Deutsch
english
GRATIS
Whitepaper
Wie man das Sicherheitsverhalten ändert
XDOWNLOAD

Informationssicherheit beim Arbeiten im Homeoffice

Auch zuhause gelten die Regeln der Informationssicherheit
Zum Thema Homeoffice haben wir im auch ein E-Learning und Merkblatt im Angebot. Im Zusammenhang mit der aktuellen Situation haben wir hierzu auch ein Spezialangebot zusammengestellt.

--> Lesen Sie mehr dazu in unserer News «
Die Aktuelle Situation fordert uns alle».

Aufgrund der aktuellen Lage mussten viele Firmen ihre Mitarbeitenden ins Homeoffice schicken. Auch hier sollten gewissen Regeln in Bezug auf Informationssicherheit beachtet werden. In diesem Beitrag erläutern wir Ihnen, auf was Sie im Homeoffice achten sollten.

Wir bei TreeSolution arbeiten schon seit jeher im Homeoffice und kennen daher die Abläufe und Sicherheitsaspekte gut. Für uns ist die Situation nicht neu - jedoch für viele andere Firmen und Arbeitnehmende. Vor allem mussten aufgrund der aktuellen Situation mit COVID-19 viele Firmen sehr schnell auf ein neues Arbeitsmodell umsteigen, was für die Firmen und deren Mitarbeitende sicher nicht immer einfach war und ist. Um Ihnen die Situation in Bezug auf Homeoffice und die damit verbundenen Herausforderungen für Informationssicherheit zu erleichtern, haben wir hier Tipps zusammengestellt, auf was Sie bei der Umstellung achten sollten.

Mit dem Notebook von zuhause aus Arbeiten, geschäftliche Telefonate und Videokonferenzen tätigen, geschäftliche Dokumente bearbeiten - die heutige Technik macht es möglich, von fast überall auf Firmeninformationen zuzugreifen und zu kommunizieren. Jedoch müssen dabei gewisse Regeln beachtet werden.  

Die Herausforderungen beim Homeoffice

Werden diese Grundsätze nicht eingehalten, besteht ein Risiko, dass vertrauliche Informationen entwendet, kopiert oder manipuliert werden. Es besteht auch die Gefahr, dass Ihr Computer manipuliert wird und so Unbefugte freien Zugang zu all Ihren Daten und auf unser Netzwerk erhalten.

Grundsätzlich gelten bei der Arbeit zuhause die gleichen Regeln wie beim Arbeiten im Büro. Einigen Themen sollte jedoch zusätzlich Beachtung geschenkt werden. Grob gesagt sind das die Handhabung von firmeninternen Daten, sichere Internet- und Netzwerkverbindungen sowie die Handhabung mobiler Geräte und Speichermedien.

Sie arbeiten zum ersten Mal im Homeoffice und müssen daher zuerst einen Platz finden, wo sie ungestört arbeiten können. Besonders wenn auch Kinder zuhause sind, kann dies zu einer Herausforderung werden. Idealerweise haben Sie auch zuhause ein Büro, wo Sie sich zurückziehen können. Idealerweise haben Sie hier auch einen verschliessbaren Schrank, wo Sie Ihre Firmengeräte und Dokumente sicher verwahren können. Zudem sollte Ihre Internetverbindung mit einem guten Passwort geschützt sein, um Zugang fremder zu vermeiden.

Bedenken Sie, dass auch bei der Arbeit zuhause Gespräche von Familienmitgliedern oder anderen mitgehört werden können, Ihr Bildschirm und Dokumente mitgelesen oder entwendet werden können und vertrauliche Dokumente im Hauskehricht oder Altpapier landen können. Zudem können auch Internet und Bluetooth Verbindungen abgehört und manipuliert werden, sodass fremde Zugang zu Ihren und den Firmendaten erhalten. Mobile Geräte und Speichermedien können zuhause leicht verloren gehen, Ihr Kind spielt mit ihnen und verlegt sie oder sie können auch gestohlen werden. Werden gefundene oder fremde Datenspeicher an das Firmengerät angeschlossen, können sie das Firmennetzwerk mit Schadsoftware infizieren oder selber durch Schadprogramme infiziert werden.

Welche Informationssicherheitsaspekte sind zu beachten

Die Informationssicherheit zuhause umfasst ein paar grundlegende Aspekte, welche befolgt werden sollten:

Am Arbeitsplatz

Halten Sie Ihren Arbeitsplatz stets ordentlich und aufgeräumt. Auch zuhause sollten die Clear Desk und Clear Screen Regeln befolgt werden. Das heisst, dass alle Firmendokumente nach Gebrauch in einem abschliessbaren Schrank verwahrt werden sollten und nur dann auf dem Bürotisch sind, wenn sie unmittelbar benötigt werden. Der Bildschirm ist bei Abwesenheit vom Arbeitsplatz, auch wenn nur kurz, zu sperren. Denn wer hat schon Freude daran, wenn beispielsweise das eigene Kind in einem unbeobachteten Moment an den Computer sitzt und Informationen löscht oder etwas herunterlädt, was es nicht sollte? Oder die Putzfachkraft Informationen liest, welche firmenintern sind und nicht nach aussen dringen sollten?

