2507520

Home Office: Ja, mit entsprechenden Sicherheitsmaßnahmen

15.05.2020 | 08:01 Uhr | Jens Bothe

Home Office ist durch die Coronakrise zu einer mehr und mehr beliebten Büro-Alternative geworden. Viele Mitarbeiter dürfen und können das weiterhin beibehalten - sollten dabei aber einige Sicherheitsmaßnahmen ergreifen.

Das Home Office ist und bleibt ein viel diskutiertes Thema in der Arbeitswelt. Laut einer Studie des Bayerischen Forschungsinstituts für Digital Transformation (BITD) würden zwei Drittel der Arbeitnehmer auch nach der Coronakrise weiterhin öfter von zu Hause aus arbeiten. Die Diskussion zum Recht auf Home Office als Gesetz spielt ihnen dabei in die Karten.

Ein Punkt der dabei nicht zu kurz kommen sollte, ist das Thema Sicherheit.

Wie die Krise gezeigt hat, ist die IT-Umgebung zu Hause nicht annähernd so sicher wie eine professionelle Büroumgebung, was von Hackern leicht ausgenutzt wird. Ein Beispiel dafür ist eine E-Mail Kampagne, die als Information zum Coronavirus getarnt war, aber tatsächlich Malware enthielt.

Beispiele wie diese zeigen umso mehr, wie wichtig es ist, folgende Sicherheitstipps im Home Office beachten.

Arbeiten in der Cloud: Sicherheit sollte höchste Priorität haben

Wenn Systeme und Anwendungen in der Cloud betrieben werden, können alle Mitarbeiter bequem darauf zugreifen - egal, ob sie im Büro, von zu Hause oder unterwegs arbeiten. Das kling erstmal bequem. Es lohnt sich allerdings, einen genauen Blick auf den Cloud-Provider zu werfen, um sicherzugehen, dass alle Daten gemäß der DSGVO verarbeitet werden.

Unternehmen sollten unter anderem darauf achten, dass Compliance-Zertifizierungen vorliegen. Sie sollten sich außerdem anschauen, wie die Daten beim Austausch verschlüsselt werden, welche Backup-Verfahren es gibt und wo sich die Datencenter befinden.

Backup nicht vergessen

Gerade im Home Office müssen Daten immer mal wieder lokal gespeichert werden. Dabei empfiehlt es sich, regelmäßige Backups der Daten auf einer externen Festplatte zu machen – am besten sogar einmal pro Woche. Es ist nicht abwegig, dass die Festplatte kaputtgeht, zum Beispiel wenn versehentlich Kaffee über die Tastatur geschüttet wird. Auch ein Diebstahl kann nie ausgeschlossen werden. Jeder Anwender ist in diesem Fall dankbar, seine Arbeit auf einem externen Speichermedium in Sicherheit zu wissen.

Aber auch die externe Festplatte sollte in diesem Fall wie der Computer immer verschlüsselt sein und an einem sicheren Ort, am besten in einem Tresor, aufbewahrt werden.

WLAN-Sicherheit

Die WLAN-Verbindung sollte auch in den eigenen Räumen immer geschützt sein. Niemals sollte ein offenes WLAN verwendet werden. Zusätzlich empfiehlt es sich, ein VPN (Virtual Private Network) zu benutzen.

Sensible Daten nicht lokal speichern, Rechner sperren

Dass sensible Daten nicht lokal gespeichert werden, sollte eine Selbstverständlichkeit sein. Ebenso wie in den Büroräumen gilt, dass der Rechner auch im eigenen Heim immer gesperrt werden sollte, sobald sich der Anwender davon entfernt.

Falls mehrere Anwender Zugriff auf ein Gerät haben, müssen die Zugänge mit unterschiedlichen Passwörtern geschützt sein und die Daten separiert werden. Denn auch beim Arbeiten in den eigenen vier Wänden gilt der unternehmenseigene Datenschutz.

Regelung für „Bring your own Device“

Bring your own Device ist nach wie vor ein wichtiges Thema, das für die Arbeit von zu Hause geregelt sein sollte.

Wenn Mitarbeiter kein Firmenhandy haben, dürfen sie dann im Home Office mit ihren privaten Geräten beruflich telefonieren oder kommunizieren? Das liegt in der Entscheidung des Unternehmens. Dabei sollte aber immer auch der Datenschutz gewährleistet sein. So sollten also Verschlüsselungsmöglichkeiten, Passwortschutz und Virenscanner auch auf privaten Geräten installiert bzw. konfiguriert sein.

Achtung bei Videokonferenzen

Gerade wenn ein Großteil der Teams an unterschiedlichen Orten arbeitet, sind Videokonferenzen ein notwendiger Bestandteil. Um das persönliche Flair herzustellen, ist es sinnvoll, auch die Videokameras einzusetzen. Dabei sollten Anwender immer daran denken, dass nicht nur ihr Gesicht, sondern auch der komplette Hintergrund zu sehen ist. Deshalb sollten private und besonders vertrauliche Daten aus dem Sichtfeld der anderen entfernt werden. Auch ein Aufkleber auf der Webcam kann verhindern, dass an falscher Stelle vertrauliche Informationen zu sehen sind.

Aktuelle Software-Versionen einsetzen

Was die IT-Sicherheit angeht, so ist es für Home-Office-Arbeiter wichtiger denn je, mit dem richtigen Equipment ausgestattet zu sein, das vom Unternehmen unterstützt wird. Nicht selten kommt es vor, dass Unternehmen und deren Mitarbeiter noch mit alter Software arbeiten, die nicht mehr dem neuesten Stand der Technik entspricht. Damit gehen Unternehmen das Risiko ein, gegen die aktuelle Datenschutzgrundverordnung zu verstoßen und gegebenenfalls hohe Strafen zahlen zu müssen. Zu empfehlen ist daher, die Software regelmäßig zu aktualisieren.

Social Engineering

Manchmal versuchen Hacker mit einer persönlichen Kontaktaufnahme an vertrauliche Daten zu kommen. Dieses Phänomen ist bekannt unter dem Begriff „Social Engineering“. Wenn Unbekannte auf sozialen Netzwerken oder am Telefon versuchen, an persönliche Informationen zu kommen, ist immer höchste Vorsicht geboten.

Das Risiko dieser aktiven Manipulation von Angestellten durch Dritte steigt noch einmal exponentiell, wenn für die Arbeit im Home Office auch das private Equipment wie Rechner und Handy verwendet werden.

Bei den Regelungen fürs Home Office bringt jeder Mitarbeiter andere Erfahrungen mit. Deshalb lohnt es sich, übergreifende Sicherheitsrichtlinien für die Arbeit von zu Hause zu erstellen, diese regelmäßig zu überprüfen, zu aktualisieren und mit den Mitarbeitern zu besprechen.

Die besten Tools, Tipps & Tricks fürs Home Office

Home Office auf pcwelt.de

PC-WELT Marktplatz

2507520