Informationssicherheit beim Arbeiten im Homeoffice

#
Sicherheitsbewusstsein
#
Trends aus Praxis und Forschung
Informationssicherheit im Homeoffice. Vorschaubild: Laptop mit Sicherheitsschloss auf dem Bildschirm.
Auch zu Hause gelten die Regeln der Informationssicherheit
Zum Thema "Homeoffice" haben wir ein E-Learning und Merkblatt im Angebot. Im Zusammenhang mit der aktuellen Situation haben wir hierzu ein Spezialangebot zusammengestellt.

-> Lesen Sie mehr dazu in unserer News «
Die aktuelle Situation fordert uns alle».

Aufgrund der aktuellen Lage mussten viele Unternehmen ihre Mitarbeitenden ins Homeoffice schicken. Wichtig dabei ist, dass auch im Homeoffice gewisse Regeln in Bezug auf Informationssicherheit beachtet werden müssen. In diesem Beitrag erläutern wir Ihnen, auf was Sie im Homeoffice achten sollten.

Alle Mitarbeitenden von TreeSolution arbeiten schon seit jeher im Homeoffice und kennen daher die Abläufe und Sicherheitsaspekte gut. Für uns ist die Situation nicht neu - jedoch für viele andere Unternehmen und Arbeitnehmende. Vor allem mussten aufgrund COVID-19 viele Unternehmen sehr schnell auf ein neues Arbeitsmodell umsteigen, was für die Unternehmen und deren Mitarbeitende sicher nicht immer einfach war und ist. Um Ihnen die Situation in Bezug auf Homeoffice und die damit verbundenen Herausforderungen für Informationssicherheit zu erleichtern, haben wir Tipps zusammengestellt, auf was Sie bei der Umstellung achten sollten.

Mit dem Notebook von zu Hause aus arbeiten, geschäftliche Telefonate und Videokonferenzen führen, geschäftliche Dokumente bearbeiten - die heutige Technik macht es möglich, von fast überall auf Geschäftsinformationen zuzugreifen und zu kommunizieren. Dabei sind jedoch einige Regeln zu beachten.

Die Herausforderungen im Homeoffice

Werden die Regeln nicht eingehalten, besteht das Risiko, dass vertrauliche Informationen entwendet, kopiert oder manipuliert werden. Es besteht auch die Gefahr, dass Ihr PC manipuliert wird und Unbefugte so freien Zugang zu all Ihren Daten und auf Ihr Netzwerk erhalten.

Grundsätzlich gelten bei der Arbeit von zu Hause aus die gleichen Regeln wie beim Arbeiten im Büro. Einigen Themen sollte jedoch zusätzlich Beachtung geschenkt werden. Grob gesagt sind das der Umgang von geschäftsinternen Daten, sichere Internet- und Netzwerkverbindungen sowie der Umgang mobiler Geräte und Speichermedien.

Sie arbeiten zum ersten Mal im Homeoffice und müssen daher zuerst einen Platz finden, wo sie ungestört arbeiten können. Besonders, wenn auch Kinder zu Hause sind, kann dies zu einer Herausforderung werden. Bestenfalls haben Sie auch zu Hause ein Büro, wo Sie sich zurückziehen können. Idealerweise haben Sie hier auch einen verschliessbaren Schrank, wo Sie Ihre Geräte und Dokumente Ihres Unternehmens sicher aufbewahren können. Zudem sollte Ihre Internetverbindung mit einem guten Passwort geschützt sein, um den Zugang von Fremden zu vermeiden.

Bedenken Sie, dass auch beim Arbeiten von zu Hause aus Gespräche von Familienmitgliedern oder anderen mitgehört werden können, Ihr PC-/Notebook-Bildschirm und Dokumente mitgelesen oder entwendet werden können und vertrauliche Dokumente im Hauskehricht oder Altpapier landen können. Ausserdem können auch Internet- und Bluetooth-Verbindungen abgehört und manipuliert werden, sodass Fremde Zugang zu Ihren und Ihren Geschäftsdaten erhalten. Mobile Geräte und Speichermedien können zu Hause leicht verloren gehen, Ihr Kind spielt mit ihnen und verlegt sie oder sie können auch gestohlen werden. Werden gefundene oder fremde Datenspeicher an das Gerät Ihres Unternehmens angeschlossen, können sie das Firmennetzwerk mit Schadsoftware infizieren oder selber durch Schadprogramme infiziert werden.

Welche Informationssicherheitsaspekte sind zu beachten

Die Informationssicherheit zu Hause umfasst ein paar grundlegende Aspekte, welche befolgt werden sollten:

Am Arbeitsplatz

Cyber Sicherheit: richtiger Umgang mit mobilen Datenspeicher-Geräten. Ein Piktogramm von Arbeitsplatz mit Dach darüber.

Halten Sie Ihren Arbeitsplatz immer ordentlich und aufgeräumt. Auch zu Hause sollten die Clear Desk- und Clear Screen-Regeln befolgt werden. Das heisst, dass alle Geschäftsdokumente nach Gebrauch in einem abschliessbaren Schrank aufbewahrt werden sollten und nur dann auf dem Bürotisch sind, wenn sie unmittelbar benötigt werden. Der PC-/Notebook-Bildschirm ist bei Abwesenheit vom Arbeitsplatz, auch wenn nur kurz, zu sperren. Denn wer hat schon Freude daran, wenn beispielsweise das eigene Kind in einem unbeobachteten Moment an den PC sitzt und Informationen löscht oder etwas herunterlädt, was es nicht sollte? Oder die Raumpflegerin Informationen liest, welche firmenintern sind und nicht nach aussen dringen sollten?

Jegliche ausgedruckte oder mitgenommene Geschäftsdokumente sollten geschreddert oder im Unternehmen in einem entsprechenden Container entsorgt werden. Falls sie im Büro entsorgt werden, bewahren Sie die Dokumente bis dahin in einem verschliessbaren Schrank auf, sodass Unbefugte sie nicht entwenden können.

 

 Tipps:

  • Schliessen Sie alle Geschäftsdokumente nach der Arbeit und bei Abwesenheit vom Arbeitsplatz weg.
  • Fahren Sie Ihren PC nach getaner Arbeit herunter, sperren Sie den PC-/Notebook-Bildschirm, wenn Sie den Arbeitsplatz verlassen. Am PC alle Fenster minimieren, sodass Informationen nicht direkt einsehbar sind, ist nicht ausreichend.
  • Richten Sie Ihren Arbeitsplatz so aus, dass Sie mit dem Rücken zu einer Wand sitzen und installieren Sie gegebenenfalls einen Sichtschutzfilter, damit niemand auf Ihren PC-/Notebook-Bildschirm schauen kann. Den Bildschirm dunkel einstellen ist hierfür nicht ausreichend.

Gespräche

Cyber Sicherheit: richtiger Umgang mit mobilen Datenspeicher-Geräten.  Ein Piktogramm von Personengruppe mit Sprechblasen.

Wenn Sie telefonieren oder an einer Videokonferenz teilnehmen, achten Sie darauf, dass niemand Unbefugtes, auch nicht Ihre Familie, mithören kann. Dies gilt besonders bei vertraulichen und geheimen Geschäftsinformationen. Denn gelangen solche Informationen an die Öffentlichkeit, kann dies erheblichen Schaden anrichten. Das heisst, halten Sie in solchen Momenten das Fenster und die Türe geschlossen und bleiben Sie für die Gespräche drinnen. Auch wenn das Wetter schön warm ist und die Verlockung gross ist, auf dem Balkon zu arbeiten. Zudem sollten Sie, wenn jemand zuhören könnte, bei Gesprächen reale Namen von Personen und Projekten nicht erwähnen, sondern dafür Codes verwenden, sodass keine Rückschlüsse darauf gezogen werden können.

 

Beispiele:

Themen, die ausserhalb des Unternehmens besprochen werden können:

  • Mitarbeiterzeitschrift
  • Veröffentlichtes Interview mit dem CEO

Themen, die nicht ausserhalb des Unternehmens besprochen werden sollten oder nur mit entsprechenden Vorsichtsmassnahmen:

  • Rahmenvereinbarungen mit Lieferanten
  • Inhalt von Teamsitzungen
  • Arbeitszeugnisse
  • Kundenverträge mit Spezialkonditionen
  • Strategische Vorhaben des Unternehmens

Sichere Internet- und Netzwerkverbindungen

Cyber Sicherheit: richtiger Umgang mit mobilen Datenspeicher-Geräten.  Ein Piktogramm von Notebook mit Internetverbindung.

Sichern Sie Ihre Internetverbindung mit einem guten Passwort. Gehen Sie auch nur über Ihren eigenen WLAN-Zugang oder über Ihr Smartphone ins Internet. Setzen Sie auch bei Ihrem persönlichen Hotspot auf dem Smartphone ein Passwort, damit nicht Unbefugte über Ihr Netz surfen oder Ihre Daten stehlen können. Unbekannte, frei zugängliche Internetverbindungen oder das Netzwerk eines Nachbarn sollten nicht gewählt werden, da diese unter Umständen nicht sicher sind.

Um auf das Firmennetzwerk zuzugreifen, sollte immer eine VPN- oder Citrix-Verbindung (oder ähnliche) verwendet werden. Klären Sie mit Ihrem Vorgesetzten oder dem IT Service Desk des Unternehmens ab, über welchen Service Sie auf Geschäftsdaten zugreifen sollen. Stellen Sie sicher, dass Bluetooth- oder andere
Verbindungen durch ein Passwort geschützt sind oder die
Verwendung explizit bestätigt werden muss.
Einstellungen, welche bei einem Firmengerät vom IT
Service Desk vorgenommen wurden, sollten nicht
verändert werden, da dies ein Sicherheitsrisiko darstellt.

Installieren Sie zudem für Ihren privaten Notebook oder PC ein Antivirenprogramm.


Tipps:

Mit dem Notebook Ihres Unternehmens oder privaten Geräten nur über VPN, Citrix oder andere Secure Remote Access Services aufs Internet und das Firmennetzwerk zugreifen.

  • Nur das private, passwortgeschützte WLAN oder den Hotspot vom eigenen Smartphone verwenden.
  • Netzwerk-Einstellungen am Firmengerät nicht verändern.

Nutzung mobiler Geräte und Speichermedien

Cyber Sicherheit: richtiger Umgang mit mobilen Datenspeicher-Geräten. Ein Piktogramm verschiedener mobiler Geräte.

Speichern Sie so wenig Geschäftsdaten wie nötig lokal auf dem Arbeitsgerät und wenn, dann nur temporär. Aus Sicherheitsgründen sollten alle Geschäftsdaten nach Möglichkeit nur auf dem Firmenserver abgelegt werden. Müssen Sie vertrauliche oder geheime Daten bearbeiten, speichern Sie diese weder auf einem externen Datenträger, noch lokal auf dem Gerät, ausser diese sind verschlüsselt. Externe Speichermedien, die Sie nicht von Ihrem Unternehmen erhalten haben, sollten Sie nicht an Ihr Arbeitsgerät anschliessen, da diese mit Schadprogrammen verseucht sein könnten.

Wurde Ihnen ein Dienstgerät oder privates Gerät, mit welchem Sie arbeiten, gestohlen, melden Sie dies unverzüglich dem IT Service Desk Ihres Unternehmens.

Defekte oder veraltete Geräte sollten zur Entsorgung dem IT Service Desk abgegeben werden. Der IT Service Desk wird für Sie alle Daten auf dem Gerät sicher löschen.

Schützen Sie auch Ihr Smartphone und/oder Tablet mit einem Passwort und einer SIM-PIN (mind. 6 Zeichen lang) vor unbefugtem Zugriff. Aktivieren Sie auch die Abschaltautomatik, damit sich das Gerät nach einer bestimmten Zeit sperrt. Wählen Sie diese Zeitspanne, bis die Abschaltautomatik in Kraft tritt, so kurz wie möglich. Halten Sie auch immer den PC-/Notebook-Bildschirm sauber, damit nicht anhand von Fettspuren der Finger auf einen Code geschlossen werden kann.

Tipps:

  • Lokal gespeicherte Geschäftsdaten verschlüsseln.
  • Diebstähle von Geräten dem IT Service Desk melden.
  • Schützen Sie Ihr Smartphone und Tablet mit einem PIN.

Vergessen Sie auch die anderen Aspekte der Informationssicherheit nicht

Neue Arbeitsweisen sind zu Beginn immer eine Herausforderung. Lassen Sie sich von ihnen nicht abschrecken. Mit etwas Unterstützung können Sie sicher mit der neuen Situation vertraut werden. Als Unternehmen ist es wichtig, dass Sie Ihre Mitarbeitenden entsprechend informieren, wie sie sich im Homeoffice zu verhalten haben. Stellen Sie Regeln auf und kommunizieren Sie diese. Unterstützen Sie Ihre Mitarbeitenden so gut wie möglich sich in der neuen Arbeitsplatzumgebung zurechtzufinden.

Kommunizieren Sie nicht nur spezifische Regeln der Informationssicherheit, welche im Homeoffice beachtet werden sollten, sondern auch die anderen Regeln, welche im Büro gelten, wie der Umgang mit Phishing, die Wahl guter Passwörter, wie man sich im Internet verhält und wie mit E-Mails umgegangen werden sollte. Kommunizieren Sie ebenso nochmals, wie Dokumente richtig zu klassifizieren sind und der korrekte Umgang damit ist. Verdeutlichen Sie die Gefahren, welche von Social Engineering, Phishing und Malware ausgehen, da vermehrt Betrüger versuchen, Zugang zu privaten und geschäftlichen Informationen zu erhalten.

Mitarbeitende, die wissen, auf was bei Informationssicherheit zu achten ist und sich sicher verhalten, schützen Ihr Unternehmen nicht nur vom Büro, sondern auch von zu Hause aus. Unterstützen Sie sie dabei. Wir unterstützen auch Sie gerne.

Zum Thema Homeoffice haben wir ein Merkblatt im Angebot. Laden Sie dieses hier kostenlos herunter.

Newsletter

Verpassen Sie keine News mehr zu Cyber Security Awareness und erhalten Sie Tipps und Tricks für die Mitarbeitendenschulung in Ihrem Unternehmen.

Vielen Dank für Ihre Newsletter Anmeldung.
Beim Absenden des Formulars ist etwas schief gelaufen.

Verwandte Artikel

#
Cybersicherheit
#
Sicherheitsbewusstsein

Phishing – die Gefahr lauert im Netz

#
Cybersicherheit
#
Informationssicherheit
#
Trends aus Praxis und Forschung

Allianz Risk Barometer Report 2024: Cybervorfälle als grösstes Risiko

#
Cybersicherheit
#
Informationssicherheit
#
Trends aus Praxis und Forschung

Neue NIS2-Richtlinie für erhöhten Schutz in der Cyber-Sicherheit

#
Cybersicherheit
#
Sicherheitsbewusstsein
#
Trends aus Praxis und Forschung

Der Halbjahresbericht 2022/2 des NCSC ist da!

Umschlagsymbol

Formular, E-Mail, Telefon

Sie können ein kurzes Formular ausfüllen oder uns eine E‑Mail schicken. Wir melden uns innerhalb von zwei Werktagen bei Ihnen. Sie können uns auch direkt anrufen. Klicken Sie auf «Kontakt» und Sie erhalten alle notwendigen Kontaktdaten.

Kalendersymbol

Kostenlose Online-Beratung

Wenn Sie lieber einen bestimmten Termin buchen möchten, können Sie dies tun, indem Sie auf die blaue Schaltfläche unten klicken. Das Online-Buchungssystem öffnet sich in einem neuen Fenster und Sie können Ihren kostenlosen Beratungstermin vereinbaren.