„Jetzt sicheres Arbeiten im Home-Office vorbereiten“

Die Verlegung von Arbeitsplätzen ins Home-Office aufgrund der Coronakrise stellt Unternehmen vor viele Herausforderungen bei Datenschutz und IT-Sicherheit. Im Interview erläutert Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), welche Möglichkeiten Betriebe und Beschäftigte haben, die Arbeit zu Hause sicher zu gestalten.

Viele Betriebe stellen angesichts der aktuellen Lage erstmals auf Arbeiten im Home-Office um. Wie riskant ist das und wo sehen Sie besondere Gefahren?

Die intensivere Nutzung von Home-Office und mobilem Arbeiten ist in Zeiten der Corona-Prävention auf jeden Fall eine sinnvolle Maßnahme. Sie können damit sich und Ihr Umfeld schützen und zugleich Ihrer Arbeit nachgehen und damit ein Stück Normalität schaffen. Schutz ist beim Home-Office das Stichwort, denn was im Büro selbstverständlich ist – Schutzmaßnahmen und Sicherheitsvorgaben im IT-Bereich durch den Arbeitgeber –, kann daheim Lücken aufweisen. Bitte nehmen Sie dieses reale Risiko ernst und handeln Sie auch hier verantwortlich. Wenn Sie unsere Hinweise berücksichtigen, ist schon viel getan. Im Rahmen der Allianz für Cyber-Sicherheit sowie im IT-Grundschutz haben wir eine Reihe von hilfreichen Informationen zusammengestellt. Gut aufbereitet wurde das Thema auch von einem Team des Hackathons der Bundesregierung: Virus fördert Viren – IT-Sicherheit im Home-Office. Der Schnelltest hilft für eine erste und wichtige Orientierung. Wenn Sie die Möglichkeit haben, Ihren Arbeitgeber auf Home-Office-Schulungen anzusprechen, die es akut vielfach online abrufbar gibt, machen Sie das. Die Zeit jetzt ist genau die richtige, um sich für heute und morgen auf ein sicheres Arbeiten im Home-Office vorzubereiten.

Welche Maßnahmen zum Datenschutz und Schutz der betrieblichen IT-Systeme sind betriebsseitig auch angesichts der aktuellen Lage unverzichtbar? Was ist aus Sicherheitssicht unproblematisch, was ein No-Go?

Wir lernen derzeit alle, so besonnen und pragmatisch mit der Situation umzugehen wie möglich. Dabei sollten Sie die drei Grundbegriffe der Informationssicherheit immer beachten: Vertraulichkeit, Integrität und Verfügbarkeit der Informationen und Daten sollten gewährleistet sein – auch zu Hause. Bei spontanen Lösungen für mobiles Arbeiten können in der Regel nicht alle Anforderungen der IT-Sicherheit von Anfang an vollständig umgesetzt werden. Wir empfehlen daher, zunächst einfache Maßnahmen zu ergreifen, die von Beginn an zumindest ein Mindestmaß an Sicherheit gewährleisten. Wie immer im Leben helfen hier klare und verbindliche Regeln für die IT-Sicherheit, die Sie durch Ihren Arbeitgeber bekommen sollten.

Generell muss sichergestellt sein, dass gängige Schutzmaßnahmen wie aktuelle Software, ein aktuelles Betriebssystem, ein aktuelles Antiviren-Programm und eine Firewall auch am Telearbeitsrechner vorgenommen wurden. Auch das heimische Netzwerk bzw. der Router sollten abgesichert werden. Entsprechende Empfehlungen haben wir auf unserer Webseite BSI für Bürger“ zusammengestellt.

Einige Unternehmen bitten ihre Mitarbeiter*innen vielleicht auch, am Heimarbeitsplatz Maßnahmen zu ergreifen, mit denen sich ein räumliches Sicherheitsniveau erreichen lässt, das mit einem Büroraum vergleichbar ist, z. B. das Abschließen des Arbeitszimmers. Sprechen Sie mit Ihrer oder Ihrem Vorgesetzten und/oder dem oder der Sicherheitsbeauftragten der Firma, der Institution oder des Unternehmens, wenn das nur eingeschränkt oder nicht möglich ist.

