IT-Sicherheit auch fürs Homeoffice

Frank Müns
Frank Müns
17.08.2021

Tipps und Hinweise für das sichere Arbeiten von zu Hause aus.

Veränderungen in der Arbeitswelt

Durch die Coronapandemie hat sich so einiges verändert, auch das Arbeiten.

Denn ein Großteil der Beschäftigten in Deutschland wurde zu dieser Zeit nach Hause ins sogenannte Homeoffice geschickt.

Dank des technischen Fortschritts ist diese Lösung zwar sehr hilfreich und sinnvoll, jedoch darf ein wichtiger Aspekt dabei nicht außer Acht gelassen werden: die Sicherheit.

Durch die Verlagerung des Arbeitsplatzes vom physischen Standort des Unternehmens in die privaten Wohnräume der Arbeitnehmer fallen wichtige Bestandteile der IT-Sicherheitsinfrastruktur weg.

Das liegt daran, dass die anderen Rahmenbedingungen die technischen Voraussetzungen oftmals nicht erfüllen.

Wie genau verhindert wird, dass im Unternehmen Sicherheitslücken entstehen, ist leider nicht jedem bewusst.

Im folgenden Beitrag erfahren Sie, wie Sie dieses Problem umgehen und welche Maßnahmen auch Zuhause ein sicheres Arbeiten gewährleistet.

Maßnahmen für IT-Sicherheit im Homeoffice

Befolgen Sie die die folgenden Schritte, um rundum abgesichert zu sein.

Bereitstellen der erforderlichen Infrastruktur

Die wichtige Basis ist die Anschaffung der erforderlichen Infrastruktur.

Das bedeutet Ihre Angestellten benötigen eine entsprechende Ausstattung zum Arbeiten, wie zum Beispiel Laptops, Smartphones, Tablets.

Sorgen Sie dafür, dass Ihre Mitarbeiter keine privaten Geräte nutzen, denn anderenfalls haben Sie keinerlei Kontrolle über die Sicherheit dieser Geräte.

Im schlimmsten Fall könnte das Gerät mit einer Schadsoftware infiziert sein und durch die Nutzung von VPN-Tunneln das Unternehmensnetzwerk in Gefahr bringen.

Im Gegensatz zu privaten Endgeräten können Laptops, die vom Unternehmen bereitgestellt werden, zentral gesteuert und mit den erforderlichen Richtlinien ausgestattet werden.

Verinnerlichen Sie den Grundsatz: Private Geräte gehören nicht ins Homeoffice!

Digitalisieren der Geschäftsprozesse

Dieser Hinweis ist nicht immer in allen Bereichen anwendbar.

Jedoch ist es für die Umsetzung des Homeoffice wichtig die Prozesse so weit wie möglich zu digitalisieren, da sonst logischerweise nicht am Rechner gearbeitet werden kann.

Die digitale Arbeit ist aber grundlegend für das sichere Arbeiten Zuhause, da sonst der Datenschutz nicht gewähreistet werden kann.

Gewährleisten des Zugriffs auf Applikationen

Es ist sehr wichtig, dass Ihre Mitarbeiter im Homeoffice die Möglichkeit haben, auf Applikationen zugreifen zu können.

Ist dies nicht der Fall, wird häufig zu abweichenden Methoden gegriffen, um das Ziel umzusetzen.

Diese sind jedoch oftmals nicht besonders sicher und verursachen häufig sogar Sicherheitslücken.

Die Bereitstellung eines VPN-Tunnels ist auch nicht immer sinnvoll, vor allem wenn der Internetanschluss des Unternehmens nicht über genügend Mbit verfügt.

Verwenden Sie zum Bereitstellen Ihrer Applikationen einen Terminalserver oder eine virtuelle Desktop-Infrastruktur.

Die Daten der Mitarbeiter werden hierbei von den Clients nicht verarbeitet.

Somit lässt sich bequem von Zuhause schnell und vor allem sicher arbeiten.

Anmerkung zur Datensicherheit

Achten Sie in jedem Fall darauf, dass Sie die Kontrolle über die Unternehmensdaten nicht aus der Hand geben.

Sobald ein Mitarbeiter unternehmenseigene Daten zum Beispiel mittels eines USB-Sticks auf ein anderes Endgerät überträgt, ist die Kontrolle über diese Daten verspielt.

Hinweise und Tipps für Mitarbeiter

Nicht nur das Unternehmen selbst, auch die Mitarbeiter können unterstützend dazu beitragen, dass die IT-Sicherheit während der Zeit des Homeoffice gewahrt wird.

Einhaltung vorgegebener Richtlinien

Achten Sie darauf, ob es im Unternehmen eine aktuelle Sicherheitsrichtlinie für Telearbeit gibt.
Machen Sie sich mit deren Vorgaben vertraut.

Arbeiten mit den neuesten Updates

Überprüfen Sie, wie aktuell das Betriebssystem oder Software auf dem von Ihnen verwendeten Endgerät ist und installieren Sie, wenn möglich, aktuelle Updates.
Halten Sie außerdem in Bezug auf die Aktualität des Anti-Viren-Schutzes Rücksprache mit der IT-Abteilung.

Herstellen von sicheren Internetverbindungen

Zur Gewährleistung einer sicheren Datenübertragung sollten Sie immer drauf achten, dass eine sichere Internetverbindung wie zum Beispiel über ein VPN oder spezielle Geräte gegeben ist, bevor Sie vertrauliche Informationen über das Internet verarbeiten.
Die IT-Abteilung in Ihrem Unternehmen kann Ihnen diesbezüglich Auskunft geben.

Betreiben einer sicheren Kommunikation

Wenn in Ihrem Unternehmen eine interne Richtlinie zur Informationsklassifizierung gibt, dürfen mit einem „intern“ oder „vertraulich“ klassifizierte Dokumente lediglich über verschlüsselte E-Mails versendet werden.
Eine Alternative wäre das Verschicken einer verschlüsselten Zip-Datei über einen zweiten Kanal, was vorher telefonisch abgeklärt werden muss.
Mithilfe von S/MIME oder PGP-Verschlüsselungen können E-Mails sicher versendet werden.

Wahren der Dokumentensicherheit

Falls Sie von zu Hause aus oder an einem öffentlichen Ort arbeiten, stellen Sie immer sicher, dass niemand außer Ihnen die vertraulichen Daten zur Ansicht erhält.
Bewahren Sie Unterlagen beim Verlassen des Arbeitsplatzes an einem sicheren Ort auf.
Das Anschließen von externen Medien und Geräten an das Arbeitsgerät sollte vorher mit der IT-Abteilung abgeklärt und genehmigt werden.

Titelbild Verarbeitung von Daten von Kindern
VORHERIGER BEITRAG Verarbeitung von Daten von Kindern
Titelbild Anonymisiertes Surfen im Internet
NÄCHSTER BEITRAG Anonymisiertes Surfen im Internet