22.04.2020

Informationssicherheit beim Arbeiten im Homeoffice

Auch zu Hause gelten die Regeln der Informationssicherheit
Zum Thema "Homeoffice" haben wir ein E-Learning und Merkblatt im Angebot. Im Zusammenhang mit der aktuellen Situation haben wir hierzu ein Spezialangebot zusammengestellt.

-> Lesen Sie mehr dazu in unserer News «
Die aktuelle Situation fordert uns alle».

Aufgrund der aktuellen Lage mussten viele Unternehmen ihre Mitarbeitenden ins Homeoffice schicken. Wichtig dabei ist, dass auch im Homeoffice gewisse Regeln in Bezug auf Informationssicherheit beachtet werden müssen. In diesem Beitrag erläutern wir Ihnen, auf was Sie im Homeoffice achten sollten.

Alle Mitarbeitenden von TreeSolution arbeiten schon seit jeher im Homeoffice und kennen daher die Abläufe und Sicherheitsaspekte gut. Für uns ist die Situation nicht neu - jedoch für viele andere Unternehmen und Arbeitnehmende. Vor allem mussten aufgrund der aktuellen Situation mit COVID-19 viele Unternehmen sehr schnell auf ein neues Arbeitsmodell umsteigen, was für die Unternehmen und deren Mitarbeitende sicher nicht immer einfach war und ist. Um Ihnen die Situation in Bezug auf Homeoffice und die damit verbundenen Herausforderungen für Informationssicherheit zu erleichtern, haben wir Tipps zusammengestellt, auf was Sie bei der Umstellung achten sollten.

Mit dem Notebook von zu Hause aus Arbeiten, geschäftliche Telefonate und Videokonferenzen tätigen, geschäftliche Dokumente bearbeiten - die heutige Technik macht es möglich, von fast überall auf Unternehmensinformationen zuzugreifen und zu kommunizieren. Jedoch müssen dabei gewisse Regeln beachtet werden.  

Die Herausforderungen beim Homeoffice

Werden diese Grundsätze nicht eingehalten, besteht das Risiko, dass vertrauliche Informationen entwendet, kopiert oder manipuliert werden. Es besteht auch die Gefahr, dass Ihr PC manipuliert wird und so Unbefugte freien Zugang zu all Ihren Daten und auf Ihr Netzwerk erhalten.

Grundsätzlich gelten bei der Arbeit von zu Hause aus die gleichen Regeln wie beim Arbeiten im Büro. Einigen Themen sollte jedoch zusätzlich Beachtung geschenkt werden. Grob gesagt sind das der Umgang von geschäftsinternen Daten, sichere Internet- und Netzwerkverbindungen sowie der Umgang mobiler Geräte und Speichermedien.

Sie arbeiten zum ersten Mal im Homeoffice und müssen daher zuerst einen Platz finden, wo sie ungestört arbeiten können. Besonders, wenn auch Kinder zu Hause sind, kann dies zu einer Herausforderung werden. Idealerweise haben Sie auch zu Hause ein Büro, wo Sie sich zurückziehen können. Idealerweise haben Sie hier auch einen verschliessbaren Schrank, wo Sie Ihre Geräte und Dokumente Ihres Unternehmens sicher aufbewahren können. Zudem sollte Ihre Internetverbindung mit einem guten Passwort geschützt sein, um Zugang Fremder zu vermeiden.

Bedenken Sie, dass auch beim Arbeiten von zu Hause aus Gespräche von Familienmitgliedern oder anderen mitgehört werden können, Ihr Bildschirm und Dokumente mitgelesen oder entwendet werden können und vertrauliche Dokumente im Hauskehricht oder Altpapier landen können. Zudem können auch Internet-/Bluetooth-Verbindungen abgehört und manipuliert werden, sodass fremde Zugang zu Ihren und den Geschäftsdaten erhalten. Mobile Geräte und Speichermedien können zu Hause leicht verloren gehen, Ihr Kind spielt mit ihnen und verlegt sie oder sie können auch gestohlen werden. Werden gefundene oder fremde Datenspeicher an das Gerät Ihres Unternehmens angeschlossen, können sie das Firmennetzwerk mit Schadsoftware infizieren oder selber durch Schadprogramme infiziert werden.

Welche Informationssicherheitsaspekte sind zu beachten

Die Informationssicherheit zu Hause umfasst ein paar grundlegende Aspekte, welche befolgt werden sollten:

Am Arbeitsplatz

Halten Sie Ihren Arbeitsplatz immer ordentlich und aufgeräumt. Auch zu Hause sollten die Clear Desk- und Clear Screen-Regeln befolgt werden. Das heisst, dass alle Geschäftsdokumente nach Gebrauch in einem abschliessbaren Schrank aufbewahrt werden sollten und nur dann auf dem Bürotisch sind, wenn sie unmittelbar benötigt werden. Der Bildschirm ist bei Abwesenheit vom Arbeitsplatz, auch wenn nur kurz, zu sperren. Denn wer hat schon Freude daran, wenn beispielsweise das eigene Kind in einem unbeobachteten Moment an den PC sitzt und Informationen löscht oder etwas herunterlädt, was es nicht sollte? Oder die Putzfachkraft Informationen liest, welche firmenintern sind und nicht nach aussen dringen sollten?

Jegliche ausgedruckte oder mitgenommene Geschäftsdokumente sollten geschreddert oder im Büro vom Unternehmen in einem entsprechenden Container entsorgt werden. Falls sie im Büro entsorgt werden, bewahren Sie die Dokumente bis dahin in einem verschliessbaren Schrank auf, sodass Unbefugte sie nicht entwenden können.

 

 Tipps:

  • Schliessen Sie alle Geschäftsdokumente nach der Arbeit und bei Abwesenheit vom Arbeitsplatz weg.
  • Fahren Sie Ihren PC nach getaner Arbeit herunter, sperren Sie den Bildschirm, wenn Sie den Arbeitsplatz verlassen. Am PC alle Fenster minimieren, sodass Informationen nicht direkt einsehbar sind, ist nicht ausreichend.
  • Richten Sie Ihren Arbeitsplatz so aus, dass Sie mit dem Rücken zu einer Wand sitzen und installieren Sie gegebenenfalls einen Sichtschutzfilter, damit niemand auf Ihren Bildschirm schauen kann. Den Bildschirm dunkel einstellen ist hierfür nicht ausreichend.

Gespräche

Wenn Sie telefonieren oder an einer Videokonferenz teilnehmen, achten Sie darauf, dass niemand Unbefugtes, auch nicht Ihre Familie, mithören kann. Dies gilt besonders bei vertraulichen und geheimen Geschäftsinformationen. Denn gelangen solche Informationen an die Öffentlichkeit, kann dies erheblichen Schaden anrichten. Das heisst, halten Sie in solchen Momenten das Fenster und die Türe geschlossen und bleiben Sie für die Gespräche drinnen. Auch wenn das Wetter schön warm ist und die Verlockung gross ist, auf dem Balkon zu arbeiten. Zudem sollten Sie, wenn jemand zuhören könnte, bei Gesprächen reale Namen von Personen und Projekten nicht erwähnen, sondern dafür Codes verwenden, sodass keine Rückschlüsse darauf gezogen werden können.

 

Beispiele:

Themen, die ausserhalb des Unternehmens besprochen werden können:

  • Mitarbeiterzeitschrift
  • Veröffentlichtes Interview mit dem CEO

Themen, die nicht ausserhalb des Unternehmens besprochen werden sollten oder nur mit entsprechenden Vorsichtsmassnahmen:

  • Rahmenvereinbarungen mit Lieferanten
  • Inhalt von Teamsitzungen
  • Arbeitszeugnisse
  • Kundenverträge mit Spezialkonditionen
  • Strategische Vorhaben des Unternehmens

Sichere Internet- und Netzwerkverbindungen

Sichern Sie Ihre Internetverbindung mit einem guten Passwort. Gehen Sie auch nur über Ihren eigenen WLAN-Zugang oder über Ihr Smartphone aufs Internet. Setzen Sie auch bei Ihrem persönlichen Hotspot auf dem Smartphone ein Passwort, damit nicht Unbefugte über Ihr Netz surfen oder Ihre Daten stehlen können. Unbekannte, frei zugängliche Internetverbindungen oder das Netzwerk eines Nachbarn sollten nicht gewählt werden, da diese unter Umständen nicht sicher sind.

Um auf das Firmennetzwerk zuzugreifen, sollte immer eine VPN- oder Citrix-Verbindung (oder ähnliche) verwendet werden. Klären Sie mit Ihrem Vorgesetzten oder dem IT Service Desk des Unternehmens ab, über welchen Service Sie auf Geschäftsdaten zugreifen sollen.

Stellen Sie sicher, dass Bluetooth oder andere Verbindungen durch ein Passwort geschützt sind oder die Verwendung explizit bestätigt werden muss. Einstellungen, welche bei einem Gerät Ihres Unternehmens vom IT Service Desk vorgenommen wurden, sollten nicht verändert werden, da dies ein Sicherheitsrisiko darstellt. Nach getaner Arbeit sollten jegliche drahtlose Verbindungsmöglichkeiten (Internet, Bluetooth, etc.) ausgeschaltet werden, um den Zugang durch Unbefugte zu verhindern.

