BSI: Umfrage zur IT-Sicherheit im Home-Office
„In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Home-Office gewechselt“, so eines der Ergebnisse einer repräsentativen Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dazu hat das BSI 1.000 Unternehmen und Betriebe befragt.
Eine weitere eher besorgniserregende Feststellung im Rahmen dieser Umfrage ist jedoch, dass die IT-Sicherheit mit dem häufiger anzutreffendem Home-Office nicht Schritt zu halten scheint.
Befragt wurden explizit nur diejenigen Unternehmen, welche mindestens drei Mitarbeitende beschäftigen und aktuell Mitarbeitende im Home-Office haben. Diese Unternehmen wurden auf der Grundlage eines repräsentativen Screenings aus allen Unternehmen ab drei Beschäftigten identifiziert.
Das BSI gibt als weiteres Ergebnis der Umfrage zu bedenken, dass IT-Sicherheit noch zu wenig in Budgets, Abläufen und Köpfen der Unternehmen angekommen sei. Der Digitalisierungsturbo Corona treibe IT-Projekte in den Unternehmen voran, jedoch müsse Digitalisierung und IT-Sicherheit als eine Einheit gedacht und umgesetzt werden. Wer jetzt die Weichen für eine solide Informationssicherheit seiner Infrastruktur legt, der sichert seine Zukunft – in schweren Pandemiezeiten und darüber hinaus, so das BSI.
Für mobiles Arbeiten bedürfe es einer richtigen Balance zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der IT. Ein robustes und risikobasiertes IT-Sicherheitsmanagement, Mitarbeiterschulungen und gut durchdachte Notfallkonzepte seien hierfür notwendig.
Weitere wichtige Erkenntnisse aus der Umfrage:
- Über 50 % der Unternehmen investieren weniger als 10 % der IT-Ausgaben in Cyber-Sicherheit. Das BSI empfiehlt, bis 20 % des IT-Budgets in Sicherheit zu investieren.
- Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyberattacken existenzbedrohende Folgen.
- Obwohl kostengünstig, werden einfache Sicherheitsmaßnahmen wie Mobil Device Management, Notfallübungen oder der Grundsatz „IT-Sicherheit ist Chefsache“ nicht genügend umgesetzt.
BSI
(Foto: ilona – stock.adobe.com)
Verwandte Produkte
-
Online-Kompaktkurs: Sichere & datenschutzkonforme Videokonferenzen!
Online-Kompaktkurs
138,04 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Folge 41: So hält das Urheberrecht den Anforderungen der KI stand
Beim Einsatz generativer KI spielt neben dem Datenschutzrecht das Urheberrecht eine wichtige Rolle. Die Rechtsbereiche dürfen nicht miteinander vermischt werden. Welche Rechte bei der Erstellung von neuen Inhalten bzw. beim Training der KI tangiert sind (Input), und zum anderen, welche Rechte mit den von KI-(mit)erzeugten Inhalten verbunden sind, gleich ob Musik, Text oder Bild, und
Mehr erfahren -
Grenzen des Missbrauchs beim Auskunftsrecht
In der jüngeren Vergangenheit hat sich der EuGH mit zahlreichen Vorlagefragen zu datenschutzrechtlichen Themen befassen müssen. Darunter waren auch etliche Fragestellungen, die sich mit dem Inhalt und der Weite des Auskunftsanspruchs aus Artikel 15 DS-GVO befassten. Der EuGH konkretisierte bspw. im Rahmen seines Urteils, ob im Rahmen des Auskunftsrechts die Identität der Empfänger offenzulegen sind.
Mehr erfahren -
Besonders schützenswerte Daten in Personalakten
Besonders sensible personenbezogene Daten dürfen nur in sehr begrenzten Ausnahmefällen im Rahmen von Beschäftigungsverhältnissen verarbeitet werden. Diese Daten umfassen beispielsweise Informationen, die Rückschlüsse auf den Gesundheitszustand oder die politische Überzeugung der Beschäftigten zulassen, sowie Hinweise auf religiöse Diskriminierung oder rassistische Verfolgung bieten können. Auch Informationen über Gewerkschaftszugehörigkeiten fallen unter diesen speziellen Schutz. Wie ist datenschutzrechtlich
Mehr erfahren
