Aktuell arbeitet ein Großteil aller Wissensarbeiter zu ihrem eigenen Schutz aus allen Branchen im Home-Office. Entweder mit dem Firmen Notebook oder mit einem privaten Endgerät. Doch wie sieht es mit der Sicherheit im Home-Office aus?
Viele Geschäftsführer stehen aktuell vor dem Problem, dass sie Ihre Mitarbeiter, Kunden und Partner vor der aktuellen Bedrohungslage durch das Coronavirus schützen möchten, gleichzeitig aber auch ihr Unternehmen vor der Schließung bewahren wollen. Dort wo es möglich ist werden so viele Mitarbeiter wie möglich ins Home-Office geschickt, doch nicht jeder Miterbeiter verfügt in der Regel über ein Firmennotebook, welches problemlos mit nach Hause genommen und dort zum Arbeiten genutzt werden kann, daher wird häufig auf die Verwendung privater Endgeräte zurückgegriffen.
Viele Privatpersonen haben auf Ihren privaten Endgeräten keinen, oder nur einen unzureichenden Virenschutz installiert. Werden nun geschäftliche Dokumente, die zum Teil hoch sensible personenbezogene Daten enthalten, auf diesen meist ungeschützten Geräten bearbeitet, ist es ein Leichtes für Cyberkriminelle sich hier Zugriff zu verschaffen.
Wenn möglich sollten den Beschäftigten Endgeräte vom Arbeitgeber fürs Home-Office zur Verfügung gestellt werden. An diesen darf durch den Arbeitnehmer keine Veränderung vorgenommen werden, die die Sicherheit des Gerätes negativ beeinflusst.
Sollte es nicht möglich sein, ein Gerät zur Verfügung zu stellen, sollte das private Gerät, welches dann verwendet wird, mindestens mit einem Virenschutz ausgestattet und durch ein Kennwort geschützt werden.
Der Zugriff auf unternehmensinterne Daten muss über eine gesicherte VPN Verbindung oder eine vergleichbare, sichere Verbindung oder Plattform (z.B. Citrix Workspace, ShareFile) erfolgen.
Mitarbeiter sollten, wenn möglich, einen separaten Raum zum Arbeiten verwenden, welcher nach Beendigung der Arbeitszeit verschlossen werden kann. So wird verhindert, dass Unbefugte (hier andere Bewohner des Haushalts) Zugriff auf z.B. das Firmennotebook oder eventuell Papierdateien erlangen können.
Sollte ein solcher Raum zum Arbeiten nicht vorhanden sein, sollten zumindest die Materialen (z.B. Notebook und eventuelle Papierdokumente) nach Feierabend beispielsweise in einem abschließbaren Rollcontainer oder Schrank weggeschlossen werden.
Auch wenn es auf den ersten Blick praktisch erscheint, sollten Kinder und Partner oder andere Personen das vom Unternehmen fürs Home-Office zur Verfügung gestellte Endgerät nicht mitbenutzen, außer dies ist so eindeutig vereinbart worden.
Auch sollten keine privaten USB-Sticks oder ähnliches verwendet werden, um firmeninterne Daten abzuspeichern, dies gilt natürlich analog für firmeneigene Datenträger, hier sollten keine privaten Daten abgespeichert werden.
Geschäftliche E-Mails dürfen nicht an eine private E-Mail-Adresse des Mitarbeiters weitergeleitet werden, auch dann nicht, wenn es z.B. zu einem vorübergehenden Ausfall des Mail Servers des Unternehmens kommen sollte. Analog dazu darf die geschäftliche E-Mail-Adresse auch im Home-Office nicht dazu verwendet werden, private Mails zu versenden.
Beschäftigte sollten im Home-Office keine Telefonate, die das Unternehmen betreffen mit ihrem privaten Smartphone oder Festnetzanschluss führen, außer hier wurde eine entsprechende Regelung mit dem Arbeitnehmer getroffen (z.B. Telefonate mit unterdrückter Nummer, Unternehmen übernimmt Kosten für geführte Telefonate). Idealerweise sollten den Arbeitnehmern jedoch entweder Firmen-Smartphones zur Verfügung gestellt werden, oder es sollte eine Telefonie Lösung eingeführt werden, mit der das Telefonieren über ein Softphone (Telefonieren über Telefonsoftware direkt auf dem PC) möglich ist. Werden nur interne Telefonate geführt, bietet sich auch das Telefonieren über Microsoft Teams an.
Bevor Mitarbeiter ins Home-Office gehen, sollten dafür geeignete Richtlinien festgelegt werden, die die Mitarbeiter unterschreiben müssen. So ist das Unternehmen auch in einer ungewöhnlichen Krisensituation bestens abgesichert und vorbereitet.
Bei Fragen rund um die Themen Sicherheit und Home Office oder die hier beispielhaft genannten Anwendungen und Plattformen oder auch bei der Erstellung einer Datenschutzkonformen Home-Office-Richtlinie stehen wir Ihnen gern zur Verfügung.