Home-Office und mobiles Arbeiten? – aber sicher!

Im Kontext der Corona-Krise und Prävention ist die intensivere Nutzung von Home-Office und mobilem Arbeiten eine empfohlenen Maßnahme. Dafür gilt es, pragmatische Lösungen zu finden, die die Arbeitsfähigkeit einer Organisation erhalten und gleichzeitig Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten. Trotz der gegebenen herausfordernden Situation sollte auch bei der Einrichtung von Home-Office-Arbeitsplätzen (Heimarbeitsplätzen) die IT- und Informationssicherheit angemessen berücksichtigt werden.

Bei spontanen Lösungen für mobiles Arbeiten können in der Regel nicht alle Anforderungen für IT-Sicherheit vollständig umgesetzt werden. Schnellere und stabile Netzanschlüsse, der Aufbau von VPN-Lösungen sowie die Anschaffung geeigneter Hardware können nur in Ausnahmefällen ad hoc aufgebaut oder bewerkstelligt werden.

Sie sollten deutliche, unmissverständliche und verbindliche Regelungen zur IT-Sicherheit und zur Sicherheit Ihrer Daten in Papierform treffen. Kommunizieren Sie diese am besten schriftlich an alle Beteiligten bzw. Mitarbeiter. Der Abfluss von Informationen stellt dabei nur eines von zahlreichen Bedrohungsszenarien dar. Für alle Arbeiten muss geregelt werden, welche Informationen außerhalb der Institution transportiert und bearbeitet werden dürfen, wer diese mitnehmen darf und welche Schutzvorkehrungen bzw. Sicherheitsmaßnahmen dabei zu treffen sind.

Sorgen Sie dafür, dass an den Heimarbeitsplätzen Maßnahmen ergriffen werden, mit denen sich ein Sicherheitsniveau erreichen lässt, das mit einem Büroraum vergleichbar ist. Dazu gehört, dass Türen verschlossen sind, wenn der Arbeitsplatz verlassen, wird. Dritte dürfen durch einsehbare oder gar geöffnete Fenster oder in videoüberwachten Bereichen keine Chance haben, Einblicke auf vertrauliche Informationen zu erhalten. Daher sollten Maßnahmen wie beispielsweise Bildschirmschutzfolien genutzt werden. Jeder Mitarbeiter muss seinen häuslichen Arbeitsplatz aufgeräumt hinterlassen und sicherstellen, dass keine sensitiven Informationen frei zugänglich sind. Grundsätzlich sollte abgewogen werden, welche Tätigkeiten an öffentlichen Orten oder Heimarbeitsplätzen durchgeführt werden können und welche nicht.

An mobilen und Heimarbeitsplätzen können Angreifer häufig einfacher auf vertrauliche Informationen zugreifen, die sich auf fest eingebauten und austauschbaren Speichermedien, aber auch auf Papier befinden. Werden Informationen unberechtigt gelesen oder preisgegeben, hat das schwerwiegende Folgen für die gesamte Institution. Tragbare IT-Systeme und Datenträger sollten unbedingt verschlüsselt werden.

Bei mobilen IT-Systemen ist die Gefahr der Zerstörung durch Stürze, Schäden durch Transport, ungünstige klimatischen Bedingungen sowie falsche Aufbewahrung wesentlich größer, als wenn ein stationärer Arbeitsplatz genutzt wird. Eine regelmäßige Datensicherung sollte durchgeführt werden. Idealerweise sollten wichtige und sensible Daten nicht lokal gespeichert werden.

Sorgen Sie für eindeutige Kontaktstellen und Kommunikationswege, die von den Beschäftigten verifiziert werden können.

Idealerweise greifen die Mitarbeiter über einen sicheren Kommunikationskanal, zum Beispiel über kryptografisch abgesicherte Virtual Private Networks (VPN), auf interne Ressourcen der Institution zu. Sofern Sie bisher keine VPN-Lösung haben, informieren Sie sich über mögliche Lösungen am besten bei einem IT-Experten.

Unter bestimmten Voraussetzungen ist die Einrichtung und Arbeitsgeräte für mobile Arbeitsplätze sowie Home-Office förderfähig. Die Förderprogramme “go-digital”, “Digital jetzt” und die “Digitalisierungsprämie PLUS” sind hierfür gute Fördermöglichkeiten. Gerne unterstützen und beraten Sie bei der Auswahl des geeigneten Förderprogramms – sprechen Sie uns gerne an!

Es können vermehrt Phishing E-Mails und manipulierte Webseiten auftreten. Kriminelle werden die aktuelle Situation ausnutzen und versuchen, Ihre sensiblen Daten mit Hinweis auf Remote Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)