Sichere IT im Homeoffice MBS setzt auf Security Awareness

Während sich Arbeitgeber noch immer mit den Vorschriften zum Arbeitsschutz herumschlagen, steht Deutschland seit über einem Jahr vor einem weitaus größeren Problem: der Cyberkriminalität in Zeiten des Homeoffice. Lesen Sie, wie sich die MBS auch im Homeoffice schützt: Durch ein robustes IT-Sicherheitsmanagement mit gut durchdachtem Notfallkonzept und Security Awareness Trainings.

Die Schäden, die durch Cyberkriminalität entstehen, erreichen jedes Jahr neue Rekordhöhen“, so Dariush Ansari, Geschäftsführer des IT-Sicherheitsspezialisten Network Box. „Das Homeoffice öffnet Türen, die bislang in Firmennetzwerken versperrt waren. Es braucht nur einen gutgläubigen Mitarbeitenden, um auf sensible Daten zuzugreifen oder das gesamte Unternehmensnetzwerk auszuschalten.“

Jeder Mitarbeitende, der von zu Hause arbeitet, nutzt Verbindungen, die oft leichter angegriffen werden können als solche im Firmennetzwerk. Die Grenzen zwischen privat und geschäftlich verschwimmen, beste Voraussetzungen also für betrügerische E-Mails, Phishing-Versuche und die Zunahme von Spam-E-Mails. Durch die Einführung von Homeoffice verschieben sich die Grenzen, doch bestehende Sicherheitsfunktionalitäten verschieben sich nicht mit.

MBS hat diese Gefahr früh erkannt und denkt Digitalisierung und IT-Sicherheit als eine Einheit. „Zusätzlich zu den IT-Lösungen im Unternehmen haben wir zahlreiche Systeme im Homeoffice und Verbindungen zum Firmennetzwerk geschützt und IT-sicher gemacht“, so Maximilian Moll, Awareness-Beauftragter der MBS. „Neben einem robusten und risikobasierten IT-Sicherheitsmanagement mit gut durchdachtem Notfallkonzept setzen wir in Zusammenarbeit mit unserem Partner Network Box auf Security Awareness Trainings.“

So werden alle MBS-Mitarbeitenden im Homeoffice regelmäßig Online-Schulungen im eLearning absolvieren. Dazu gehört das Schulungsmodul „Home Office Awareness“. In verschiedenen Einheiten sensibilisiert der eLearning-Kurs für den richtigen Umgang mit E-Mails, Firmendokumenten und Personen im Haushalt. Dazu gehört die Nutzung cloudbasierter Tools, privater WLAN-Verbindungen und das Erkennen von erhöhten Bedrohungslagen. Mit Hilfe interaktiver Lernelemente erfahren die Teilnehmer mehr über die perfiden Tricks der Cyberkriminellen und wissen nach erfolgreicher Teilnahme, worauf sie im Homeoffice besonders achten müssen. Anonymisierte Reports belegen den Fortschritt und die Wirksamkeit der Trainings.

„In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Homeoffice gewechselt. Das ist keine Momentaufnahme, sondern wird die neue Normalität werden“, so Ansari. „IT-Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Spätestens jetzt ist es an der Zeit, das Homeoffice flächendeckend IT-sicher zu machen und nicht an der falschen Stelle zu sparen.“