IT Sicherheit und Datenschutz – So wird aus dem Home Office eine Festung und keine tickende Zeitbombe

Veröffentlicht am von

Die Pandemie hat in vielen Unternehmen Fakten geschaffen. Es ist nicht mehr die Frage, ob Home Office, sondern wie. Vor allem die Aspekte IT Sicherheit, Datenschutz und Informationssicherheit wurden/werden bei der schnellen Einrichtung eines Heimarbeitsplatzes oftmals nicht umfassend berücksichtigt. Wir zeigen Ihnen die wesentlichen Punkte, damit das Home Office keine tickende Zeitbombe wird und wie wir Sie bei der Einrichtung eines sicheren Home Office Platzes konkret unterstützen.

Inhalt

I. IT Sicherheit
1. Sichere Verbindung
2. Rechte- und Zugriffsmanagement
3. Basics der IT Sicherheit
4. Bring Your Own Device (BYOD)
II. Datenschutz & Informationssicherheit
III. Mitarbeiterschulungen
IV. Unterstützung durch unsere Experten
1. DS Deutsche Systemhaus GmbH

2. DS Consult + Compliance GmbH
Nutzen Sie staatliche Förderprogramme und sparen Sie bis zu 70 %

I.    IT Sicherheit

1. Sichere Verbindung

IT Sicherheit
  • Einrichtung eines Virtual Private Networks (VPN)
    Das VPN ermöglicht eine verschlüsselte „Tunnel“-Verbindung.
  • Nutzung einer WLAN-Verbindung via WPA2-Verschlüsselung (mindestens).
  • Die sicherste Verbindung innerhalb sowie außerhalb eines Firmennetzwerks stellt ein „Secure Internet Gateway“ dar. Dieses cloud-basierte Gateway bietet den Mitarbeitern eine sichere Verbindung auch ohne VPN. Es enthält viele Sicherheitsfunktionen (z.B. Viren-/Malwareschutz, Web Traffic Filter, uvm.) und hilft dabei, die Sicherheitsrichtlinien eines Unternehmens automatisiert durchzusetzen.

2. Rechte- und Zugriffsmanagement

Um sensible Firmendaten zu schützen, ist ein entsprechendes Rechte- und Zugriffsmanagement unbedingt sicherzustellen. Eine rollenba-sierte Zugriffskontrolle stellt sicher, dass die jeweiligen Benutzer nur die notwendigen Berechtigungen besitzen.

3. Basics der IT Sicherheit

Die wichtigsten IT Sicherheitsvorkehrungen sollten selbstverständlich auch im Home Office unverändert gelten. Ebenso das Verhalten der Mitarbeiter.

Idealerweise gibt es dafür standardisierte Prozesse und Mitarbeiter-Richtlinien, die – erweitert um den Punkt „Home Office“ – von den Mitarbeitern unterschrieben werden.

  • Hardware-Verschlüsselung
  • Einrichtung eines Virenscanners und einer Firewall
  • (Möglichst automatisierte) Updates/Patches
  • Sichere Passwörter (möglichst Verwendung eines Passwort-Managers)

4. Bring Your Own Device (BYOD)

Es bringt gewisse Vorteile mit sich, wenn Mitarbeiter ihre eigenen Geräte (Handy, Tablet, Notebook, etc.) nutzen. Das IT Sicherheitsrisiko ist allerdings sehr hoch, sodass im Idealfall auf BYOD verzichtet werden sollte. Wenn sich Unternehmen trotzdem dafür entscheiden, sollte ein entsprechendes IT Sicherheitskonzept erstellt und umgesetzt werden – damit aus „Bring Your Own Device” nicht “Bring Your Own Disaster” wird.

  • Einrichtung eines Virtual Private Networks (VPN)
  • Regelmäßig aktualisierter Virenscanner
  • Einrichtung einer Firewall (zur Not mit Boardmitteln)
  • Regelmäßige (automatisierte) Updates/Patches von Software und Betriebssystem müssen sichergestellt sein.
  • Rechte- und Zugriffsmanagement (siehe Pkt.I/2)
  • Verschlüsselung aller Geräte
  • Private Geräte sollten per Virtualisierung in einen privaten und einen beruflichen Bereich getrennt werden. Unternehmensdaten werden am besten nicht auf dem privaten Gerät, sondern im Firmennetzwerk gespeichert.
  • Nach Beendigung des Arbeitsverhältnisses muss sichergestellt werden, dass alle Unternehmensdaten-/software komplett gelöscht werden.

