Informationssicherheit und Datenschutz im Homeoffice etablieren
ID: 1924440
Tipps zur Vorbeugung gegen Cyberattacken
Weniger positiv dagegen sind die Zahlen zur Lage der Informationssicherheit. Einer aktuellen Studie der Bitkom zufolge hat die deutsche Wirtschaft im Zeitraum 2020/2021 durch Cyberattacken einen Schaden in Höhe von 223 Mrd. Euro erlitten. Das ist doppelt so viel als noch im Vorjahreszeitraum. Experten schreiben dies unter anderem der schlecht ausgestatteten Informations- und Datensicherheit im Heimbüro zu.
Gefahrenzone Heimbüro: Sicherheitslücken und Unwissenheit
Goekhan Kurtbay, Informationssicherheitsexperte und Berater bei der Sulzer GmbH, sagt: „Leider sind viele mittelständische Unternehmen damit überfordert, neben der Umsetzung der vielen sich ständig ändernden Coronamaßnahmen auch das Homeoffice ihrer Beschäftigten mit den notwendigen Sicherheitsmaßnahmen auszustatten.“ Dies führt zu offenen Einfallstoren für Cyberkriminelle.
Gemeinsam mit seinen Kolleg*innen des Cyber Security Teams hat Kurtbay die folgenden Gefahrenquellen für das Heimbüro identifiziert:
IT-Geräte sind nicht ausreichend geschützt
Technisch organisatorische Maßnahmen sind nicht klar definiert
Aufmerksamkeit im häuslichen Umfeld ist nachlässiger
Mitarbeiter sind sich der Gefahren nicht bewusst
Etablierte Sicherheitsmaßnahmen ins Homeoffice übertragen
Wie also können Unternehmen sicherstellen, dass die Geräte und Systeme ihrer Mitarbeiter*innen im Heimbüro gesichert sind? Kurtbay schlägt vor, die Best Practice der ISO 27001 vom Büro auf das Homeoffice zu übertragen: „Wir raten unseren Kunden dazu, ein Information Security Management System (ISMS) nach ISO 27001 einzurichten. Wer dies bereits erfolgreich getan hat, kann dessen technische und organisatorische Maßnahmen relativ schnell auf die Telearbeit übertragen“.
Ein ISMS stellt sicher, dass Datenschutz und Informationssicherheit im gesamten Unternehmen nachhaltig eingehalten, gelebt und ständig verbessert werden. Es bietet auch eine Leitlinie zum mobilen Arbeiten, „denn für das Arbeiten im Homeoffice müssen ganz klar dieselben Sicherheitsmaßnahmen ergriffen werden, wie für das Arbeiten im Büro“, sagt Kurtbay.
Datensicherheit erhöhen – auch im Homeoffice
Aber auch ohne bestehendes ISMS können Unternehmen Maßnahmen ergreifen und Prozesse einführen, um die Informations- und Datensicherheit zu erhöhen. U. a.:
Rollen und Tätigkeiten, die im Homeoffice ausgeführt werden dürfen, genau definieren
Verbot der Nutzung von privaten Geräten zu dienstlichen Zwecken und umgekehrt
Verbindung zum Firmennetzwerk ausschließlich über VPN
Verbot der lokalen Speicherung von Daten
Verbot der Nutzung externer Speichermedien oder Drucker
Mitarbeiter*innen über Angriffspunkte und Vorkommnisse gezielt informieren
Passwörter einrichten und managen, Daten verschlüsseln
Kluge Softwareauswahl und Schulung der Belegschaft für wirksamen Datenschutz
Bei der Auswahl der richtigen Methoden und Werkzeuge ist es wichtig, nicht vorschnell zu handeln, sondern auch das Kleingedruckte gründlich zu lesen. Kurtbay erklärt: “Vor allem bei Software muss man ganz genau hinschauen, wo die Daten gespeichert werden. Dies gilt vor allem bei Anbietern aus den USA, denn diese sind per Gesetz verpflichtet, alle Kundendaten zu speichern und notfalls preiszugeben; Stichwort USA Freedom Act.“ Als deutsches Unternehmen verstößt man in solch einem Fall gegen die Datenschutzgrundverordnung und wird notfalls schadenersatzpflichtig.
Da die meisten Cyberattacken mit Ransomware durchgeführt werden, stellt der Faktor Mensch die größte Schwachstelle dar. „Es hilft die beste Antivirensoftware nichts, wenn Sie Mitarbeiter*innen haben, die E-Mails mit infiziertem Schadcode öffnen und Social Engineering-Versuche nicht erkennen“, weiß Kurtbay aus Erfahrung. Darum ist auch im Homeoffice eine der wichtigsten Maßnahmen die regelmäßige Schulung der Mitarbeiter*innen.
Das Cyber Security Team der Sulzer GmbH berät Unternehmen in der Automobilbranche in Sachen Informationssicherheit, Datenschutz und Compliance, unterstützt bei der Implementierung und Zertifizierung des ISMS nach ISO 27001 und bereitet auf das TISAX®-Assessment vor.
Weitere Informationen zu diesem Thema finden Sie in der Aufzeichnung eines Webinars von Goekhan Kurtbay in einer Kooperation mit dem BVMW:
https://www.youtube.com/...
