Sicherheit des IT-Service
von zu Hause aus arbeiten
Derzeit arbeiten mehr Menschen von zu Hause aus als je zuvor, was zahlreiche Risiken für die Unternehmenssicherheit mit sich bringt. Die Zahl der weltweiten Datenschutzverletzungen nimmt zu und kann erhebliche Folgen für Unternehmen haben. Durch die Aufrechterhaltung der Sicherheitskontrolle können Unternehmen nicht nur das Vertrauen ihrer Kunden erhalten, sondern auch finanzielle Verluste eindämmen.
ISAE 3000 ist der Standard für die Prüfung von nicht-finanziellen Informationen. In der Praxis wird häufig ein SOC 2-Bericht verlangt. Dieser SOC 2-Bericht umfasst ausschließlich allgemeine IT-Kontrollen, die den Trust Service Criteria des AICPA entsprechen. Bei diesen Vertrauensdienstkriterien handelt es sich um bewährte Verfahren aus den Vereinigten Staaten für Sicherheit, Datenschutz, Vertraulichkeit, Verfügbarkeit und Integrität.
Was sind die besten Methoden, um Fernarbeit so sicher wie möglich zu machen?
1. Passwortverwaltung.
Der allgemein empfohlene Tipp ist die Verwendung sicherer Passwörter. Sorgen Sie dafür, dass Ihre Mitarbeiter mehrere verschiedene Passwörter anlegen. Auch das häufige Ändern von Passwörtern kann die Sicherheit erhöhen. Stellen Sie außerdem sicher, dass private und berufliche Benutzerkonten getrennt sind. Da es oft einfacher ist, sich mit einem privaten Konto von zu Hause aus anzumelden, kann dies die Sicherheit gefährden.
2. Bildschirmsperre während der Pausen.
Es klingt wie ein logischer Schritt, aber die Bildschirmsperre wird oft übersehen. Unerwartete Ereignisse können auftreten, wenn der Bildschirm nicht gesperrt ist. Dies ist eine Frage der Gewohnheit. Die folgenden Kombinationen sollten verwendet werden:
- Fenster: Win + L
- Mac: Cmd + Strg + Q
3. Trennen Sie Privates und Berufliches.
Wie bereits erwähnt, sollten Sie Privates und Berufliches trennen. Verschiedene Passwörter, private und berufliche, sollten nicht auf demselben Laufwerk gespeichert werden. Außerdem sollte ein Mitarbeiter seine Arbeits-E-Mails niemals für externe Websites verwenden.
4. Sichere WIFI-Verbindung.
Eine sichere WIFI-Verbindung klingt einfach, aber es werden oft Fehler gemacht. Viele Menschen machen den Fehler, sich bei einem öffentlichen WIFI-Dienst anzumelden, anstatt einen Telefon-Hotspot in der Öffentlichkeit zu nutzen. Weisen Sie Ihre Mitarbeiter immer darauf hin, dass sie, wenn sie in der Öffentlichkeit arbeiten, immer ihren eigenen Hotspot statt eines ungesicherten WIFI-Dienstes verwenden müssen.
5. VPN.
Wenn Sie von zu Hause aus arbeiten, sollten Sie eine VPN-Verbindung nutzen. Eine VPN-Verbindung verringert das Risiko von Hackern und Datenschutzverletzungen. Außerdem ist es wichtig, die Browserwarnungen zu beachten. Wenn sich eine Website nicht richtig anfühlt, ist sie es wahrscheinlich nicht.
6. Sicherheitsprogramme.
Für Computer stehen verschiedene Sicherheitsupdates zur Verfügung, die oft automatisch beim Hochfahren oder Herunterfahren des Computers installiert werden. Außerdem sollten Unternehmen obligatorische Antivirenprogramme anbieten.
Risklane bietet Dienstleistungen in den Bereichen Governance, Risiko und Compliance. Seit 2014 ist Risklane ein Marktführer und die fortschrittlichste Organisation in Bezug auf die Implementierung und Zertifizierung von ISAE 3402. Neben ISAE 3402 bieten wir auch Dienstleistungen in den Bereichen ISAE 3000, GDPR/AVG, ISO 27001, ISO 9001 und COSO ERM an.