Nachrichten

30.03.2020

Homeoffice-Boom: IT-Sicherheit muss Schritt halten

Halb Deutschland, so scheint es, arbeitet derzeit im Homeoffice. Ein Umstand, den sich Cyberkriminelle zunutze machen könnten, warnt der TÜV-Verband: Insbesondere, weil viele Mitarbeiter noch keine Routine im mobilen Arbeiten haben. Bei Nachlässigkeiten drohen ihre Rechner aber zum Einfallstor ins Firmennetzwerk zu werden. Einige Sicherheitshinweise sollen das verhindern helfen.

"Die Beschäftigten brauchen klare Vorgaben für das Arbeiten im Homeoffice, um die Risiken für Cyberangriffe zu reduzieren", sagt Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands. Beim "massenhaften Umzug ins Homeoffice" habe zunächst im Mittelpunkt gestanden, die Beschäftigten so schnell wie möglich arbeitsfähig zu machen. Nun gelte es, die Risiken neu zu bewerten und die IT-Sicherheit der veränderten Situation anzupassen. So könne eine Nischenanwendung, die nun oft eingesetzt wird, sicherheitskritisch geworden sein.

Eine weitere Gefahr besteht in sogenannter Schatten-IT, heißt es beim TÜV weiter. Damit sind Tools gemeint, die neben der offiziellen IT-Infrastruktur genutzt werden. Darunter fallen beispielsweise Anwendungen für die Kommunikation. IT-Abteilungen müssten in solchen Fällen schnell prüfen, welche dieser Programme den Sicherheitsanforderungen der Organisation genügen. "Andernfalls entsteht ein Wildwuchs, der für die IT-Abteilungen nicht mehr administrierbar ist", so Bühler.

Um die Sicherheitsrisiken zu minimieren, empfiehlt er unter anderem, Berufliches und Privates zu trennen und beispielsweise nicht mit dem Computer des Arbeitgebers privat im Internet zu surfen. Vorsicht sei derzeit außerdem bei allen E-Mails mit Bezug zum Corona-Virus geboten, da es sich dabei oft um Nachrichten mit Schad-Software oder Phishing-Versuche handelt. Sie haben das Ziel, Zugangsdaten des Benutzers abzufangen. Sie sollten gelöscht oder an den IT-Support des Arbeitgebers weitergeleitet werden.

Noch kaum herumgesprochen hat sich, dass auf Screenshots von Online-Meetings oder Videokonferenzen besser verzichtet werden sollte. Darauf ist nämlich eventuell die URL zu sehen, mit der ungebetene Gäste ebenfalls Zugang erlangen oder die Information zur Vorbereitung von Angriffen nutzen können.

Dieser Beitrag wurde erstellt von David Schahinian.


Top-Themen

Arbeitsrecht

Aus- und Fortbildungskosten: Was darf der Arbeitgeber zurückfordern?


Foto: © Zerbor - Fotolia.com
Arbeitgeber benötigen qualifizierte Mitarbeiter. Diese zu finden ist nicht immer leicht. Das bringt Unternehmen dazu, Aus- und Fortbildung selbst in die Hand zu nehmen – und damit gehen sie ein teures Wagnis ein.

mehr...
 
Personalbeschaffung

Active Sourcing als Recruiting-Instrument


Foto: © Africa Studio - Fotolia.com

Recruiting-Strategien gibt es viele. Stellenanzeigen in Jobbörsen oder auf der eigenen Homepage erfreuen sich nach wie vor großer Beliebtheit. Doch auch Active Sourcing kann sich für Arbeitgeber als erfolgreiche Variante der Personalbeschaffung erweisen.

mehr...

 
Arbeitsrecht

Mitarbeitergespräche: Pflicht zur Teilnahme – aber nicht in jedem Fall!


Foto: © BartPhoto - Fotolia.com

Arbeitgeber haben das Weisungsrecht, Mitarbeitergespräche anzuordnen. Dieser Anordnung müssen Arbeitnehmer aber nicht immer Folge leisten. In welchen Fällen Arbeitgeber kein Gespräch verlangen dürfen, erfahren Sie in diesem Beitrag.

mehr...

 
Digitalisierung

Big Data: Brauchen wir eine Rechenschaftspflicht für Algorithmen?


Foto: ©  kentoh - Fotolia.com

Entscheidungen, mitunter auch lebenswichtige, werden zunehmend mit Unterstützung von Algorithmen getroffen. Der rechtliche Regelungsrahmen hinkt ihrem tatsächlichen Einfluss bislang stark hinterher. Daher fordern nicht nur IT-Experten immer lauter, die Entwickler für ihre Software verantwortlich zu machen – etwa mit einer Rechenschaftspflicht für Algorithmen.

mehr...

Recruiting

Bewerbungsprozess: Unternehmen müssen mit offenen Karten spielen

Junge Frau unterschreibt Arbeitsvertrag
Foto: © nd3000 - Fotolia.com

Der Arbeitgeber ist rechtlich verpflichtet, den Bewerber auf Umstände hinzuweisen, die von erheblicher Bedeutung für die Entscheidung zum Abschluss eines Arbeitsvertrages sein können. Verletzt er diese „Aufklärungspflicht“, hat das rechtliche Konsequenzen. Welche das sind, zeigt unser Beitrag.

mehr...

 
Softwareprozesse

Digitale Transformation zu Ende gedacht


Foto: © kentoh - Fotolia.com

Wenn die Abläufe in einer Personalabteilung auf elektronischen Workflow umgestellt werden, kann es zu Schwierigkeiten kommen. Worauf Personalabteilungen bei der Suche nach Softwareunterstützung für ihre HR-Prozesse achten müssen.

mehr...

   
Empfehlungsmarketing

Recruitingstrategie: Mitarbeiterempfehlungsprogramm

Zwei junge Frauen sitzen vor einem Laptop
Foto: © Antonioguillem - Fotolia.com

Viele Personaler setzen bei der Suche nach Talenten auf das Prinzip "Mitarbeiter werben Mitarbeiter" – aus gutem Grund. Von diesem Empfehlungsmarketing profitiert nicht nur das Recruiting, sondern das Unternehmen als Ganzes.

mehr... 

 

Entgeltfortzahlungsgesetz

Arbeitsunfähig im Ausland: Regeln beachten, Konflikte vermeiden

Arzt sitzt Patient gegenüber
Foto: © Syda Productions - Fotolia.com
Wenn Beschäftigte im Ausland erkranken, schreibt ihnen das Entgeltfortzahlungsgesetz (EFZG) besondereVerhaltensregeln vor. Halten sie sich nicht an diese gesetzlichen Vorgaben, kann der Arbeitgeber zum Beispiel die Lohnfortzahlung einstellen. So weit muss es nicht kommen, wenn beide Seiten die im Beitrag aufgeführten Regeln beachten. 

mehr... 

 

>Weitere Top-Themen