Jegliche ausgedruckte oder mitgenommene Firmendokumente sollten geschreddert oder in der Firma in einem entsprechenden Container entsorgt werden. Falls sie im Büro entsorgt werden, bewahren Sie die Dokumente bis dahin in einem verschliessbaren Schrank auf, sodass Unbefugte sie nicht entwenden können.

 

 Tipp:

  • Schliessen Sie jegliche Firmenunterlagen nach der Arbeit und bei Abwesenheit vom Arbeitsplatz weg.
  • Fahren Sie Ihren PC nach getaner Arbeit herunter, sperren Sie den Bildschirm, wenn Sie den Arbeitsplatz verlassen.
  • Alle Fenster minimieren, so dass Informationen nicht direkt einsehbar sind, ist nicht ausreichend.
  • Richten Sie Ihren Arbeitsplatz so aus, dass Sie mit dem Rücken zu einer Wand sitzen und installieren Sie gegebenenfalls einen Sichtschutzfilter, damit niemand auf Ihren Bildschirm schauen kann. Den Bildschirm dunkel einstellen ist hierfür nicht ausreichend.

Gespräche

Wenn Sie telefonieren oder eine Videokonferenz haben, achten Sie darauf, dass niemand Unbefugtes, auch nicht Ihre Familie, mithören kann. Dies gilt besonders bei vertraulichen und geheimen Firmeninformationen. Denn gelangen solche Informationen an die Öffentlichkeit, kann dies erheblichen Schaden anrichten. Das heisst, halten Sie in solchen Momenten das Fenster und die Türe geschlossen und bleiben Sie für die Gespräche drinnen. Auch wenn das Wetter schön warm ist und die Verlockung gross, auf dem Balkon zu arbeiten. Zudem sollten Sie, wenn jemand zuhören könnte, bei Gesprächen reale Namen von Personen und Projekten nicht erwähnen, sondern dafür Codes verwenden, sodass keine Rückschlüsse darauf gezogen werden können.

 

Beispiele:

Themen, die ausserhalb der Firma besprochen werden können:

  • Mitarbeiterzeitschrift
  • Veröffentlichtes Interview mit dem CEO

Themen, die nicht ausserhalb der Firma besprochen werden sollten oder nur mit entsprechenden Vorsichtsmassnahmen:

  • Rahmenvereinbarungen mit Lieferanten
  • Inhalt von Teamsitzungen
  • Arbeitszeugnisse
  • Kundenverträge mit Spezialkonditionen
  • Strategische Vorhaben der Firma

Sichere Internet- und Netzwerkverbindungen

Wie bereits erwähnt, sichern Sie Ihre Internetverbindung mit einem guten Passwort. Gehen Sie auch nur über Ihren eigenen WLAN Zugang oder über Ihr Handy aufs Internet. Setzen Sie auch bei Ihrem persönlichen Hotspot auf dem Handy ein Passwort, damit nicht Unberechtigte über Ihr Netz surfen oder Ihre Daten stehlen können. Unbekannte, frei zugängliche Internetverbindungen oder das Netzwerk eines Nachbarn sollten nicht gewählt werden, da diese unter Umständen nicht sicher sind.

Um auf das Firmennetzwerk zuzugreifen, sollte immer eine VPN-oder Citrix- (oder ähnliche) Verbindung verwendet werden. Klären Sie mit Ihrem Vorgesetzten oder dem IT Service Desk der Firma ab, über welchen Service Sie auf Firmendaten zugreifen sollen.

Stellen Sie sicher, dass Bluetooth oder andere Verbindungen durch ein Passwort geschützt sind oder die Verwendung explizit bestätigt werden muss. Einstellungen, welche bei einem Firmengerät vom IT Service Desk vorgenommen wurden, sollten nicht verändert werden, da dies ein Sicherheitsrisiko darstellt. Nach getaner Arbeit sollten jegliche drahtlose Verbindungsmöglichkeiten (Internet, Bluetooth, etc.) ausgeschaltet werden, um den Zugang durch Unberechtigte zu verhindern.

Installieren Sie zudem für Ihren privaten Notebook oder PC ein Antivirenprogramm.

 

Tipp:

  • Mit dem Firmennotebook oder privaten Geräten nur über VPN, Citrix oder andere Secure Remote Access Services aufs Internet und das Firmennetzwerk zugreifen.
  • Nur das private, passwortgeschützte WLAN oder den eigenen Handy Hotspot verwenden.
  • Netzwerk-Einstellungen am Firmengerät nicht verändern.
  • Kommunikationsverbindungen (WLAN, Bluetooth, Infrarot, etc.) bei Nichtgebrauch ausschalten.

Nutzung mobiler Geräte und Speichermedien

Speichern Sie so wenig Firmendaten wie nötig lokal auf dem Arbeitsgerät und wenn nur temporär. Aus Sicherheitsgründen sollten alle Firmendaten nach Möglichkeit nur auf dem Firmenserver abgelegt werden. Müssen Sie vertrauliche oder geheime Daten bearbeiten, speichern Sie diese weder auf einem externen Datenträger noch lokal auf dem Gerät, ausser diese sind verschlüsselt. Externe Speichermedien, die Sie nicht von der Firma erhalten haben, sollten Sie nicht an Ihr Arbeitsgerät anschliessen, da diese mit Schadprogrammen verseucht sein könnten.

Wurde Ihnen ein Dienstgerät oder privates Gerät, mit welchem Sie arbeiten, gestohlen, melden Sie dies unverzüglich dem IT Service Desk Ihrer Firma.

Defekte oder veraltete Geräte sollten zur Entsorgung dem IT Service Desk abgegeben werden. Vor der Entsorgung müssen Sie die Daten sicher löschen. Eine neue Formatierung ist nicht ausreichend.

Schützen Sie auch Ihr Smartphone und/oder Tablet mit einem Passwort und einer SIM-PIN (mind. 6 Zeichen lang) vor unbefugtem Zugriff. Aktivieren Sie auch die Abschaltautomatik, damit sich das Gerät nach einer bestimmten Zeit sperrt. Wählen Sie diese Zeitspanne, bis die Abschaltautomatik in Kraft tritt, so kurz wie möglich. Halten Sie auch immer den Bildschirm dieser Geräte sauber, damit nicht auf einen Code geschlossen werden kann.

Tipp:

  • Lokal gespeicherte Firmendaten verschlüsseln.
  • Diebstähle von Geräten dem IT Service Desk melden.
  • Schützen Sie auch Smartphone und Tablet mit einem PIN.

Vergessen Sie auch die anderen Aspekte der Informationssicherheit nicht

Neue Arbeitsweisen sind zu Beginn immer eine Herausforderung. Lassen Sie sich von ihnen nicht abschrecken. Mit etwas Unterstützung können Sie sicher mit der neuen Situation vertraut werden. Als Firma ist es wichtig, dass Sie Ihre Mitarbeitenden entsprechend informieren, wie sie sich im Homeoffice zu verhalten haben. Stellen Sie Regeln auf und kommunizieren Sie diese. Unterstützen Sie Ihre Mitarbeitenden so gut, wie es geht, in der neuen Situation und Arbeitsplatzumgebung zurechtzukommen.

Kommunizieren Sie nicht nur spezifische Regeln der Informationssicherheit, welche im Homeoffice beachtet werden sollten, sondern auch die anderen Regeln, welche im Büro gelten, wie der Umgang mit Phishing, die Wahl guter Passwörter, wie man sich im Internet verhält und wie mit E-Mails umgegangen werden sollte. Kommunizieren Sie ebenso nochmals, wie Dokumente richtig zu klassifizieren und zu handhaben sind. Verdeutlichen Sie nochmals die Gefahren, welche von Social Engineering, Phishing und Malware ausgehen, da in einer ausserordentlichen Situation, wie wir sie aktuell haben, vermehrt Betrüger versuchen, Zugang zu privaten und Firmeninformationen zu erhalten, und die Situation dementsprechend ausnützen.

Mitarbeitende, die wissen, auf was bei Informationssicherheit zu achten ist und diese anwenden können, schützen Ihr Unternehmen nicht nur vom Büro, sondern auch von zuhause aus. Unterstützen Sie sie dabei. Wir unterstützen auch Sie gerne.

Zum Thema Homeoffice haben wir im auch ein E-Learning und Merkblatt im Angebot. Im Zusammenhang mit der aktuellen Situation haben wir hierzu auch ein Spezialangebot zusammengestellt.

--> Lesen Sie mehr dazu in unserer News «
Die Aktuelle Situation fordert uns alle».

Aufgrund der aktuellen Situation bietet TreeSolution Ihnen Unterstützung und spezielle Angebote für das sichere Arbeiten im Homeoffice und andere Awareness-Themen an.

Vielen Dank.
Oops! Something went wrong while submitting the form.