Zum Thema TISAX® finden Sie Informatives zu Grundvoraussetzung, Herausforderung & Konsequenzen im Webinar von Michael Kirsch, Leiter der Unternehmensentwicklung Cyber Security bei der Sulzer GmbH im folgenden Video, einer Aufzeichnung eines Webinars in Zusammenarbeit mit dem BVMW:
https://youtu.be/sORWyvuaEpA?t=203
Als Full-Service-Provider für Prozess- und IT-Beratung betreut die Sulzer GmbH seit mehr als 40 Jahren erfolgreich die führenden Automobilhersteller. An zehn Standorten weltweit unterstützt sie Kunden in nationalen und internationalen Märkten mit nachhaltigen IT-Services und innovativen Lösungen. Sulzer besitzt eine große und langjährige Expertise in den Bereichen Cyber Security und Informationssicherheit. Sämtliche Standorte in Deutschland sind mit dem TISAX®-Label ausgezeichnet.
Mit professionellen TISAX® Services, breitgefächerter Kompetenz und praxisbewährten Methoden berät und begleitet Sulzer Zulieferer und Dienstleister aus dem Automotive-Umfeld auf dem Weg zur erfolgreichen TISAX® Prüfung.
TISAX® ist eine eingetragene Marke der ENX Association.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Als Full-Service-Provider für Prozess- und IT-Beratung betreut die Sulzer GmbH seit mehr als 40 Jahren erfolgreich die führenden Automobilhersteller. An zehn Standorten weltweit unterstützt sie Kunden in nationalen und internationalen Märkten mit nachhaltigen IT-Services und innovativen Lösungen. Sulzer besitzt eine große und langjährige Expertise in den Bereichen Cyber Security und Informationssicherheit. Sämtliche Standorte in Deutschland sind mit dem TISAX®-Label ausgezeichnet.
Mit professionellen TISAX® Services, breitgefächerter Kompetenz und praxisbewährten Methoden berät und begleitet Sulzer Zulieferer und Dienstleister aus dem Automotive-Umfeld auf dem Weg zur erfolgreichen TISAX® Prüfung.
TISAX® ist eine eingetragene Marke der ENX Association.
Datum: 07.09.2021 - 08:10 Uhr
Sprache: Deutsch
News-ID 1924440
Anzahl Zeichen: 6764
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 320 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Informationssicherheit und Datenschutz im Homeoffice etablieren"
steht unter der journalistisch-redaktionellen Verantwortung von
Sulzer GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Sulzer GmbH freut sich bekanntzugeben, dass sie erstmals in die renommierte Lünendonk-Liste der führenden mittelständischen IT-Beratungen und Systemintegrations-Unternehmen in Deutschland aufgenommen wurde. Mit dieser Platzierung unter den Top 25 wird unsere kontinuierliche Leistungssteigerun
Sulzer erreicht neuen Meilenstein als AWS Advanced Partner ...
Die Sulzer GmbH freut sich bekanntzugeben, dass wir in unserer Zusammenarbeit mit Amazon Web Services (AWS) einen neuen, wichtigen Meilenstein erreicht haben: Wir sind nun offizieller AWS Advanced Partner. Dieser neue Status unterstreicht unsere Position als strategischer Partner von AWS und öffnet
Sulzer räumt bei AWS Summit doppelt ab ...
Die Sulzer GmbH hat beim diesjährigen AWS Partner Summit in Berlin (EMEA Central Partner Pokal 2024 DACH Select League) gleich zwei begehrte Auszeichnungen abgeräumt. Die Ehrungen würdigen die herausragenden Leistungen und den enormen Beitrag von Sulzer im Bereich der Cloud-Projekte mit Amazon We
Weitere Mitteilungen von Sulzer GmbH
G DATA Bedrohungsreport: Angriffe ohne Schadsoftware nehmen zu ...
Der aktuelle Bedrohungsreport von G DATA CyberDefense verzeichnet einen deutlichen Rückgang der abgewehrten Angriffsversuche im ersten Halbjahr 2021 im Vergleich zum Vorjahreszeitraum. Der Grund dafür ist, dass für Angriffe nicht mehr nur Schadsoftware zum Einsatz kommt. Die Gefahr für Unternehm
myCo und onAcademy auf der tipps & tools Köln ...
Am 29.8.21 war es wieder so weit - die tipps & tools in Köln fand wieder statt und wir waren dabei. Die Ideenbörse für Seminare, Training und Personalentwicklung bot dieses Jahr 12 interaktive Sessions und sorgte für ordentlich viel Networking, Materialien und Literatur - es präsentierten e
Angriffe mit Conti-Ransomware auf Exchange Server gehen weiter - und werden ständig effizienter ...
Untersuchungen der jüngsten Angriffe auf Exchange Server mit Conti-Ransomware haben ergeben, dass die Cyberkriminellen via ProxyShell auf die Systeme zugreifen. Für die Schwachstellen in Microsoft Exchange wurden in Folge diverse kritische Updates während der letzten Monate veröffentlicht. Proxy
Next Generation Multi-Gigabit Wireless-Netzwerke: Cambium Networks veranstaltet EMEA-weites Online-Event ...
München/Rolling Meadows, USA, 6. September 2021 - Moderne, schnelle Netzwerke sind heutzutage branchenübergreifend eine wichtige Voraussetzung für eine optimale Kommunikation. Damit sich Menschen, Orte und Dinge weltweit problemlos vernetzen können, müssen die zum Einsatz kommenden Technologien
