Dienstag, 10. Februar 2009

Informationssicherheitsrisiken bei Telearbeit

Die Technologie ermöglicht es vielen Unternehmen, die Grenzen ihrer Büroräume zu erweitern: Die Mitarbeiter können mobile Telekommunikationstechnik nutzen, und praktisch überall arbeiten.

Telearbeit bietet viele Vorteile, unter anderem Kosteneinsparungen aufgrund einer geringeren Bürobelegung, keine Ablenkungen und Fahrzeiten zu einem Büro, Flexibilität während externer Unterbrechungszeiträume und einen besseren Kundenservice aufgrund längerer Geschäftszeiten. Eine Firma soll Technologien wie Virtual Private Networking (VPN), CITRIX, Blackberry usw., einsetzen, durch die die Mitarbeiter mit dem Büro verbunden sind, ohne physisch anwesend zu sein.

Welche Risiken sind mit Telearbeit verbunden?

Die mit Telearbeit verbundenen Risiken sind nicht neu, selbst vor dem Zeitalter von Computer und Internet waren die Mitarbeiter auf Geschäftsreisen bzw. nahmen gedruckte Unterlagen, Kundenlisten, vertrauliche Informationen mit nach Hause und arbeiteten dort. In der heutigen Arbeitsumgebung sind jedoch sehr viele wertvolle Daten auf elektronischen Geräten gespeichert. Wir müssen uns den mit Telearbeit verbundenen Risiken bewusst sein. Die wichtigsten Risiken bestehen in einer Verletzung von gesetzlichen oder aufsichtsrechtlichen Anforderungen, wobei der Marke des Arbeitgebers ein grosser Schaden entsteht, wenn geheim zu haltende Informationen des Unternehmens unbefugten Parteien oder der Öffentlichkeit bekannt werden.

Nachfolgend finden Sie einige allgemeine Beispiele für Risikoszenarien in Verbindung mit Telearbeit:

  • Physischer Verlust oder Diebstahl von Informationen oder Geräten, die vertrauliche Informationen enthalten (z. B. Laptop, USB-Stick, Blackberry, PDA, usw.)
  • Unangemessener Zugang durch nicht befugtes Personal zu Gegenständen im Eigentum des Unternehmens, z. B. wenn ein Mitarbeiter Familienmitgliedern oder Freunden die Verwendung der Ausrüstung gestattet, die vom Unternehmen bereitgestellt wurde
  • Verwendung von nicht vom Unternehmen bereitgestellter Ausrüstung für die Bearbeitung von Unternehmensinformationen, z. B. Nutzung von PCs für geschäftliche Angelegenheiten
  • Ausdruck von Informationen ohne geeignete Entsorgungsmöglichkeiten, z. B. kein Reisswolf oder keine sicheren Entsorgungsdienste für Datenspeichergeräte (z. B. CDs, DVDs und USB-Sticks, usw.)
  • Nutzung unsicherer Kommunikationsmethoden, z. B. Verbindung über unsichere drahtlose Zugangspunkte in der Umgebung oder lokalen Coffeeshops bzw. Nutzung persönlicher E-Mail-Systeme für geschäftliche Angelegenheiten.

Wie können die mit Telearbeit verbundenen Risiken verringert werden?

  • Sichern Sie Ihre elektronischen Geräte stets physisch und lassen Sie sie niemals unbeaufsichtigt (verwenden Sie Datensperren, falls verfügbar).
  • Gestatten Sie niemals die Nutzung Ihrer vom Unternehmen bereitgestellten elektronischen Ausrüstung bzw. Geräte durch Dritte.
  • Verwenden Sie immer eine VPN-Verbindung (Virtual Private Network). Achten Sie bei der Verwendung eines VPN darauf, dass Sie über eine sichere Verbindung verfügen. Selbst wenn jemand den Datenverkehr anschauen wollte, sind die Daten so nicht lesbar.
  • Melden Sie dem IT-Helpdesk umgehend alle Vorfälle, die den Verlust oder Diebstahl von Ausrüstung oder Geräten betreffen.
  • Übermitteln Sie keine vertraulichen Dokumente (z. B. DOC, PPT oder XLS) an persönliche E-Mail-Konten.
  • Speichern Sie niemals vertrauliche Daten auf ungeschützten tragbaren Geräten. Verwenden Sie, wenn immer möglich, Netzwerklaufwerke oder verschlüsselte USB-Geräte.

Quelle: «Zürich» Versicherung

Keine Kommentare: