Viele Betriebe stellen angesichts der aktuellen Lage erstmals auf Arbeiten im Homeoffice um. Wie riskant ist das und wo sehen Sie besondere Gefahren?
Die intensivere Nutzung von Homeoffice und mobilem Arbeiten ist in Zeiten der Corona-Prävention auf jeden Fall eine sinnvolle Maßnahme. Sie können damit sich und Ihr Umfeld schützen und zugleich Ihrer Arbeit nachgehen und damit ein Stück Normalität schaffen. Schutz ist beim Homeoffice das Stichwort, denn was im Büro selbstverständlich ist – Schutzmaßnahmen und Sicherheitsvorgaben im IT-Bereich durch den Arbeitgeber –, kann daheim Lücken aufweisen. Bitte nehmen Sie dieses reale Risiko ernst und handeln Sie auch hier verantwortlich. Wenn Sie unsere Hinweise berücksichtigen, ist schon viel getan. Im Rahmen der Allianz für Cyber-Sicherheit sowie im IT-Grundschutz haben wir eine Reihe von hilfreichen Informationen zusammengestellt. Gut aufbereitet wurde das Thema auch von einem Team des Hackathons der Bundesregierung: Virus fördert Viren – IT-Sicherheit im Homeoffice. Der Schnelltest hilft für eine erste und wichtige Orientierung. Wenn Sie die Möglichkeit haben, Ihren Arbeitgeber auf Homeoffice-Schulungen anzusprechen, die es akut vielfach online abrufbar gibt, machen Sie das. Die Zeit jetzt ist genau die richtige, um sich für heute und morgen auf ein sicheres Arbeiten im Homeoffice vorzubereiten.
Welche Maßnahmen zum Datenschutz und Schutz der betrieblichen IT-Systeme sind betriebsseitig auch angesichts der aktuellen Lage unverzichtbar? Was ist aus Sicherheitssicht unproblematisch, was ein No-Go?
Wir lernen derzeit alle, so besonnen und pragmatisch mit der Situation umzugehen wie möglich. Dabei sollten Sie die drei Grundbegriffe der Informationssicherheit immer beachten: Vertraulichkeit, Integrität und Verfügbarkeit der Informationen und Daten sollten gewährleistet sein – auch zu Hause. Bei spontanen Lösungen für mobiles Arbeiten können in der Regel nicht alle Anforderungen der IT-Sicherheit von Anfang an vollständig umgesetzt werden. Wir empfehlen daher, zunächst einfache Maßnahmen zu ergreifen, die von Beginn an zumindest ein Mindestmaß an Sicherheit gewährleisten. Wie immer im Leben helfen hier klare und verbindliche Regeln für die IT-Sicherheit, die Sie durch Ihren Arbeitgeber bekommen sollten.
Generell muss sichergestellt sein, dass gängige Schutzmaßnahmen wie aktuelle Software, ein aktuelles Betriebssystem, ein aktuelles Antiviren-Programm und eine Firewall auch am Telearbeitsrechner vorgenommen wurden. Auch das heimische Netzwerk bzw. der Router sollten abgesichert werden. Entsprechende Empfehlungen haben wir auf unserer Webseite „BSI für Bürger“ zusammengestellt.
Einige Unternehmen bitten ihre Mitarbeiter*innen vielleicht auch am Heimarbeitsplatz Maßnahmen zu ergreifen, mit denen sich ein räumliches Sicherheitsniveau erreichen lässt, das mit einem Büroraum vergleichbar ist, z. B. das Abschließen des Arbeitszimmers. Sprechen Sie mit Ihrer oder Ihrem Vorgesetzten und/oder dem oder der Sicherheitsbeauftragten der Firma, der Institution oder des Unternehmens, wenn das nur eingeschränkt oder nicht möglich ist.
Alle vom Ausbau des Homeoffice betroffenen Einrichtungen sollten im weiteren Verlauf die Informationssicherheit im Homeoffice Schritt für Schritt erhöhen. Dazu gehört dann z. B. ein sicherer Kommunikationskanal (z. B. kryptografisch abgesicherte Virtual Private Networks, kurz: VPN), über den auf interne Ressourcen der Institution zugegriffen wird. Tipps für sicheres mobiles Arbeiten haben wir hier für Sie zusammengefasst.
Welche Grundregeln zur Datensicherheit gelten für die Beschäftigten im Homeoffice?
Neben der Informationssicherheit ist die Datensicherung ein wichtiger Aspekt beim mobilen Arbeiten. Bei mobilen IT-Systemen kann es zu Stürzen, Schäden durch Transport oder ungünstige Aufbewahrung kommen. Auch den Verlust von Geräten wie Smartphones und damit auch der Daten durch Diebstahl oder einfaches Liegenlassen beobachten wir häufiger. Melden Sie den Verlust dann umgehend Ihrem Arbeitgeber. Dieser kann dann das Notwendige wie das Ändern von Passwörtern oder das Sperren von Zugängen veranlassen. Dafür braucht es klare Meldewege, die gut kommuniziert werden müssen. Das A und O ist im Homeoffice die regelmäßige Datensicherung der lokal gespeicherten Daten. Idealerweise werden wichtige Daten überhaupt nicht lokal gespeichert. Das ist dann bereits eine gute Übung für eine sinnvolle Datenablage nach dem Homeoffice. Falls Sie die Daten auf externen Medien speichern müssen, sollte sinnvollerweise jeweils Datensicherungen bei Ihrem Arbeitgeber hinterlegt werden.