Rhein-Ruhr aktuell

Markus Müller, HLB Schumacher GmbH, Münster

IT-Sicherheit für Mitarbeiter im Home-Office

Markus Müller, HLB Schumacher GmbH, im Gespräch mit unserem Netzwerk.

Herr Müller, Sie leiten den Geschäftsbereich der IT-Beratung, wie sind Sie zu HLB Schumacher gekommen und wie ist Ihr Unternehmen heute aufgestellt?

Nach dem Studium der Wirtschaftsinformatik habe ich über 12 Jahre in der IT-Branche gearbeitet und war für den nationalen wie auch internationalen Vertrieb von Hardware, Software und Services für Top-Player (IBM, CA Technologies und VERITAS) an Großkonzerne wie auch KMUs aus verschiedensten Branchen verantwortlich. Nebenberuflich habe ich fünf Jahre als Geschäftsführer ein erfolgreiches Start-up mit Dienstleistungen rund um die IT-Beratung, Web-Design und (mobile) Applikations-Entwicklung geführt. Auf diesem Weg habe ich unzählige Kundengespräche geführt, komplexe Projekte abgeschlossen, weitreichende Einblicke in die verschiedenen Industrien bzw. Branchen erhalten und die Entwicklungen am Markt im jeweiligen Kontext mitverfolgen können.

Seit Februar 2020 bin ich nun verantwortlich für den Geschäftsbereich der IT-Beratung bei HLB Schumacher. Wir haben erkannt, welche Treiber unsere Mandanten und den Markt bewegen und auch zukünftig beschäftigen werden und haben daher zuletzt große und strategische Investitionen vorgenommen, um unsere Mandaten bei der Umsetzung Ihrer Digitalisierungsstrategie und darüber hinaus zu unterstützen. Dazu haben wir unser Portfolio im Rahmen der digitalen Kompetenzen umfassend erweitert. Dieses gliedert sich nun in vier zentrale Säulen: IT-Beratung, IT-Zertifizierung, Prüfungsservices und Datenanalyse. Wir können so den gesamten IT-Projektlebenszyklus begleiten und reichern diesen, wo kompatibel, mit Wirtschaftsprüfungsleistungen sinnvoll an.

Warum ist gerade jetzt das Thema IT-Sicherheit wichtiger als je zuvor?

Die Corona-Krise ist ein konstanter Begleiter für uns geworden. In Abhängigkeit der Entwicklung und gezielten Wirksamkeit eines möglichen Impfstoffes begleitet uns dieser Erreger noch für eine ungewisse Zeit. Gewiss ist aber die Tatsache, dass viele Unternehmen, zur Aufrechterhaltung des Betriebs, die Arbeitskraft der Mitarbeiter in das Home-Office verlegt haben. In vielen Unternehmen wird nach den zuletzt beschlossenen Lockerungen eine Rückführung in die Arbeitsräume der Organisation durchgeführt, vielerorts wird aber Home-Office ein fester und zusätzlicher Teil der Unternehmenskultur. Dem Thema kommt daher zunächst generell ein größeres Interesse entgegen als noch vor der Krise.

Die Etablierung einer Home-Office-Kultur ist ein facettenreiches Unterfangen und ist mit vielen Anpassungen in den unterschiedlichsten Unternehmensbereichen verbunden. Sie müssen dabei die Geschäftsprozesse, Räumlichkeiten und Infrastruktur, die Organisation, das Human Capital und zuletzt auch die IT berücksichtigen und entsprechend anpassen. Wenn Sie den Fokus dabei nur auf die Räumlichkeit oder die IT legen, wird die Umstellung nicht optimal laufen und es werden schnell Probleme auftreten. Dem Thema IT-Sicherheit sollte man in diesem Kontext eine besondere Beachtung schenken, denn die betriebliche Wertschöpfung findet in der Regel durch das wichtigste Gut eines Unternehmens statt, der Arbeitskraft der Mitarbeiter, die nun eine andere räumliche Verortung durchlaufen. Geschäftskritische Informationen müssen im Home-Office vor Verlust abgesichert werden.

Was ist in diesem Kontext zu beachten?

