IT-Sicherheit im Homeoffice

Mit Abstand sicher zusammen arbeiten

2021 läutet für viele den Start in eine neue Homeoffice-Saison ein. Ob Remote Onboarding oder kurzfristige Versetzung in die Heimarbeit – damit das gemeinsame Arbeiten aus der Ferne langfristig gut funktionieren kann, müssen Unternehmen Ihre Mitarbeitenden entsprechend einweisen und Wissensressourcen für alle zur Verfügung stellen.

Arbeitsplatz im Wandel

Wir sprechen viel darüber: Wie sich das Arbeiten in den letzten Monaten verändert hat, was wir in der Corona-Pandemie am Arbeitsplatz schätzen oder missen und wie die Büros der Zukunft aussehen werden. Im aktuellen Lockdown bedeutet Büro für viele jedenfalls: Arbeiten in den „eigenen“ vier Wänden. Der Trend zum Homeoffice ist offenkundig, fast 70 Prozent der Beschäftigten in Deutschland geben in einer Umfrage vom November 2020 an, häufiger von Zuhause aus zu arbeiten als zuvor. 

Für viele Unternehmen hat sich gezeigt, dass gewisse Arbeitsprozesse auch ohne eine Anwesenheit im Büro gut funktionieren. Die Möglichkeiten flexiblerer Arbeitsmodelle erscheinen zunehmend attraktiv. Prognostiziert werden langanhaltende Veränderungen. Mehr als zwei Drittel der jüngst von Deloitte befragten CTOs planen auch nach Ende der Krise verstärkt auf Remote Working zu setzen.

Unsicher im Homeoffice

Auch dies haben wir in letzter Zeit vermehrt gehört: Die Anzahl der Cyberangriffe schießt exponentiell in die Höhe. So verzeichnete das Meinungsforschungsinstitut Civey einen Anstieg der Cyberkriminalität im ersten Halbjahr 2020 gegenüber dem Vorjahr um ganze 67 Prozent. Die krisenbedingte Umstellung zeigt schmerzlich auf, dass sowohl bezüglich Arbeitsschutz als auch IT-Sicherheit im Homeoffice große Schwachstellen bestehen.

Alexander Tsolkas, Sicherheitsexperte und Gründer des IT-Security-Magazins SecTank, äußert sich zur angespannten Lage in Deutschland: „Kritische Infrastrukturen sind immer noch nicht derart geschützt, wie es das IT-Sicherheitsgesetz, branchenrelevante Normen und die zugrundeliegenden Standards für Informationssicherheit es fordern. Derzeit sind die Unternehmen damit beschäftigt, ihre komplexen Informationssicherheitsinfrastrukturen auf Digitalisierung auszurichten bzw. KRITIS-relevante Forderungen wie Security Operations Center umzusetzen und vernachlässigen dabei seit längerem das wichtigste Glied in der Kette – den Menschen.

Denn etwa 50 Prozent erfolgter Sicherheitsvorfälle werden durch Nachlässigkeit oder Unwissen der eigenen Mitarbeitenden verursacht. Fallen geschützte IT-Infrastruktur und direkte Ansprechpersonen der Büroräume weg, sind Menschen und IT-Sicherheit im Homeoffice noch verletzlicher. Etwa die Hälfte der deutschen Angestellten fühlt sich im Homeoffice nicht ausreichend informiert über Cyberrisiken und Datensicherheit. So ist die Sorge darum, in den Fokus einer Cyberattacke zu fallen, groß – an entsprechenden Präventionsmaßnahmen in den Unternehmen hapert es jedoch häufig.

Ist Ihr Team fit in der
IT-Sicherheit?
Alle Grundlagen und anschauliche Praxisbeispiele lernen Sie in unserem E-Learning-Kurs zur IT-Sicherheit am Arbeitsplatz kennen.
E-Learning-Kurs Datenschutz Marketing Vertrieb

Sprechen, aufklären, sensibilisieren

Was also tun? Technische und organisatorische Maßnahmen bilden zweifellos eine wichtige Grundlage. Zu einem ganzheitlichen IT-Sicherheitsmanagement gehört es aber auch, Mitarbeitende regelmäßig im Umgang mit Daten und IT-Tools zu schulen. Unter den Top-Treffern der Verursacher gemeldeter Datenpannen finden sich Phishing, Malware und der Fehlversand von E-Mails. Risikofaktoren, die durch gezieltes Schaffen von Awareness und Hilfestellungen zu sicherem Verhalten maßgeblich reduziert werden können. Neue Mitarbeitende sollten deshalb direkt vor Aufnahme ihrer Tätigkeit in einer Unterweisung mit den Maßnahmen zu IT-Sicherheit und Datenschutz vertraut gemacht werden. Dies gilt ebenso für Angestellte, die – und sei es auch nur vorübergehend – ins Homeoffice versetzt werden. Nur mit guter Kommunikation und regelmäßigen Mitarbeiterschulungen ist es möglich, ein Sicherheitsbewusstsein fest in der Unternehmenskultur zu verankern und sich langfristig gegen Datenpannen zu schützen.
e-learning-monitor

Sie möchten Ihre Mitarbeitenden via E-Learning schulen? Wie ein Lernmanagement-System Sie dabei unterstützen kann, lesen Sie in unserem Blogbeitrag Vorteile von Lernmanagement-Systemen: Digitales Lernen erfolgreich in Unternehmen einführen.

