Durch Berücksichtigung der richtigen Dimensionen, gestalten Sie das digitale Home-Office Ihrer Mitarbeiter langfristig sicher!

Publish date:

Das Digitale Home-Office bietet viele Chancen und kann durch die Berücksichtigung der richtigen Dimensionen auch angemessen geschützt werden!

Das Arbeiten aus dem eigenen Zuhause – das Home-Office – ist aktuell so gefragt wie noch nie zuvor. Auch in der nächsten Jahren werden viele Unternehmen ihr Home-Office Angebot stark ausweiten. Einige Firmen haben in der letzten Zeit bereits eine deutliche Erhöhung der Home-Office-Quoten angekündigt. Wenn bei Ihnen Home-Office ebenfalls ein großes Thema ist und Sie sich noch keine oder nur wenig Gedanken über die sich dadurch ändernden Bedingungen für die Cybersicherheit gemacht haben, ist es allerhöchste Zeit!

Basierend auf unseren kombinierten Erfahrungen aus zahlreichen Projekten haben sich insbesondere die folgenden vier Dimensionen als beachtenswert herauskristallisiert.

Vier Dimensionen-Digitales-HomeOffice-Capgemini-Invent
Abbildung 1: Die vier Dimensionen im digitalen Home-Office

Die Basis der Cybersicherheit im Digitalen Home-Office ist die Verhaltensweise Ihrer Mitarbeiter. Dieses Verhalten lässt sich durch Ihre Entscheidungen in den Dimensionen Tools, Daten und Zugriffe beeinflussen und positiv verstärken.

Verhaltensweisen

Es ist wichtig, Ihren Mitarbeitern klare Verhaltensregeln für die Arbeit im Home-Office an die Hand zu geben. Unsere Top 5 Empfehlungen sind:

  1. Legen Sie klar fest, welche Geräte Ihre Mitarbeiter für die Arbeit mit Unternehmensdaten nutzen dürfen und stellen Sie diese Geräte proaktiv zur Verfügung.
  2. Definieren Sie Regeln, für den Umgang mit Firmengeräten im Transit und Zuhause (z. B. der richtige Umgang in öffentlichen Verkehrsmitteln, auf Reisen oder Zuhause).
  3. Legen Sie Regeln fest, welche Sicherheitsstandards das Heimnetzwerk Ihrer Mitarbeiter erfüllen muss und bieten Sie Unterstützung in der Umsetzung an. Besonders für IT-fremde Mitarbeiter.
  4. Stimmen Sie sich mit ALLEN beteiligten Einheiten ab! Kaum etwas ist verwirrender für einen Mitarbeiter als unterschiedliche, vielleicht sogar sich widersprechende Regeln. Abteilungen wie IT-Sicherheit, IT, Datenschutz und Legal müssen sich abstimmen.
  5. Schlussendlich: Informieren Sie Ihre Mitarbeiter über die geltenden neuen Regeln. Aktualisieren Sie Trainings und Schulungen. Prüfen Sie, ob die gesetzten Fokusse noch die neue Realität widerspiegeln.

Die richtige Verhaltensweise Ihrer Mitarbeiter können Sie insbesondere durch die Gestaltung von digitalen Dimensionen positiv verstärken! Lesen Sie unsere Top 3 Ratschläge für eine erhöhte Sicherheit im Home-Office für die Dimensionen Tools, Daten und Zugriffe:

Tools

Die Dimension Tools umfasst hierbei alle Software-Komponenten, die Ihre Mitarbeiter in der Arbeit unterstützen. Dazu zählen neben on-premise Software natürlich auch die verschiedensten cloud-basierten Modelle.

  1. Stellen Sie Ihren Mitarbeitern schnell, aber risikobewusst die Tools zur Verfügung, die sie tatsächlich benötigen. Stellen Sie das, was Sie über die Mitarbeiter-Bedürfnisse zu wissen glauben, immer wieder in Frage!
  2. Binden Sie neue Tools, Systeme und SaaS Lösungen zeitnah an Ihre IT-Sicherheitsüberwachung an, um böse Überraschungen zu vermeiden.
  3. Erstellen und aktualisieren Sie Konzepte für die Nutzungsszenarien (z. B. Konferenzen, Instant Messaging) jedes Tools. Damit vermeiden Sie, dass Ihre Mitarbeiter unwissentlich Tools nutzen, die nicht den Mindestschutz für die verarbeiteten Daten erfüllen.

Datenklassifizierung

Hierunter verstehen wir die Einordnung und risikorientierte Kategorisierung von Daten und den daten-verarbeitenden Tools.

  1. Stellen Sie sicher, dass Ihr Datenklassifizierungsmodell und die dahinterliegenden Maßnahmen noch der neuen Situation entsprechen.
  2. Erfassen Sie die neue Tool-Landschaft und überprüfen Sie, ob alle Systeme eine Schutzbedarfsanalyse durchlaufen haben.
  3. Kommunizieren Sie die Regeln sowie die DOs und DONTs zum Datenschutz und überprüfen Sie deren Einhaltung.

Zugriffsrechte

Reduzieren Sie Risiken, indem Sie den Zugriff auf Daten beschränken und kontrollieren.

  1. Mit der Einführung neuer Tools und Systeme für das Digitale Home-Offce ist es ein guter Zeitpunkt zu überprüfen, ob Prinzipien wie „Least Privilege“ und „Need to know“ eingehalten werden. Ebenso, ob sich ein sog. „Privilege Creep“ bei einzelnen Mitarbeitern ergeben hat.
  2. Überprüfen Sie die existierenden Rollenmodelle für Zugriffsrechte im Unternehmen und klären Sie, ob diese noch zeitgemäß sind oder ob sie an die neuen Gegebenheiten angepasst werden müssen.
  3. Vermeiden Sie die Notwendigkeit eine Vielzahl unterschiedlicher Login-Informationen für Tools und Systeme nutzen zu müssen. Das erhöht das Risiko, dass Mitarbeiter Passwörter aufschreiben oder überall dasselbe verwenden.

Es ist verständlich, dass die Cybersicherheit in der aktuellen Lage nicht immer der erste Gedanke bei der Umstellung von Arbeitsweisen oder der Einführung neuer Tools ist. Wir empfehlen dennoch klar: Folgen Sie dem Leitprinzip „Cybersicherheit by Design“.

Wir laden Sie ein, mit uns gemeinsam zu diskutieren, welche Herausforderungen Sie im Ausbau des Digitalen Home-Office sehen!

Vielen Dank an die Co-Autoren Tom Kussmann und Sarah Schuckert für die Unterstützung bei der Erstellung dieses Beitrags!


Zu den anderen Artikeln der Blogreihe:

  1. Die Zukunft der Kollaboration mit Microsoft 365
  2. Kollaboration mit Google Workspace

Weitere Posts

The changing face of operational risk

Date icon Oktober 26, 2021

The risks facing financial services players are multiplying and evolving. Creating a dynamic...

KYC: How smart policies enable smart automation

Date icon Oktober 26, 2021

The policies defined by the financial institutions are the first step towards a better and...