Die Etablierung einer Home-Office-Kultur sollte die bereits beschriebenen fünf Unternehmensbereiche berücksichtigen und diese an folgende unternehmerische Erfordernisse anpassen:

  • Organisatorisch: Arbeitsraum und Ausstattung, Gesundheit der Mitarbeiter, Versicherungen, Datenschutz und Geheimhaltung
  • Soziokulturell: soziale, kulturelle und politische Interessen, Selbst- und Zeitmanagement, Schaffung einer Vertrauenskultur, Erhöhung der digitalen Kompetenz der Mitarbeiter
  • Informationstechnologie: Sensibilisierung der Mitarbeiter über die Gefahren der IT-Sicherheit, Dokumentation für Aus- und Rückgabe von Home-Office-Equipment, klare Regelungen und Anhebung des Home-Office-Arbeitsplatzes auf ein angemessenes Schutzniveau

Welche Schritte empfehlen Sie, um gut aufgestellt zu sein?

Es gilt, pragmatische Ansätze zu finden und zu leben, um die Arbeitsfähigkeit der Organisation zu erhalten, ohne die IT-Sicherheit zu gefährden. Für das Unternehmen und die Arbeitnehmer müssen klar geregelt sein, welche Informationen in welcher Form, z. B. analog (Papier) und digital (IT-Systeme), außerhalb der Organisation transportiert und verarbeitet werden dürfen. Es gilt, den unberechtigten Informationsabfluss aus dem Unternehmen zu vermeiden. Für diesen Punkt sind Schutzmaßnahmen zu treffen, die in einer Sicherheitsrichtlinie für Homeoffice-Arbeit dokumentiert und den Mitarbeitern transparent gemacht werden sollen. Die Mitarbeiter sind bzgl. der Gefahren der IT-Sicherheit im Homeoffice zu sensibilisieren, da es weniger infrastrukturelle Sicherheit als in den Büroräumen der Organisation gibt (z. B. durch Zugänglichkeit für andere Personen des Haushalts und Besucher). Der Homeoffice-Arbeitsplatz muss daher auf ein angemessenes Sicherheitsniveau gehoben werden (z.B. bei Nichtbesetzung des Arbeitsplatzes sind Fenster und Türen zu schließen, sensitive Informationen dürfen nicht offen liegen gelassen, werden, etc.).

Zum Einsatz kommende IT-Systeme müssen darüber hinaus gehärtet sein. Dazu zählen Standardmaßnahmen, wie ein stets aktuelles Update-/Patchlevel und der Einsatz einer korrekt konfigurierten Firewall. Etwaige Zugriffsregelungen auf die IT-Systeme der Organisation müssen auf ein Minimum beschränkt werden. Es ist ebenfalls wichtig zu entscheiden, ob den Mitarbeitern die technischen Arbeitsmittel durch die Organisation gestellt werden, oder ob die Mitarbeiter mit eigenen/privaten Geräten arbeiten dürfen („Bring your own device“). Für beide Fälle gelten unterschiedliche Sicherheitsniveaus und Maßnahmen. Der sichere Fernzugriff ist durch technische Maßnahmen wie geschützten Datenverkehr über eine VPN-Verbindung sicherzustellen. Ebenfalls muss eine funktionierende Backup- und Recovery-Kultur etabliert sein und gelebt werden. Dies sind nur einige Aspekte für die Erreichung eines geeigneten Sicherheitsniveaus aus der IT-Sicherheitsperspektive.

Wir bedanken uns für das Gespräch Herr Müller.

Partner

HLB Schumacher GmbH

Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
An der Apostelkirche 4
48143 Münster

Fon: +49 (0) 2 51/28 08-0
Fax: +49 (0) 251/2808-280

HLB Schumacher GmbH

Ihre Unternehmenspräsentation

Ihr Experteninterview könnte hier auch für 590 Euro (inkl. Redaktion) stehen. 

Dipl.-Betriebswirtin Jutta Peschke

Partnerbetreuung mittelstand-rhein-ruhr.de
jpeschke@best-practice-forum.de  
Fon: 02304-594014

Rhein-Ruhr aktuell

04.08.2020

Dr. Cornelius Kruse, Aulinger Rechtsanwälte

Geschäftsführerhaftung

alle News