Installieren Sie zudem für Ihren privaten Notebook oder PC ein Antivirenprogramm.

 

Tipps:

  • Mit dem Notebook Ihres Unternehmens oder privaten Geräten nur über VPN, Citrix oder andere Secure Remote Access Services aufs Internet und das Firmennetzwerk zugreifen.
  • Nur das private, passwortgeschützte WLAN oder den eigenen Smartphone-Hotspot verwenden.
  • Netzwerk-Einstellungen am Firmengerät nicht verändern.
  • Kommunikationsverbindungen (WLAN, Bluetooth, Infrarot, etc.) bei Nichtgebrauch ausschalten.

Nutzung mobiler Geräte und Speichermedien

Speichern Sie so wenig Geschäftsdaten wie nötig lokal auf dem Arbeitsgerät und wenn, dann nur temporär. Aus Sicherheitsgründen sollten alle Geschäftsdaten nach Möglichkeit nur auf dem Firmenserver abgelegt werden. Müssen Sie vertrauliche oder geheime Daten bearbeiten, speichern Sie diese weder auf einem externen Datenträger, noch lokal auf dem Gerät, ausser diese sind verschlüsselt. Externe Speichermedien, die Sie nicht von Ihrem Unternehmen erhalten haben, sollten Sie nicht an Ihr Arbeitsgerät anschliessen, da diese mit Schadprogrammen verseucht sein könnten.

Wurde Ihnen ein Dienstgerät oder privates Gerät, mit welchem Sie arbeiten, gestohlen, melden Sie dies unverzüglich dem IT Service Desk Ihres Unternehmens.

Defekte oder veraltete Geräte sollten zur Entsorgung dem IT Service Desk abgegeben werden. Vor der Entsorgung müssen Sie alle Daten löschen. Eine neue Formatierung ist nicht ausreichend.

Schützen Sie auch Ihr Smartphone und/oder Tablet mit einem Passwort und einer SIM-PIN (mind. 6 Zeichen lang) vor unbefugtem Zugriff. Aktivieren Sie auch die Abschaltautomatik, damit sich das Gerät nach einer bestimmten Zeit sperrt. Wählen Sie diese Zeitspanne, bis die Abschaltautomatik in Kraft tritt, so kurz wie möglich. Halten Sie auch immer den Bildschirm Ihrer Geräte sauber, damit nicht auf einen Code geschlossen werden kann.

Tipps:

  • Lokal gespeicherte Geschäftsdaten verschlüsseln.
  • Diebstähle von Geräten dem IT Service Desk melden.
  • Schützen Sie Ihr Smartphone und Tablet mit einem PIN.

Vergessen Sie auch die anderen Aspekte der Informationssicherheit nicht

Neue Arbeitsweisen sind zu Beginn immer eine Herausforderung. Lassen Sie sich von ihnen nicht abschrecken. Mit etwas Unterstützung können Sie sicher mit der neuen Situation vertraut werden. Als Unternehmen ist es wichtig, dass Sie Ihre Mitarbeitenden entsprechend informieren, wie sie sich im Homeoffice zu verhalten haben. Stellen Sie Regeln auf und kommunizieren Sie diese. Unterstützen Sie Ihre Mitarbeitenden so gut, wie es geht, in der neuen Situation und Arbeitsplatzumgebung zurechtzukommen.

Kommunizieren Sie nicht nur spezifische Regeln der Informationssicherheit, welche im Homeoffice beachtet werden sollten, sondern auch die anderen Regeln, welche im Büro gelten, wie der Umgang mit Phishing, die Wahl guter Passwörter, wie man sich im Internet verhält und wie mit E-Mails umgegangen werden sollte. Kommunizieren Sie ebenso nochmals, wie Dokumente richtig zu klassifizieren und zu handhaben sind. Verdeutlichen Sie die Gefahren, welche von Social Engineering, Phishing und Malware ausgehen, da in einer ausserordentlichen Situation, wie wir sie aktuell haben, vermehrt Betrüger versuchen, Zugang zu privaten und Unternehmensinformationen zu erhalten, und die Situation dementsprechend ausnützen.

Mitarbeitende, die wissen, auf was bei Informationssicherheit zu achten ist und sich sicher verhalten, schützen Ihr Unternehmen nicht nur vom Büro, sondern auch von zu Hause aus. Unterstützen Sie sie dabei. Wir unterstützen auch Sie gerne.

Zum Thema Homeoffice haben wir ein Merkblatt im Angebot. Laden Sie dieses hier kostenlos herunter.

Aufgrund der aktuellen Situation bietet TreeSolution Ihnen Unterstützung und spezielle Angebote für das sichere Arbeiten im Homeoffice und andere Awareness-Themen an.

Vielen Dank.
Oops! Something went wrong while submitting the form.