KMU: Status quo mangelhaft

Geht es um die Umsetzung regelmäßiger Mitarbeiterunterweisungen, fehlt es gerade kleinen und mittleren Unternehmen häufig an zwei Dingen: Ressourcen und Expertise. Die Sicherstellung von Datenschutz und IT-Sicherheit wird an Mitarbeitende übertragen, die diese Aufgaben in der Regel zusätzlich zu ihrem Kerngeschäft übernehmen müssen. Knapp ein Drittel deutscher KMU sind laut DriveLock der Meinung, ihren Mitarbeitenden fehle die notwendige Qualifikation, um IT-Sicherheit im eigenen Unternehmen problemlos umzusetzen. Über Personalmangel klagen außerdem 28 Prozent. Während 58 Prozent der Großunternehmen Sensibilisierungskampagnen durchführen, sei dies bei kleinen Unternehmen mit 10-50 Mitarbeitenden nur bei 30 Prozent der Fall. Zwei Drittel Letzterer verzichten ganz auf mitarbeiterzentrierte Maßnahmen.

IT-Sicherheit im Homeoffice schulen

Geschult wird immer noch viel zu wenig. Nicht nur aufgrund fehlender Ressourcen, sondern auch weil der Sensibilisierung des Personals oftmals marginale Bedeutung beigemessen wird. Was dabei aber vernachlässigt wird: Arbeitgeber*innen sind gesetzlich dazu verpflichtet, Mitarbeitende mit Informationen zu Sicherheit und Datenschutz am Arbeitsplatz zu versorgen. So regelt es u. a. Art. 32 der DSGVO. Kommt es zu einem Schaden, schützen sich Unternehmen mit dem Nachweis erfolgter Unterweisungen im Zweifelsfall vor Bußgeldern in Höhe von bis zu 10 Mio. € oder 2 Prozent des gesamten Jahresumsatzes. Bei Bekanntwerden von Datenpannen können die Folgen eines Imageverlusts sogar häufig noch größere Schäden annehmen als finanzielle Strafen.  

Abhilfe verschaffen Lösungen wie VINYA. Die Lernplattform automatisiert Mitarbeiterunterweisungen, indem sie interaktive E-Learning-Kurse und Schulungsmanagement aus einer Hand als erschwingliche SaaS-Lösung anbietet. Damit spricht VINYA insbesondere KMU an, die ihre Arbeitsprozesse digitalisieren und für eine bessere Informationslage am Arbeitsplatz sorgen möchten – unabhängig davon, ob dieser sich im Unternehmenssitz oder Zuhause befindet.

Mitarbeitende schulen? VINYA übernimmt.
Automatisierte Mitarbeiterunterweisung mit VINYA: Interaktive E-Learning-Kurse und einfaches Schulungsmanagement in einer Lösung.
Jährliche Unterweisung einrichten mit Software

Hinweis: Unsere Autoren und Autorinnen arbeiten mit größter Sorgfalt an den Inhalten dieser Website und des Magazins. Die gewissenhafte Recherche ist dabei selbstverständlich. Dennoch übernehmen wir (sowohl interne als auch externe Autoren und Autorinnen) keine Haftung für die Aktualität, Richtigkeit oder Vollständigkeit der hier dargestellten Inhalte. Die Inhalte stellen keine Rechtsberatung dar und ersetzen diese nicht. Bitte lassen Sie sich bei rechtlichen Fragen zusätzlich anwaltlich beraten. Wir übernehmen keine Haftung durch mittelbare oder unmittelbare Schäden, die sich durch jedweden Rechtsgrund aus der Nutzung dieser Inhalte oder der Website ergeben. 

Weitere spannende Beiträge
Über die Autorin
Kira Schwitzki VINYA

Kira Schwitzki

Kira ist Redakteurin bei VINYA. Mit einem Background in kommunikativer Beratung und Content Development dreht sich bei ihr vieles um die Übersetzung komplexer Sachverhalte in leicht verständliche Inhalte – und gute Geschichten. Als überzeugte niemals Auslernende ist sie auf der Suche nach neuen Vermittlungsmethoden, innovativen Lernformaten und nachhaltigen Lehrkonzepten.

Jetzt zum Newsletter anmelden!
Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Vielen Dank! Wir senden Ihnen eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.