Sicheres Homeoffice
So wird Homeoffice sicher
Aktuell arbeiten viele Menschen zum ersten Mal im Homeoffice. Vielerorts wird improvisiert, um von Zuhause aus überhaupt arbeitsfähig zu sein. Dabei rücken dann auch verschiedene Standards in den Hintergrund. IT-Sicherheit aber sollte Priorität haben. Eine der dringlichsten Fragen lautet daher: Wie wird Homeoffice sicher? Wir geben Tipps:
Viele Arbeitnehmer müssen nun Dokumente und IT-Geräte vom Arbeitsplatz mit nach Hause nehmen. Zu beachten ist dabei, dass der Laptop mit einem sicheren Passwort geschützt ist und auch die Festplatte sowie externe Speichermedien verschlüsselt sind. Papierdokumente werden am besten in einem verschließbaren Behälter mitgenommen und sollten nicht unbeaufsichtigt sein.
Idealerweise verbinden sich die Arbeitnehmer zuhause über ein virtuelles Netzwerk (VPN) mit dem Firmen- oder Behördennetz. Das verringert den Missbrauch lokal gespeicherter Daten. Zudem sollte der Computer via Kabel oder verschlüsseltem WLAN mit dem VPN verbunden werden.
Dokumente sollten auf Datenträgern im Netz des Unternehmen oder der Institution gespeichert werden. So kann auch die übliche Datensicherung (Backup) gewährleistet werden.
Dienstliche Unterlagen sollten Zuhause genauso behandelt werden wie im Büro. Vertrauliche Papiere werden eingeschlossen. In jedem Fall sollte sichergestellt werden, dass Unbefugte keinen Einblick in Daten haben.
„Wer spontan ins Homeoffice geschickt wird, hat oft nicht im Blick, wie sich die personenbezogenen Daten vor unbefugten Zugriffen zu Hause, beim Transport oder bei der Datenübertragung schützen lassen“, sagt Marit Hansen, Landesbeauftragte für Datenschutz in Schleswig-Holstein, „Technische und organisatorische Sicherheitsmaßnahmen sind wichtig für das Arbeiten am Computer, mit Papierdokumenten oder auch beim Telefonieren. Und für den Fall, dass doch einmal eine Datenpanne passiert, müssen alle Beschäftigten wissen, wem sie dies melden. Entsprechend müssen Unternehmen und Behörden für Regeln sorgen, auf welche Daten mit welchen Geräten zugegriffen werden darf. Idealerweise werden dafür ausschließlich dienstliche Komponenten verwendet und keine privaten Geräte. Die Chefetagen müssen festlegen, welche Daten verarbeitet werden, wie lange sie aufbewahrt werden müssen, wer Zugriff auf diese Daten hat und ob und auf welchem Wege Daten das Unternehmen oder die Institution verlassen dürfen. Für den Transport müssen die Daten gesichert sein.
Hansen rät dazu, dass diejenigen Unternehmen und Behörden, die noch keine schriftlichen Regeln für das Arbeiten von zu Hause aus erstellt haben, dies nun nachholen.
Weitere Tipps hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/empfehlung_home_office.pdf;jsessionid=A8FBEE5CE8CD993C31B9A3E9D7ACD810.1_cid341?__blob=publicationFile&v=9