IT-Sicherheit und DSGVO in Krisenzeiten – Jeder dritte Beschäftigte wechselte laut einer Umfrage des Deutsche Institut der Wirtschaftsforschung in der Corona-Krise ins Homeoffice. Remote Work stellt die IT-Sicherheit jedoch auf eine harte Probe. Die Krise hat die Schwachstellen in den IT-Sicherheitskonzepten sichtbar gemacht. Wir erklären, welche Maßnahmen nötig sind, um Schutz zu gewährleisten.
„Die Corona-Krise führt zu einem enormen Digitalisierungsschub in Deutschland. Die Bedeutung von Datensicherheit und Datenschutz wird dabei besonders deutlich“, so Gabriele Fricke, Director Sales des IT Security-Spezialisten Tedesio in Buchholz. „Viele Unternehmen erkennen: Die IT-Sicherheit muss grundlegend überarbeitet werden, nicht nur für den Krisenfall. Bei der Ad-hoc-Umstellung zur Remote Work waren vor allem Improvisation und Pragmatismus gefragt. In kürzester Zeit wurden zu Hause Arbeitsplätze geschaffen, um den Betrieb aufrecht zu erhalten. Wichtige Sicherheitsaspekte wurden dabei nicht immer berücksichtigt. Ein Punkt, der Unternehmen – zusätzlich zur angespannten wirtschaftlichen Situation – teuer zu stehen kommen kann.“
Remote Work erfordert Sensibilisierung, Richtlinien und einen Notfallplan
Homeoffice hat zur Folge, dass die Verantwortung für die IT-Sicherheit plötzlich bei den Mitarbeitern selbst liegt. Das notwendige Bewusstsein ist jedoch nicht bei jedem vorhanden. Daher sollten Unternehmen für Remote Work klare Richtlinien aufstellen und Ihre Mitarbeiter hinsichtlich der Cyber-Gefahren sensibilisieren. „Vermeiden Sie, dass Mitarbeiter aufgrund mangelnder Alternativen auf unsichere Tools für Privatnutzer zurückgreifen. Geben Sie vor, welche Tools eingesetzt werden, wie sensible Daten und Inhalte verschlüsselt werden, wie Daten-Sharing funktioniert und was bei einem Notfall wie z.B. einer Cyber-Attacke zu tun ist“, fasst Gabriele Fricke zusammen.
Das Team des IT Security-Spezialisten Tedesio findet stets individuelle Lösungen (Mitte: Gabriele Fricke, Director Sales)
10 Grundanforderungen für IT-Sicherheit im Homeoffice
Die Checkliste der Tedesio bietet den perfekten Grundstein für ein sicheres Arbeiten im Homeoffice.
Trennen Sie strikt private und dienstliche Computer. Ist nur ein Gerät verfügbar, richten Sie darauf getrennte Logins (beruflich und privat) ein.
Installieren Sie ein Virenschutzprogramm.
Prüfen Sie täglich vor Arbeitsbeginn, ob für das Virenschutzprogramm und das Betriebssystem Updates anliegen. Falls ja, updaten.
Nutzen Sie für berufliche Arbeiten eine VPN-Verbindung (Virtual Private Network).
Aktivieren Sie im Router die WLAN-Verschlüsselung.
Sichern Sie Ihr WLAN sowie Geräte und Anwendungen mit einem »starken« Passwort (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen). Verwenden Sie hier überall unterschiedliche Passwörter.
Benennen Sie Ihr WLAN so, dass keine Rückschlüsse auf Sie möglich sind.
Übertragen Sie Ihre E-Mails immer über sichere Verbindungswege.
Öffnen Sie E-Mails bei merkwürdigen Betreffzeilen oder von ungekannten Absendern nicht und klicken Sie auf keine Links. Löschen Sie die E-Mail sofort und entfernen Sie diese aus dem Papierkorb Ihres Mailprogramms.
Sichern Sie jeden Tag Ihre Daten – entweder auf einem externen passwortgeschützten Datenträger oder in der Firmen-Cloud.
Datenschutzkonforme Verwendung von Webkonferenz-Diensten
Webkonferenzen boomen – bieten sie doch den perfekten Rahmen, um interne Meetings zu ersetzen. In Bezug auf die Verarbeitung personenbezogener Daten sind Meetings generell heikel – Webkonferenzen noch mehr als klassische Besprechungen. Daher achten Sie genauestens auf die verwendete Technik und die Kommunikation zwischen den Teammitgliedern.
„Die Zahl der verfügbaren Webkonferenz-Tools ist groß. Bei deren Nutzung müssen jedoch, auch in der Ausnahmesituation Corona-Krise, die Vorgaben der DSGVO eingehalten werden. Diese fangen bereits bei der Auswahl des Anbieters an“, so Gabriele Fricke.
Um die Grundanforderungen an eine datenschutzsichere Webkonferenz zu erfüllen, ist die Wahl eines EU-Dienstes die sicherere Lösung. Bei Anbietern aus Drittländern stellen Sie vorab das Datenschutzniveau sicher und achten Sie auf Privacy-Shield-Zertifikate. Wählen Sie das Tool mit den datenschutzfreundlichsten Einstellungen. Pflicht: Schließen Sie einen Auftragsverarbeitungsvertrag (AVV) ab. Der (Plattform)Anbieter verarbeitet personenbezogene Daten Ihrer Kunden und Mitarbeiter und hat z.B. im Rahmen einer Systemwartung auch eine Zugriffsmöglichkeit auf diese.
Als Kunde eines Webkonferenz-Dienstes sind Sie hinsichtlich der Datenverarbeitung datenschutzrechtlich verantwortlich. Involvieren Sie daher Ihren Datenschutzbeauftragten und, wenn erforderlich, den Betriebsrat von Beginn an, da diese dem Einsatz des Tools zustimmen müssen. Hintergrund: Webkonferenzdienste erlauben die Überwachung der Mitarbeiter – auch wenn dies nicht geplant ist. Daher sind Sie auch verpflichtet, alle Teilnehmer (Mitarbeiter, Kunden und Geschäftspartner) der Webkonferenz über den Zweck, die Arten und den Umfang der Verarbeitung ihrer personenbezogenen Daten zu informieren. Ergänzen Sie hierfür am besten Ihre reguläre Datenschutzerklärung und führen Sie ein Verzeichnis von Verarbeitungstätigkeiten. Nehmen Sie hier auch Ihren Konferenzanbieter auf.
„Wir wissen, dass diese Anforderungen gerade kleine und mittelständische Unternehmen oft überfordern,“ so Gabriele Fricke. „Haben Sie Fragen oder individuelle Anforderungen, sprechen Sie uns gerne an.“
[Artikel erschienen im Business & People Magazin, Ausgabe 07.2020]
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen »IT Security, »IT Analytics, »IT Forensic und »DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der »IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de