II.    Datenschutz & Informationssicherheit

Die bestehende Vereinbarung zum Thema Datenschutz & Informationssicherheit muss bei Einsatz eines Heimarbeitsplatzes erweitert werden. Darin wird für den Mitarbeiter eindeutig dargestellt und geregelt, was er im Home Office beachten muss.

Die wichtigsten Punkte:

  • Im Home Office sollten sich nur zwingend notwendige betriebliche Unterlagen befinden.
  • Betriebliche Unterlagen werden für andere (Familienmitglieder, Besuch) nicht sichtbar verwendet und nach Arbeitsende weggesperrt.
  • Arbeitsgeräte werden bei Verlassen des Arbeitsplatzes mit einem Kennwort gesperrt.
  • Arbeitsgeräte dürfen von keinen anderen Personen benutzt werden und müssen so verwahrt werden, dass der Zugriff anderer Personen nicht möglich ist.

III.        Mitarbeiterschulungen

Es ist generell wichtig, Mitarbeiter im Umgang mit IT Sicherheit, Datenschutz & Informationssicherheit zu schulen und damit auch zu sensibilisieren. Während der Pandemie kann das auch problemlos online erfolgen.
Ein Zertifikat, das das erfolgreiche Bestehen der Schulung bestätigt, ist ein Bestandteil der ISO/IEC 27001 Zertifizierung und muss regelmäßig durchgeführt werden.

IV.      Unterstützung durch unsere Experten

1. DS Deutsche Systemhaus GmbH

Als Full Service IT Provider unterstützen wir Sie professionell bei der schnellen Einrichtung eines Heimarbeitsplatzes oder auch bei der Ergänzung eines bestehenden.

Beschaffung sämtlicher Hard- und Software für Home Office Plätze

  • Notebooks, Computer, Monitore
  • Tastatur, Mäuse
  • Telefonanlagen, Telefone, Headsets
  • Videokonferenzsysteme
  • Software (Betriebssystem, Office, etc.)

Einrichtung der Arbeitsgeräte

  • Installation und (auf Kundenwunsch) komplett vorkonfiguriert

Einrichtung von IT Sicherheitskomponenten

Installation und Konfiguration von IT Sicherheitssystemen wie z.B.

  • Antiviren-Software
  • Firewall
  • VPN
  • Virtualisierungen
  • etc.

Einrichtung von Videokonferenzsystemen

  • Installation und Konfiguration von Videokonferenzsystemen
  • Einweisung in die Benutzung

Bereitstellung von Cloud-Lösungen aus unserem Rechenzentrum

  • z.B. flex.Mail, flex.ARCHIV, Telefonie aus der Cloud, etc.

2. DS Consult + Compliance GmbH

DSCC Logo

Die DS Consult + Compliance GmbH (gehört, wie auch die DS Deutsche Systemhaus GmbH, zur DS Group)  berät und unterstützt als IT Beratungsunternehmen in den Bereichen Datenschutz, Informationssicherheit, IT Service Management und IT Projektmanagement. Zusätzlich steht ein „IT Incident Response Team“ als Soforthilfe bei einem IT Schadensereignis zur Verfügung.

Hinsichtlich „Datenschutz und Informationssicherheit im Home Office“ berät sie die DS Consult + Compliance GmbH und unterstützt sie mit konkreten Handlungsempfehlungen.

Ebenso werden Datenschutzbestimmungen, interne Regularien, etc. – auf Ihr Unternehmen zugeschnitten – erstellt.

Nutzen Sie staatliche Förderprogramme und sparen Sie bis zu 70 %

Nutzen sie staatliche Förderprogramme und sparen Sie bis zu 70 % bei der Digitalisierung Ihres Unternehmens. Dazu zählt auch die Realisierung von Home Office Arbeitsplätzen.

Sie müssen sich dabei um fast nichts kümmern:

  • Wir beraten Sie
  • Wir stellen den Förderantrag und reichen ihn ein
  • Wir realisieren Ihr Digitalisierungsprojekt
  • Sie erhalten den finanziellen Vorteil

Weitere Informationen dazu finden Sie hier:

https://www.deutsche-systemhaus.eu/2020/10/08/digitalisierung-foerderzuschuss

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert