Die unabhängige IT-Sicherheits-Plattform - Der Marktplatz IT-Sicherheit

powered by

Institut für Internet-Sicherheit

Richtlinien in der IT-Sicherheit

Leitfrage: Haben Sie Richtlinien, die sich auf die Sicherheitsmaßnahmen im Homeoffice und beim mobilen Arbeiten beziehen?

Damit die Mitarbeiter bestimmungsgemäß mit den IT-Systemen umgehen, ist es sinnvoll, Regelungen und Richtlinien aufzustellen. Für die Mitarbeiter ist es verpflichtend, sich an diese Regelungen zu halten.
Damit sichergestellt wird, dass jeder Mitarbeiter die entsprechende Richtlinie gelesen hat und sich verpflichtet, die genannten Richtlinien einzuhalten, unterschreibt dieser, dass er sich an die Regelungen hält.
  • Regelung, was beim Umgang mit der IT-Infrastruktur des Unternehmens erlaubt ist und was verboten ist.
  • Verbesserung der Sicherheitsmaßnahmen
Artikel

How To

Grundsätzlich lassen sich Regelungen zu diversen Situtationen aufstellen.
Durch die Corona-Krise setzten Firmen vermehrt auf Home-Office, um die Infektionsgefahr für ihre Mitarbeiter so gering wie möglich zu halten. Viele der Firmen kehren nun zu einem hybriden Arbeitsmodell zurück oder ermöglichen ihren Mitarbeiter ein dauerhaftes Arbeiten im Home-Office. Aus diesem Grund ist es wichtig, Richtlinien für das Verhalten im Home-Office zu erlassen, damit die Mitarbeiter wissen, wie sie sich im Home-Office zu verhalten haben.
Im Home-Office besteht die Schwierigkeit der Kontrolle der Einhaltung der Regelungen.
  • Es sollte durch den Mitarbeiter sichergestellt werden, dass keine unbefugte Person Zugriff auf Unternehmensdaten bekommen kann. Sei es der Nachbar der durch Fenster schaut oder andere Dritte, die ein Interesse an den Daten haben könnten.
  • Im besten Fall sollten die Mitarbeiter bei jedem Verlassen des Arbeitsplatzes, sei es im Home-Office oder im Büro dazu angehalten sein, den Bildschirm zu sperren, sodass ein eventuell anwesender Dritter keinen Zugriff auf eventuell kritische Daten bekommen kann.
  • Weitere Vorsicht ist geboten, beim Thema Phishing. Einige Phishing Kampagnen sind explizit auf Mitarbeiter im Home-Office zugeschnitten. Des Weiteren sind die Meldewege aus dem Home-Office oft langsamer. Es kann also mitunter länger dauern, bis der Mitarbeiter im Home-Office vor einer möglichen Phishing Kampagne gewarnt wird. Hier hilft nur die Mitarbeiter im Umgang mit unbekannten Mails zu schulen und die Awareness der Mitarbeiter zu erhöhen.
  • Wichtig ist auch festzuhalten, dass zur Verbindung zum Unternehmensnetzwerk sollte in VPN-Netzwerk verwendet werden, keine eigene Hardware des Mitarbeiters verwendet werden sollte. Dies hat den Hintergrund, dass der Privat-PC des Mitarbeiters, durch die vermehrte private Nutzung einer höheren Angriffsfläche hat. Eine unentdeckte Virusinfektion kann deutliche Schäden im Unternehmensnetzwerk anrichten.
  • Auch ein Nutzen der Unternehmenshardware für private Zwecke ist aus den bereits genannten Gründen nicht zu empfehlen.

Die heutige Zeit ist so innovativ und schnelllebig. Aus diesem Grund sollten die Richtlinien einer ständigen Prüfung unterliegen. So kann beispielsweise auf neue Techniken wie KI eingegangen werden.

Jeder Mitarbeiter erhält im Idealfall eine schriftliche Ausfertigung der Richtlinien, welche durch den Mitarbeiter gegenzuzeichnen sind. Somit ist sichergestellt, dass der betreffende Mitarbeiter die Richtlinie gelesen und zur Kenntnis genommen hat. Die Unterschrift verpflichtet zur Einhaltung dieser Richtlinien.

Quellen

Marktplatz IT-Sicherheit