Alle vom Ausbau des Home-Office betroffenen Einrichtungen sollten im weiteren Verlauf die Informationssicherheit im Home-Office Schritt für Schritt erhöhen. Dazu gehört dann z. B. ein sicherer Kommunikationskanal (z. B. kryptografisch abgesicherte Virtual Private Networks, kurz: VPN), über den auf interne Ressourcen der Institution zugegriffen wird. Tipps für sicheres mobiles Arbeiten haben wir hier für Sie zusammengefasst.

Welche Grundregeln zur Datensicherheit gelten für die Beschäftigten im Home-Office?

Neben der Informationssicherheit ist die Datensicherung ein wichtiger Aspekt beim mobilen Arbeiten. Bei mobilen IT-Systemen kann es zu Stürzen, Schäden durch Transport oder ungünstige Aufbewahrung kommen. Auch den Verlust von Geräten wie Smartphones und damit auch der Daten durch Diebstahl oder einfaches Liegenlassen beobachten wir häufiger. Melden Sie den Verlust dann umgehend Ihrem Arbeitgeber. Dieser kann dann das Notwendige wie das Ändern von Passwörtern oder das Sperren von Zugängen veranlassen. Dafür braucht es klare Meldewege, die gut kommuniziert werden müssen. Das A und O ist im Home-Office die regelmäßige Datensicherung der lokal gespeicherten Daten. Idealerweise werden wichtige Daten überhaupt nicht lokal gespeichert. Das ist dann bereits eine gute Übung für eine sinnvolle Datenablage nach dem Home-Office. Falls Sie die Daten auf externen Medien speichern müssen, sollte sinnvollerweise jeweils Datensicherungen bei Ihrem Arbeitgeber hinterlegt werden.

Vielen Dank, Herr Schönbohm!

Das könnte Sie auch interessieren Tipps zum The­ma Or­ga­ni­sa­ti­on und Kom­mu­ni­ka­ti­on im Ho­me-Of­fi­ce

Hier fin­den Sie re­le­van­te In­for­ma­tio­nen und Link­tipps, wie Sie sich im Ho­me-Of­fi­ce or­ga­ni­sie­ren und mit Kol­leg*in­nen kom­mu­ni­zie­ren kön­nen.

„Un­ter­neh­men müs­sen jetzt sehr in­no­va­tiv und prag­ma­tisch sein“

Björn Böh­ning, Staats­se­kre­tär im Bun­des­ar­beits­mi­nis­te­ri­um, er­klärt, wor­auf es in Be­trie­ben jetzt an­kommt, wenn Be­schäf­tig­te im Ho­me-Of­fi­ce ar­bei­ten müs­sen.

„Es ist Zeit, sich von der Prä­senz­kul­tur zu ver­ab­schie­den“

Ho­me-Of­fi­ce heißt: Die Füh­rungs­kraft ist weit weg. Wie Füh­rung über Di­stanz ge­lingt, er­klärt IN­QA-Bot­schaf­te­rin Prof. Dr. Jut­ta Rump.

Bleiben Sie mit uns in Verbindung

Tra­gen Sie sich in den IN­QA-Ver­tei­ler ein und wer­den Sie Teil der Pra­xis­platt­form für Ar­beits­qua­li­tät und den Wan­del der Ar­beit

Mit aktuellen Tipps, Handlungshilfen und Studien von INQA machen Sie Ihren Betrieb fit für die Arbeitswelt von morgen.

Informieren Sie sich über neue Entwicklungen aus der Arbeitswelt sowie Nachrichten und Hintergründe von INQA und aus dem Partnernetzwerk.

Ich habe die Datenschutzbestimmungen gelesen. Über einen Link in den Benachrichtigungen der Initiative kann ich diese Funktion jederzeit deaktivieren.