Tout ce que vous devez savoir sur le travail à distance et la cybersécurité

Autor

Claudia Trogisch Ezquerra

Geschätzte Lesezeit

7 min

Datum der Veröffentlichung

Mai 6, 2021

Tags

FERNARBEIT
Interessiert an unserem Angebot?
Kontaktieren Sie uns, um eine kostenlose Produktdemo zu vereinbaren.
Buchen Sie eine Demo
Inhaltsverzeichnis:

Ce n'est un secret pour personne, la pandémie a marqué un tournant en termes de mobilité, poussant les employés à travailler de partout où nous le souhaitions. En théorie.
Diese Situation hat den Unternehmen weltweit neue Herausforderungen beschert, wie z.B. den Mitarbeitern unabhängig von ihrem Standort Zugang zu Ressourcen und Leistungen des Unternehmens zu verschaffen, ohne dabei die sensiblen Informationen und Daten zu vernachlässigen.

Die Probleme der Cybersicherheit

La réponse de nombreuses entreprises a d'abord été " la connectivité d'abord ". En effet, il était impératif que les besoins de leurs clients, mais aussi ceux de leurs employés soient satisfaits, afin de garder la tête hors de l'eau. Cela s'est traduit par le développement de l'assistance client automatisée, de la formation en ligne, etc.
Im Vorfeld haben zahlreiche Unternehmen die Risiken von Hacks, die durch diese neue Arbeitsorganisation induziert werden, erkannt. Unzureichende Sicherheitsvorkehrungen haben den Web-Piraten einzigartige Möglichkeiten eröffnet und den IT- und Cyber-Sicherheitsverantwortlichen in den Unternehmen schweres Kopfzerbrechen bereitet.

Des connexions réseau dangereuses

Grâce au travail à distance, nous pouvons travailler à partir de n'importe quel lieu de la planète. Das kann vom Haus aus sein, aber auch, nach der Arbeit, von einem Café oder einem anderen öffentlichen Ort aus. Du moins, en théorie.
Cette pratique implique que vos employés puissent accéder à leurs comptes professionnels en se connectant à des réseaux moins sécurisés, tels que le Wifi de la maison, voire le Wifi public. Lokale Piraten können Sie über die Netzwerkverbindung ausspionieren und auf vertrauliche Informationen zugreifen.
Um dies zu verhindern, sollten Ihre Mitarbeiter lernen, sich mit einem ungesicherten Netzwerk zu verbinden, wenn sie eine VPN-Verbindung (virtuelles privates Netzwerk) nutzen.

L'utilisation de périphériques personnels

Wenn Ihre Mitarbeiter ihre persönlichen Geräte zu beruflichen Zwecken nutzen, können neue Fehler auftreten. Die Geräte eines Unternehmens werden von EDV-Fachleuten betreut, die sich bemühen, regelmäßig die Aktualisierungen der Software zu installieren, damit kein Cyberkrimineller darauf zugreifen kann.
À l'inverse, les appareils personnels ne sont équipés de logiciels appropriés, ils sont donc plus exposés aux virus, au piratage, etc.
Auch andere Aspekte sind gefährdet, denn einige Mitarbeiter, die das Unternehmen verlassen, können vertrauliche Informationen über ihre Geräte aufbewahren und diese später verkaufen oder weitergeben.

Le risque des menaces concrètes

Auch wenn es sich hierbei nicht um ein echtes Cyberrisiko handelt, sind auch konkrete Bedrohungen ein Teil der Cyberrisiken. Sie resultieren aus menschlichen Fehlern, z. B. wenn man den Bildschirm eines tragbaren Computers ausstellt oder an einem öffentlichen Ort viele sensible Informationen abruft, oder wenn man ein Kind auf eine falsche Taste im Haus drücken lässt. Il est essentiel de ne jamais laisser vos appareils sans surveillance à la maison. Le faire dans un lieu public est encore plus dangereux.

