Zum Thema "Homeoffice" haben wir ein E-Learning und Merkblatt im Angebot. Im Zusammenhang mit der aktuellen Situation haben wir hierzu ein Spezialangebot zusammengestellt.
-> Lesen Sie mehr dazu in unserer News «Die aktuelle Situation fordert uns alle».
Aufgrund der aktuellen Lage mussten viele Unternehmen ihre Mitarbeitenden ins Homeoffice schicken. Wichtig dabei ist, dass auch im Homeoffice gewisse Regeln in Bezug auf Informationssicherheit beachtet werden müssen. In diesem Beitrag erläutern wir Ihnen, auf was Sie im Homeoffice achten sollten.
Alle Mitarbeitenden von TreeSolution arbeiten schon seit jeher im Homeoffice und kennen daher die Abläufe und Sicherheitsaspekte gut. Für uns ist die Situation nicht neu - jedoch für viele andere Unternehmen und Arbeitnehmende. Vor allem mussten aufgrund COVID-19 viele Unternehmen sehr schnell auf ein neues Arbeitsmodell umsteigen, was für die Unternehmen und deren Mitarbeitende sicher nicht immer einfach war und ist. Um Ihnen die Situation in Bezug auf Homeoffice und die damit verbundenen Herausforderungen für Informationssicherheit zu erleichtern, haben wir Tipps zusammengestellt, auf was Sie bei der Umstellung achten sollten.
Mit dem Notebook von zu Hause aus arbeiten, geschäftliche Telefonate und Videokonferenzen führen, geschäftliche Dokumente bearbeiten - die heutige Technik macht es möglich, von fast überall auf Geschäftsinformationen zuzugreifen und zu kommunizieren. Dabei sind jedoch einige Regeln zu beachten.
Werden die Regeln nicht eingehalten, besteht das Risiko, dass vertrauliche Informationen entwendet, kopiert oder manipuliert werden. Es besteht auch die Gefahr, dass Ihr PC manipuliert wird und Unbefugte so freien Zugang zu all Ihren Daten und auf Ihr Netzwerk erhalten.
Grundsätzlich gelten bei der Arbeit von zu Hause aus die gleichen Regeln wie beim Arbeiten im Büro. Einigen Themen sollte jedoch zusätzlich Beachtung geschenkt werden. Grob gesagt sind das der Umgang von geschäftsinternen Daten, sichere Internet- und Netzwerkverbindungen sowie der Umgang mobiler Geräte und Speichermedien.
Sie arbeiten zum ersten Mal im Homeoffice und müssen daher zuerst einen Platz finden, wo sie ungestört arbeiten können. Besonders, wenn auch Kinder zu Hause sind, kann dies zu einer Herausforderung werden. Bestenfalls haben Sie auch zu Hause ein Büro, wo Sie sich zurückziehen können. Idealerweise haben Sie hier auch einen verschliessbaren Schrank, wo Sie Ihre Geräte und Dokumente Ihres Unternehmens sicher aufbewahren können. Zudem sollte Ihre Internetverbindung mit einem guten Passwort geschützt sein, um den Zugang von Fremden zu vermeiden.
Bedenken Sie, dass auch beim Arbeiten von zu Hause aus Gespräche von Familienmitgliedern oder anderen mitgehört werden können, Ihr PC-/Notebook-Bildschirm und Dokumente mitgelesen oder entwendet werden können und vertrauliche Dokumente im Hauskehricht oder Altpapier landen können. Ausserdem können auch Internet- und Bluetooth-Verbindungen abgehört und manipuliert werden, sodass Fremde Zugang zu Ihren und Ihren Geschäftsdaten erhalten. Mobile Geräte und Speichermedien können zu Hause leicht verloren gehen, Ihr Kind spielt mit ihnen und verlegt sie oder sie können auch gestohlen werden. Werden gefundene oder fremde Datenspeicher an das Gerät Ihres Unternehmens angeschlossen, können sie das Firmennetzwerk mit Schadsoftware infizieren oder selber durch Schadprogramme infiziert werden.
Die Informationssicherheit zu Hause umfasst ein paar grundlegende Aspekte, welche befolgt werden sollten:
Halten Sie Ihren Arbeitsplatz immer ordentlich und aufgeräumt. Auch zu Hause sollten die Clear Desk- und Clear Screen-Regeln befolgt werden. Das heisst, dass alle Geschäftsdokumente nach Gebrauch in einem abschliessbaren Schrank aufbewahrt werden sollten und nur dann auf dem Bürotisch sind, wenn sie unmittelbar benötigt werden. Der PC-/Notebook-Bildschirm ist bei Abwesenheit vom Arbeitsplatz, auch wenn nur kurz, zu sperren. Denn wer hat schon Freude daran, wenn beispielsweise das eigene Kind in einem unbeobachteten Moment an den PC sitzt und Informationen löscht oder etwas herunterlädt, was es nicht sollte? Oder die Raumpflegerin Informationen liest, welche firmenintern sind und nicht nach aussen dringen sollten?
Jegliche ausgedruckte oder mitgenommene Geschäftsdokumente sollten geschreddert oder im Unternehmen in einem entsprechenden Container entsorgt werden. Falls sie im Büro entsorgt werden, bewahren Sie die Dokumente bis dahin in einem verschliessbaren Schrank auf, sodass Unbefugte sie nicht entwenden können.
