Cybersicherheit im Homeoffice und darüber hinaus

 

(GFD 04/2020) In der aktuellen Ausnahmesituation der Corona-Pandemie gibt es Einiges zu beachten, um den Erfolg der Krisenmanagementmaßnahmen sicherzustellen. Die folgenden Punkte sollen Hinweise und Anregungen für wichtige Themen geben, auf die es ankommt.

 

Risikomanagement & Governance

 

Aktualisieren Sie Betriebsvereinbarungen bzgl. Heimarbeit/Nutzen von privaten Rechnern für geschäftliche Zwecke – Mitarbeiter sollten Gewissheit darüber haben, was sie tun bzw. nicht tun dürfen.

 

Schulen Sie Mitarbeiter in Bezug auf Cyber-Sicher­heit: Sensibilisieren Sie sie bzgl. der Gefahren, die durch Phishing (insbesondere aktuelle COVID-19-Betrugsmaschen) und der Nutzung unsicherer WLAN-Verbindungen/ Praktiken ausgehen.

 

Richten Sie ein Verfahren oder einen Prozess ein,  wie Mitarbeiter verdächtige E-Mails melden können (“Phishing-Alarm”).

 

Sicherheit im Betrieb

 

Jetzt ist ein guter Zeitpunkt, um sicherzustellen, dass End-Point-Security-Lösungen (Virenscan­ner, etc.) und E-Mail-Scanner auf dem neuesten Stand sowie alle relevanten Sicherheits-Updates eingespielt sind – kein Unternehmen sollte sich derzeit auch noch mit der Ausbrei­tung von Computer-Viren beschäftigen müssen.

 

Prozesse rund ums Berechtigungsmanagement müssen evtl. angepasst, implementiert oder auch auditiert werden – vermeiden Sie es, in einer Kurzschlussreaktion Berechtigungen zu verteilen, die inhaltlich nicht begründet sind,  unzureichend dokumentiert werden und/oder im Nachhinein schlecht wieder entzogen werden können.

 

Bieten Sie Ihren Mitarbeitern eine Möglichkeit an, über ein VPN (Virtual Private Network) von zu Hause sicher auf das Unternehmensnetz­werk zugreifen zu können – vergewissern Sie sich, dass Sie den weitaus höheren Kapazitäts­anforderungen Rechnung tragen; VPN-Profile sollten so eingerichtet sein, dass der gesamte Netzwerkverkehr über das Gateway geleitet wird (kein Splitting).

 

Sollten Sie Geo-Filter/Blocker oder IP-Whitelisting nutzen, denken Sie daran, dies eventuell für die von außen zugreifenden Mit­arbeiter freizuschalten.

 

Multi-Faktor-Authentifizierung sollte überall implementiert sein – insbesondere in Zeiten der Verunsicherung und verstärkter Phishing-Attacken sollte ein Passwort nicht das einzige Mittel sein, den Zugang zu Unternehmens­werten zu kontrollieren.

 

Stellen Sie technisch oder über eine Betriebs­vereinbarung (siehe oben) sicher, dass Mit­arbeiter keine geschäftlichen Daten auf privaten Computersystemen speichern– diese Daten sollten innerhalb der Backup-Strategie ge­sichert werden, evtl. in einer höheren Frequenz als bisher, um dem größeren Ausfallrisiko Rechnung zu tragen.

 

Sicherheit zu Hause

 

Arbeit und Privates sollte getrennt werden – nutzen Sie geschäftliche Laptops selbst zu Hause nur für geschäftliche Zwecke.

 

Stellen Sie sicher, dass WLAN-Router die neueste Firmware nutzen und keine Default-Passwörter mehr eingestellt sind; unterstützen Sie Ihre Mitarbeiter hierin, z. B. über telefoni­schen Support

Lassen Sie Computer, die geschäftliche Angelegenheiten bearbeiten, niemals unbeauf­sichtigt; sperren Sie sie jedes Mal und setzen Sie die automatische Sperre auf maxi­mal 5 Minuten. Kinder sind erstaunlich effektiv darin, unbeabsichtigt Schäden zu verursachen, und Übeltäter erst recht.

