Noch nie haben so viele Menschen von Zuhause aus gearbeitet. Vieles deutet darauf hin, dass Unternehmen auch in den kommenden Jahren ihr Homeoffice-Angebot stark ausweiten. Auch haben einige Betriebe bereits eine deutliche Erhöhung der Homeoffice-Quoten angekündigt. Das IT-Unternehmen Capgemini gibt jedoch zu bedenken, dass sich viele Menschen keine oder nur wenige Gedanken um die Cyber-Sicherheit im Homeoffice machen.
Der IT-Dienstleister hat aus seinen Erfahrungen und Projekten vier Dimensionen identifiziert, die es zu beachten gelte. Die Basis der Cyber-Sicherheit (und auch die erste Dimension) sei dabei die Verhaltensweise der Mitarbeiter. Dieses Verhalten kann durch die Dimensionen Tools, Daten und Zugriffe beeinflusst und positiv verstärkt werden. Capgemini gibt für diese drei Dimensionen konkrete Tipps.
Die Basis-Dimension: Verhaltensweisen
Klare Verhaltensregeln für die Mitarbeiter sind im Homeoffice Pflicht. Die fünf wichtigsten Empfehlungen von Capgemini:
- Klar festlegen, welche Geräte die Mitarbeiter für die Arbeit mit Unternehmens-Daten nutzen dürfen. Diese Geräte auch proaktiv zur Verfügung stellen.
- Klare Regeln für den Umgang mit Firmen-Geräten im Transit und Zuhause definieren (z. B. richtiger Umgang im ÖPNV, auf Reisen oder Zuhause).
- Festlegen, welche Sicherheits-Standards das Heimnetzwerk der Mitarbeiter erfüllen muss. Umsetzung und Unterstützung anbieten – besonders für Mitarbeiter, die weniger IT-affin sind.
- Abstimmungen mit allen beteiligten Einheiten treffen. Unterschiedliche und im schlimmsten Fall sich widersprechende Regeln sind verwirrend für die Mitarbeiter. Abteilungen wie IT-Sicherheit, IT, Datenschutz und Legal müssen sich abstimmen.
- Alle Mitarbeiter über die geltenden neuen Regeln informieren. Trainings- und Schulungs-Daten aktualisieren. Überprüfen, ob gesetzter Fokus neuer Realität widerspiegelt.
Wenn Mitarbeiter sich richtig verhalten, ist schon einmal ein großer Schritt gemacht. Die richtige Verhaltensweise kann zusätzlich durch die Gestaltung digitaler Dimensionen positiv verstärkt werden.
Dimension 2: Tools
Unter Tools fasst Capgemini alle Software-Komponenten zusammen, die die Mitarbeiter bei der Arbeit unterstützen. Hierzu zählen sowohl On-premise-Software als auch verschiedene Cloud-Lösungen. Die Empfehlungen von Capgemini:
- Tools, die tatsächlich benötigt werden, schnell und risikobewusst bereitstellen. Hinterfragen Sie immer wieder, was Sie über die Mitarbeiter-Bedürfnisse zu wissen glauben.
- Binden Sie neue Tools, Systeme und SaaS-Lösungen zeitnah an Ihre IT-Sicherheitsüberwachung an, um böse Überraschungen zu vermeiden.
- Konzepte für die Nutzungs-Szenarien jedes Tools erstellen und aktualisieren (etwa Konferenzen, Instant Messaging). So wird vermieden, dass Mitarbeiter unwissentlich Tools nutzen, die nicht den Mindestschutz für die verarbeiteten Daten erfüllen.
Dimension 3: Datenklassifizierung
Hierunter versteht Capgemini die Einordnung und risikorientierte Kategorisierung von datenverarbeitenden Tools. Die Empfehlungen des IT-Dienstleisters:
- Stellen Sie sicher, dass das Datenklassifizierungs-Modell und die dahinterliegenden Maßnahmen noch der neuen Situation entsprechen.
- Neue Tool-Landschaft überprüfen und sicherstellen, dass alle Systeme eine Schutzbedarfs-Analyse durchlaufen haben.
- Kommunizieren Sie die Regeln und die DOs und DONTs zum Datenschutz und überprüfen Sie deren Einhaltung.
Dimenson 4: Zugriffsrechte
Capgemini empfiehlt zur Risikovermeidung, Zugriffe auf Daten zu beschränken und diese Zugriffe zu kontrollieren. Konkrete Empfehlungen:
- Die Einhaltung von Prinzipien wie „Least Privilege“ und „Need to know“ sollten mit der Einführung neuer Tools und Systeme für das Homeoffice überprüft werden. Ebenso, ob sich ein sogenannter „Privilege Creep“ (schleichende Ausweitung der Rechte) bei einzelnen Mitarbeitern ergeben hat.
- Existierende Rollenmodelle für Zugriffsrechte im Unternehmen überprüfen und klären, ob diese noch zeitgemäß sind – oder ob sie an die neuen Gegebenheiten angepasst werden müssen.
- Vermeiden Sie unterschiedliche Login-Informationen für Tools und Systeme – denn so besteht das Risiko, dass Mitarbeiter Passwörter aufschreiben oder überall dasselbe verwenden.
Cyber-Sicherheit ist in der aktuellen Lage nicht immer der erste Gedanke bei der Umstellung von Arbeitsweisen oder der Einführung neuer Tools, scheibt Capgemini in einer Pressemitteilung. Dennoch empfiehlt der IT-Dienstleister: Folgen Sie dem Leitprinzip „Cybersicherheit by Design“. (wag)
Capgemini Service SAS
11 rue de Tilsitt
75017 Paris, Frankreich
Tel.: +33 1 4754 5000
Website: www.capgemini.com