Tipps:
Wenn Sie telefonieren oder an einer Videokonferenz teilnehmen, achten Sie darauf, dass niemand Unbefugtes, auch nicht Ihre Familie, mithören kann. Dies gilt besonders bei vertraulichen und geheimen Geschäftsinformationen. Denn gelangen solche Informationen an die Öffentlichkeit, kann dies erheblichen Schaden anrichten. Das heisst, halten Sie in solchen Momenten das Fenster und die Türe geschlossen und bleiben Sie für die Gespräche drinnen. Auch wenn das Wetter schön warm ist und die Verlockung gross ist, auf dem Balkon zu arbeiten. Zudem sollten Sie, wenn jemand zuhören könnte, bei Gesprächen reale Namen von Personen und Projekten nicht erwähnen, sondern dafür Codes verwenden, sodass keine Rückschlüsse darauf gezogen werden können.
Beispiele:
Themen, die ausserhalb des Unternehmens besprochen werden können:
Themen, die nicht ausserhalb des Unternehmens besprochen werden sollten oder nur mit entsprechenden Vorsichtsmassnahmen:
Sichern Sie Ihre Internetverbindung mit einem guten Passwort. Gehen Sie auch nur über Ihren eigenen WLAN-Zugang oder über Ihr Smartphone ins Internet. Setzen Sie auch bei Ihrem persönlichen Hotspot auf dem Smartphone ein Passwort, damit nicht Unbefugte über Ihr Netz surfen oder Ihre Daten stehlen können. Unbekannte, frei zugängliche Internetverbindungen oder das Netzwerk eines Nachbarn sollten nicht gewählt werden, da diese unter Umständen nicht sicher sind.
Um auf das Firmennetzwerk zuzugreifen, sollte immer eine VPN- oder Citrix-Verbindung (oder ähnliche) verwendet werden. Klären Sie mit Ihrem Vorgesetzten oder dem IT Service Desk des Unternehmens ab, über welchen Service Sie auf Geschäftsdaten zugreifen sollen. Stellen Sie sicher, dass Bluetooth- oder andere
Verbindungen durch ein Passwort geschützt sind oder die
Verwendung explizit bestätigt werden muss.
Einstellungen, welche bei einem Firmengerät vom IT
Service Desk vorgenommen wurden, sollten nicht
verändert werden, da dies ein Sicherheitsrisiko darstellt.
Installieren Sie zudem für Ihren privaten Notebook oder PC ein Antivirenprogramm.
Tipps:
Mit dem Notebook Ihres Unternehmens oder privaten Geräten nur über VPN, Citrix oder andere Secure Remote Access Services aufs Internet und das Firmennetzwerk zugreifen.
Speichern Sie so wenig Geschäftsdaten wie nötig lokal auf dem Arbeitsgerät und wenn, dann nur temporär. Aus Sicherheitsgründen sollten alle Geschäftsdaten nach Möglichkeit nur auf dem Firmenserver abgelegt werden. Müssen Sie vertrauliche oder geheime Daten bearbeiten, speichern Sie diese weder auf einem externen Datenträger, noch lokal auf dem Gerät, ausser diese sind verschlüsselt. Externe Speichermedien, die Sie nicht von Ihrem Unternehmen erhalten haben, sollten Sie nicht an Ihr Arbeitsgerät anschliessen, da diese mit Schadprogrammen verseucht sein könnten.
Wurde Ihnen ein Dienstgerät oder privates Gerät, mit welchem Sie arbeiten, gestohlen, melden Sie dies unverzüglich dem IT Service Desk Ihres Unternehmens.
Defekte oder veraltete Geräte sollten zur Entsorgung dem IT Service Desk abgegeben werden. Der IT Service Desk wird für Sie alle Daten auf dem Gerät sicher löschen.
Schützen Sie auch Ihr Smartphone und/oder Tablet mit einem Passwort und einer SIM-PIN (mind. 6 Zeichen lang) vor unbefugtem Zugriff. Aktivieren Sie auch die Abschaltautomatik, damit sich das Gerät nach einer bestimmten Zeit sperrt. Wählen Sie diese Zeitspanne, bis die Abschaltautomatik in Kraft tritt, so kurz wie möglich. Halten Sie auch immer den PC-/Notebook-Bildschirm sauber, damit nicht anhand von Fettspuren der Finger auf einen Code geschlossen werden kann.
Tipps:
Neue Arbeitsweisen sind zu Beginn immer eine Herausforderung. Lassen Sie sich von ihnen nicht abschrecken. Mit etwas Unterstützung können Sie sicher mit der neuen Situation vertraut werden. Als Unternehmen ist es wichtig, dass Sie Ihre Mitarbeitenden entsprechend informieren, wie sie sich im Homeoffice zu verhalten haben. Stellen Sie Regeln auf und kommunizieren Sie diese. Unterstützen Sie Ihre Mitarbeitenden so gut wie möglich sich in der neuen Arbeitsplatzumgebung zurechtzufinden.
Kommunizieren Sie nicht nur spezifische Regeln der Informationssicherheit, welche im Homeoffice beachtet werden sollten, sondern auch die anderen Regeln, welche im Büro gelten, wie der Umgang mit Phishing, die Wahl guter Passwörter, wie man sich im Internet verhält und wie mit E-Mails umgegangen werden sollte. Kommunizieren Sie ebenso nochmals, wie Dokumente richtig zu klassifizieren sind und der korrekte Umgang damit ist. Verdeutlichen Sie die Gefahren, welche von Social Engineering, Phishing und Malware ausgehen, da vermehrt Betrüger versuchen, Zugang zu privaten und geschäftlichen Informationen zu erhalten.
Mitarbeitende, die wissen, auf was bei Informationssicherheit zu achten ist und sich sicher verhalten, schützen Ihr Unternehmen nicht nur vom Büro, sondern auch von zu Hause aus. Unterstützen Sie sie dabei. Wir unterstützen auch Sie gerne.
Zum Thema Homeoffice haben wir ein Merkblatt im Angebot. Laden Sie dieses hier kostenlos herunter.