La politique de travail à distance vous aide à établir des règles, en termes de cybersécurité

L'environnement dans lequel vous travaillez a radicalement changé. Es gibt neue Möglichkeiten, aber auch neue Gefahren, denen wir begegnen müssen.
Zunächst ist es sinnvoll, eine Diagnose Ihrer Organisation der Fernarbeit im Hinblick auf die Cybersicherheit durchzuführen.
De nombreuses entreprises pensent qu'il faut d'abord donner la possibilité de travailler à distance, puis évaluer et améliorer la cybersécurité. Cependant, ce n'est pas une question facultative : une étude récente du cabinet d'audit PWC a montré que les investissements en cybersécurité sont toujours payants. Sie ermöglichen nicht nur einen besseren Schutz der sensiblen Daten, sondern erleichtern auch den Übergang zur Fernarbeit.
Generell geht es bei den Cyber-Sicherheitsproblemen in diesem neuen Kontext um nicht gesicherte Systeme, einen überhöhten Informatikdienst und unausgebildete Mitarbeiter, die neue Hilfsmittel für die Fernarbeit nutzen. Viele dieser Probleme können durch eine Fernarbeitspolitik behoben werden.
Eine Fernarbeitspolitik muss strenge Regeln und Prozesse etablieren, um die Sicherheit der Daten Ihres Unternehmens zu gewährleisten. Ce cadre doit fournir une ligne directrice à vos employés et une certaine structure.
Vous pourriez commencer par vous demander comment le passage au travail à distance a changé la situation de votre entreprise en termes de cybersécurité. Welche Maßnahmen zum Cyberschutz haben wir bereits ergriffen? Lesquelles sont obsolètes ? Welche sollten wir ergänzen?

Voici quelques points à considérer et à inclure dans votre politique de travail à distance :

Zunächst sollte eine Politik der Fernarbeit den Mitarbeitern die Verwendung eines Vertraulichkeitsfilters auf ihrem Laptop und anderen Geräten vorschreiben, aber auch sicherstellen, dass alle verwendeten Geräte und Systeme mit einem Virenschutz, einem VPN und einer Anti-Malware-Software ausgestattet sind. Eine solide Politik zur Verwaltung von Passwörtern ist ebenfalls essentiell.
Darüber hinaus sollten die Richtlinien festlegen, dass alle Peripheriegeräte so konfiguriert werden müssen, dass sie automatisch in Betrieb genommen werden und der Zugriff auf Anwendungen und E-Mails des Unternehmens auf nicht betriebsbereite Geräte verhindert wird.
Eine weitere gute Praxis ist die Etablierung einer "Apportez votre appareil personnel"-Politik (BYOD) für Mitarbeiter, die ihre eigenen Geräte im Unternehmensnetzwerk nutzen. Die Installation eines Systems zur Verwaltung mobiler Geräte auf Unternehmensseite kann ein echtes Plus sein, insbesondere wenn ein Mitarbeiter das Unternehmen verlässt und die Unternehmensdaten aus der Ferne ergänzt werden können.
Im Rahmen der Politik der Fernarbeit müssen die Verantwortlichen des Informatikdienstes die Mitarbeiter regelmäßig darauf hinweisen, dass eine Autorisierung für den Bezug neuer Dienste und Logik erforderlich ist. Zur Erleichterung des Prozesses ist es empfehlenswert, eine Liste der Ressourcen zu erstellen, die die Mitarbeiter ohne Autorisierung nutzen können.
Eine gute Politik für die Fernarbeit sollte auch einen dringenden Kontakt sowie Empfehlungen für die beste Art und Weise, ein Fernbüro einzurichten und zu schützen, beinhalten. Cela pourrait être, par exemple, comment arrêter l'ensemble du système en cas d'urgence absolue.

WorkMotion und Konformität

Es ist sehr wichtig, dass Sie sich bei der Umsetzung einer Cyber-Sicherheitspolitik im Fernzugriff mit Ihrer Rechtsabteilung beraten, bevor Sie diese Maßnahmen anwenden, um alle rechtlichen Probleme zu vermeiden, insbesondere wenn Ihre Mitarbeiter im Ausland tätig sind.
Als Experte für Fernarbeit kann WorkMotion Ihnen dabei helfen, während der gesamten Übergangszeit gesetzeskonform zu bleiben, um Ihre Ziele zu erreichen und herauszufinden, wie Sie in diesem Umfeld erfolgreich sein können. Interessant, oder? Contactez-nous !