobe.com
Anzeige

Noch nie haben so viele Menschen von Zuhause aus gearbeitet. Vieles deutet darauf hin, dass Unternehmen auch in den kommenden Jahren ihr Homeoffice-Angebot stark ausweiten. Auch haben einige Betriebe bereits eine deutliche Erhöhung der Homeoffice-Quoten angekündigt. Das IT-Unternehmen Capgemini gibt jedoch zu bedenken, dass sich viele Menschen keine oder nur wenige Gedanken um die Cyber-Sicherheit im Homeoffice machen.

Der IT-Dienstleister hat aus seinen Erfahrungen und Projekten vier Dimensionen identifiziert, die es zu beachten gelte. Die Basis der Cyber-Sicherheit (und auch die erste Dimension) sei dabei die Verhaltensweise der Mitarbeiter. Dieses Verhalten kann durch die Dimensionen Tools, Daten und Zugriffe beeinflusst und positiv verstärkt werden. Capgemini gibt für diese drei Dimensionen konkrete Tipps.

Die Basis-Dimension: Verhaltensweisen

Klare Verhaltensregeln für die Mitarbeiter sind im Homeoffice Pflicht. Die fünf wichtigsten Empfehlungen von Capgemini:

  • Klar festlegen, welche Geräte die Mitarbeiter für die Arbeit mit Unternehmens-Daten nutzen dürfen. Diese Geräte auch proaktiv zur Verfügung stellen.
  • Klare Regeln für den Umgang mit Firmen-Geräten im Transit und Zuhause definieren (z. B. richtiger Umgang im ÖPNV, auf Reisen oder Zuhause).
  • Festlegen, welche Sicherheits-Standards das Heimnetzwerk der Mitarbeiter erfüllen muss. Umsetzung und Unterstützung anbieten – besonders für Mitarbeiter, die weniger IT-affin sind.
  • Abstimmungen mit allen beteiligten Einheiten treffen. Unterschiedliche und im schlimmsten Fall sich widersprechende Regeln sind verwirrend für die Mitarbeiter. Abteilungen wie IT-Sicherheit, IT, Datenschutz und Legal müssen sich abstimmen.
  • Alle Mitarbeiter über die geltenden neuen Regeln informieren. Trainings- und Schulungs-Daten aktualisieren. Überprüfen, ob gesetzter Fokus neuer Realität widerspiegelt.

Wenn Mitarbeiter sich richtig verhalten, ist schon einmal ein großer Schritt gemacht. Die richtige Verhaltensweise kann zusätzlich durch die Gestaltung digitaler Dimensionen positiv verstärkt werden.

Dimension 2: Tools

Unter Tools fasst Capgemini alle Software-Komponenten zusammen, die die Mitarbeiter bei der Arbeit unterstützen. Hierzu zählen sowohl On-premise-Software als auch verschiedene Cloud-Lösungen. Die Empfehlungen von Capgemini:

  • Tools, die tatsächlich benötigt werden, schnell und risikobewusst bereitstellen. Hinterfragen Sie immer wieder, was Sie über die Mitarbeiter-Bedürfnisse zu wissen glauben.
  • Binden Sie neue Tools, Systeme und SaaS-Lösungen zeitnah an Ihre IT-Sicherheitsüberwachung an, um böse Überraschungen zu vermeiden.
  • Konzepte für die Nutzungs-Szenarien jedes Tools erstellen und aktualisieren (etwa Konferenzen, Instant Messaging). So wird vermieden, dass Mitarbeiter unwissentlich Tools nutzen, die nicht den Mindestschutz für die verarbeiteten Daten erfüllen.

IT-Sicherheit

Dimension 3: Datenklassifizierung

Hierunter versteht Capgemini die Einordnung und risikorientierte Kategorisierung von datenverarbeitenden Tools. Die Empfehlungen des IT-Dienstleisters:

  • Stellen Sie sicher, dass das Datenklassifizierungs-Modell und die dahinterliegenden Maßnahmen noch der neuen Situation entsprechen.
  • Neue Tool-Landschaft überprüfen und sicherstellen, dass alle Systeme eine Schutzbedarfs-Analyse durchlaufen haben.
  • Kommunizieren Sie die Regeln und die DOs und DONTs zum Datenschutz und überprüfen Sie deren Einhaltung.

Dimenson 4: Zugriffsrechte

Capgemini empfiehlt zur Risikovermeidung, Zugriffe auf Daten zu beschränken und diese Zugriffe zu kontrollieren. Konkrete Empfehlungen:

  • Die Einhaltung von Prinzipien wie „Least Privilege“ und „Need to know“ sollten mit der Einführung neuer Tools und Systeme für das Homeoffice überprüft werden. Ebenso, ob sich ein sogenannter „Privilege Creep“ (schleichende Ausweitung der Rechte) bei einzelnen Mitarbeitern ergeben hat.
  • Existierende Rollenmodelle für Zugriffsrechte im Unternehmen überprüfen und klären, ob diese noch zeitgemäß sind – oder ob sie an die neuen Gegebenheiten angepasst werden müssen.
  • Vermeiden Sie unterschiedliche Login-Informationen für Tools und Systeme – denn so besteht das Risiko, dass Mitarbeiter Passwörter aufschreiben oder überall dasselbe verwenden.

Cyber-Sicherheit ist in der aktuellen Lage nicht immer der erste Gedanke bei der Umstellung von Arbeitsweisen oder der Einführung neuer Tools, scheibt Capgemini in einer Pressemitteilung. Dennoch empfiehlt der IT-Dienstleister: Folgen Sie dem Leitprinzip „Cybersicherheit by Design“. (wag)


Kontakt zu Capgemini


Capgemini Service SAS
11 rue de Tilsitt
75017 Paris, Frankreich
Tel.: +33 1 4754 5000
Website: www.capgemini.com

Ebenfalls interessant:

Homeoffice: Kernpunkte sind Vertrauen und Transparenz


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de