 

Um Bandbreite zu schonen, nutzen Sie das VPN nur für den Zugang zum Unternehmensnetz­werk und zu geschützten Informationen, nicht für allgemeine Aufgaben wie Web-Browsen oder gar Privates

Bei Videokonferenzen nutzen Sie nach Mög­lichkeit das Telefon für den Audio-Teil – dies ist zuverlässiger und spart Bandbreite.

 

Vermeiden Sie die Nutzung von USB-Sticks oder anderen entnehmbaren Speichermedien.

 

Sozialer Zusammenhalt

 

Bei allem Fokus auf Sicherheit und Geschäftsfort­führung unterschätzen Sie nicht den Stellenwert, den der soziale Kontakt und die Zusammenarbeit mit den Kollegen für Ihre Mitarbeiter hat. Lassen Sie Ihre Mitarbeiter nicht „allein“ im Home-Office

Binden Sie Ihre Mitarbeiter durch Online-Initia­tiven ein – geplante Arbeitspausen, Video-Chats, web-basierte „Lunch-and-Learns“ oder Betriebsversammlungen.

 

Nutzen Sie alternative Kommunikations-/Zusammenarbeitstechnologien wie z.B. MS-Teams oder Slack.

 

Kommunizieren Sie häufig und ehrlich an Ihre Mitarbeiter: was sind die aktuellen Entwicklun­gen, was läuft gut, was läuft schlecht, was ist und wird aktuell wichtig – und teilen Sie ruhig Ihre Wertschätzung dafür mit, wie Ihre Mit­arbeiter sich weiterhin trotz widriger Bedingun­gen für Ihr Unternehmen einsetzen.

Autor: www.marsh.com/de

 

Studie: Weiterbilden im Home Office

 

( 04/2020 ) Noch nie haben so viele deutsche Arbeitnehmer im Home Office gearbeitet wie derzeit. Doch in der Corona-Krise ist die Auftragslage nicht überall gleich gut. So stehen viele Arbeitnehmer vor der Herausforderung, die Zeit im Home Office sinnvoll zu nutzen. Weiterbildung kann eine gute Möglichkeit sein, um auch zu Hause am Ball zu bleiben. Die aktuelle Randstad-ifo-Personalleiterbefragung (4. Quartal 2019) zeigt, dass mehr als die Hälfte aller Unternehmen die Bedeutung von Weiterbildung für den zukünftigen Unternehmenserfolg bisher als sehr hoch einschätzten (59%).

 

Mittelstand lernte bisher kaum digital

 

Zwar weicht dieser Wert bei den mittelständischen Unternehmen (bis 50 Mitarbeiter) kaum davon ab (57%). Bislang lag der Mittelstand allerdings fast zwanzig Prozentpunkte hinter den Großunternehmen mit mehr als 500 Mitarbeitern (74 %). Besonders gravierend sind die Unterschiede beim digitalen Lernen. Nur 7 % der mittelständischen Unternehmen haben bisher erwartet, dass e.learning Formate, die standortunabhängiges Lernen erlauben, deutlich wichtiger werden. Dagegen stieg für knapp ein Drittel der Großunternehmen mit mehr als 500 Mitarbeitern die Bedeutung dieses Lernformats stark (28 %). "Weiterbildung ist die zentrale Konstante in der modernen Arbeitswelt. Mobile Anwendungen werden nicht nur in Zeiten von Corona immer wichtiger, wenn der individuelle Standort und die verfügbare Zeit von Arbeitnehmern stark variieren", erklärt Dr. Christoph Kahlenberg, Leiter der Randstad Akademie.

 

Weiterbildung wird wichtiger werden

 

6 % der Mittelständler geben in der Befragung an, die Bedeutung von Weiterbildung für den Unternehmenserfolg aktuell nicht einschätzen zu können. "Um mit den Neuerungen der digitalen Arbeitswelt Schritt zu halten, wird Lernen unerlässlich bleiben. Das betrifft besonders jene Unternehmen, die bisher nur wenig in Weiterbildung investiert haben. Hier ist die langfristige Erwerbsfähigkeit ihrer Arbeitnehmer gefährdet", so Dr. Kahlenberg.

Autor: www.randstad.de

 

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
© Gewerbefinanzen-Deutschland.de I Friedrich Andreas Wanschka I RedaktionMedien Verlag Astrid Klee