Büro Köln/Bonn:
Kölner Straße 114
D-53840 Troisdorf
Telefon: +49-2241-972900
service@mediata.net
Montag, 15. Mai 2023
Seit Corona geht der Trend ganz eindeutig zum Remote-Arbeiten, also dem Nachgehen der beruflichen Tätigkeit aus dem Home-Office. Aber auch in Kooperationen verschiedener IT-Unternehmen werden gemeinsame IT-Ressourcen, Schnittstellen, Systeme, Plattformen, Quelltexte und Daten genutzt bzw. ausgetauscht.
Eine Studie im Auftrag des Regionalverbands Bitcom hat ergeben, dass im Jahr 2021 84 % aller befragten Unternehmen Opfer von Diebstahl von IT-Ausrüstung, Daten, Spionage und Sabotage wurden. (https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022).
Besonders in Startups und KMU (kleine und mittelständische Unternehmen) gehen die zumeist jungen Mitarbeitenden risikofreudiger mit Daten und Apps im Netz um. „Bring your own device“ (BYOD) bezeichnet z.B. die Nutzung privater Endgeräte in Unternehmen, welche unter Sicherheitsaspekten absolut problematisch zu betrachten ist.
Grundlage zur Behebung sämtlicher Sicherheitsmängel ist eine adäquate Aufklärung bzw. Schulung aller Mitarbeitenden. Die Sensibilisierung für Risiken und das Durchsetzen von passgenauen Sicherheitslösungen bzw. Sicherheitsvorgaben sind elementare Managementaufgaben. Besonders im IT-KMU-Umfeld betreffende Datenpannen, wie zum Beispiel unberechtigte Zugriffe auf Daten, gilt es von vorneherein zu vermeiden.
Im Allgemeinen muss die Zusammenarbeit zwischen dezentralen Arbeitsplätzen frühzeitig rechtlich abgesichert werden. Für eine sichere Kommunikation im Homeoffice und die entsprechende Absicherung der verwendeten Endgeräte tragen Arbeitnehmende und Arbeitgebende wichtige Pflichten.
Zum einen muss eine gesicherte VPN-Verbindung mit dem Unternehmensnetzwerk gewährleistet werden, zum anderen bedarf es einer Bestandsaufnahme sämtlicher genutzter Geräte, einer Definition von Zugriffsberechtigungen sowie das Verschlüsseln von Daten.
Neben rechtlichen Empfehlungen sensibilisieren wir unsere Kunden auf die Vereinbarung sog. Technisch organisatorischer Maßnahmen (TOMs), um den Schutz personenbezogener Daten zu gewährleisten.
Organisatorische Maßnahmen beinhalten zum Beispiel die Awareness-Bildung zu Gefahrenquellen (wie z. B. durch einen mit Schadsoftware infizieren USB-Stick oder das Öffnen einer Phishing-Mail) sowie die Implementierung eines Datenschutz-/ bzw. Datensicherheitskonzeptes.
Nutzen Sie auch unsere Angebote im Bereich IT-Sicherheit und sprechen Sie uns an!
Mediata. Gerne begleiten wir Sie in eine sichere, digitale Zukunft.