TOP 5 für Ihre IT-Sicherheit in Zeiten der Corona-Pandemie

27.03.2020

In Zeiten der erhöhten Ansteckungsgefahr durch COVID-19-Viren haben sich viele Unternehmen für das Homeoffice ihrer Mitarbeiter entschieden. Wie das sicher gestaltet werden kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem 5-Punkte-Ratgeber herausgebracht. Für das BSI stellt eine empfohlene Maßnahme die intensivere Nutzung von Homeoffice und mobilem Arbeiten dar. Hier seien pragmatische Lösungen gefragt, welche die Arbeitsfähigkeit einer Organisation erhalten und andererseits Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten. Unsere Datenraum-Lösung dataroomX^® ist das ideale Produkt, um dezentral zu agieren und handlungsfähig zu sein, wenn es um den Austausch vertraulicher oder geheimer Dokumente geht.

Datenraum-Lösung ideal für Homeoffice und mobiles Arbeiten

Nicht nur bei Due Diligence-Prozessen und Immobilientransaktionen werden die Datenräume von dataroomX^® derzeit bevorzugt, sondern auch in Bereichen Fonds Managements, Familienunternehmen (Family Office), Forschung & Entwicklung (F&E), Gesundheitswesen, Öffentliche Hand und deutschen Gerichtsbarkeit. Klassische Anwendungsfelder unserer Datenräume sind Corporate Finance/M&A, Due-Diligence (DD), Immobilienmanagement (Real Estate), Rechtswesen (Legal), Forschung & Entwicklung (F&E), Gesundheitswesen (Life Sciences), Initial Public Offering (IPO) und Initial Coin Offering (ICO). Durch den besonderen Schutz der Dokumente ist die Geheimhaltung der Daten sichergestellt.

IT-Sicherheit bei Homeoffice-Arbeitsplätzen

Trotz der zur Zeit besonders herausfordernden Situation sollte auch bei der Bereitstellung von Homeoffice-Arbeitsplätzen die IT-Sicherheit angemessen berücksichtigt werden, rät das BSI: Bei spontanen Lösungen für mobiles Arbeiten können in der Regel nicht alle Anforderungen für IT-Sicherheit vollständig umgesetzt werden. Schnellere und stabile Netzanschlüsse, der Aufbau von VPN-Lösungen sowie die Anschaffung geeigneter Hardware können nur in Ausnahmefällen ad hoc aufgebaut oder bewerkstelligt werden.

TOP 5 für Ihre IT-Sicherheit

Das BSI empfiehlt eine Reihe einfacher Maßnahmen, die ohne größeren Aufwand einen Grundstein für IT-Sicherheit im mobilen Arbeiten darstellen:

• Klare Regelungen
  Treffen Sie deutliche, unmissverständliche und verbindliche Regelungen zur IT-Sicherheit und zur Sicherheit Ihrer Daten in Papierform. Kommunizieren Sie diese schriftlich an alle Beteiligten.
• Hier gibt es nichts zu sehen
  Ergreifen Sie an ihrem Heimarbeitsplatz Maßnahmen, mit denen sich ein Sicherheitsniveau erreichen lässt, das mit einem Büroraum vergleichbar ist. Verschließen Sie Türen, wenn Sie den Arbeitsplatz verlassen, geben Sie Dritten keine Chancen durch einsehbare oder gar geöffnete Fenster.
• Eindeutige Verifizierung
  Sorgen Sie für eindeutige Kontaktstellen und Kommunikationswege, die von den Beschäftigten verifiziert werden können.
• Vorsicht vor Phishing
  Es können vermehrt Phishing E-Mails auftreten, die die aktuelle Situation ausnutzen und versuchen werden, Ihre sensiblen Daten mit Hinweis auf Remote Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen.
• Mit VPN sicher ins Firmennetz
  Idealerweise greifen Sie über einen sicheren Kommunikationskanal (z. B. kryptografisch abgesicherte Virtual Private Networks, kurz: VPN) auf interne Ressourcen der Institution zu. Sofern Sie bisher keine sichere und skalierbare VPN-Infrastruktur haben, informieren Sie sich über mögliche Lösungen.

Diese und weitere Maßnahmen mit vertiefenden Details stehen als PDF auf der Webseite des BSI zur Verfügung Homeoffice? – Aber sicher! (PDF, 240KB, Datei ist barrierefrei⁄barrierearm).

Ständig weiterentwickeln und verbessern

Die aufgeführten Hinweise tragen der kurzfristigen Entwicklung um das Coronavirus Rechnung und sollten mittelfristig stetig weiterentwickelt und verbessert werden. Empfehlungen und Maßnahmen zur langfristigen Etablierung von sicheren Telearbeitsplätzen sowie tiefergehende Ausführungen zu den hier genannten Tipps hat das BSI in den entsprechenden Bausteinen des IT-Grundschutz zusammengetragen.