Ein Telearbeitsplatz unterliegt den gleichen Sicherheitsanforderungen in Bezug auf Datenschutz, Geheimhaltung und Datensicherheit wie ein Arbeitsplatz direkt im Unternehmen.
7 wichtige Verhaltensregeln im Home-Office:
! unternehmensfremde Personen dürfen keinen Zugriff, Einblick oder Zugang zu Daten erhalten.
! nur ein dem/der Mitarbeiter*in bekanntes Passwort ist einzugeben. (keine Notizzettel am Bildschirm).
! Zwei Faktoren Authentifizierung: Es bedarf einer zweistufigen Überprüfung. Z.B.
Beim Einloggen auf ihrem Telearbeitsgerät muss ihr Smartphone in der Nähe sein oder
Einloggen funktioniert nur beim Anstecken eines USB-Tokens (FIDO 2, etc.) oder Chipkarte; Passwort und Fingerabdruck.
Erst dann wird der Zugang zum Unternehmensnetzwerk gewährt.
! Familienmitgliedern, Besucher*innen oder Nachbarn dürfen keinen Einblick auf den Telearbeitsplatz erhalten.
Dies gilt auch für Ausdrucke am Arbeitsplatz und Druckern.
! Clean Desk Policy gilt auch im Home-Office.
! Die Lagerung, Entsorgung und Vernichtung von ausgedruckten Dokumenten gemäß Datenschutzrichtlinie muss auch hier beachtet werden.
! Beim Einrichten des Telearbeitsplatzes ist zu überprüfen, ob Daten und Informationen von Kund*innen überhaupt außerhalb des Unternehmensnetzwerk verarbeitet werden dürfen.
Sichere Verbindungen
Die Kommunikation zwischen Telearbeitsgerät und dem Unternehmensnetzwerk verläuft über das unsichere Internet. Hier sind Maßnahmen zu treffen den Datenaustausch für Dritte unzugänglich zu machen. Dazu eignet sich eine VPN-Verbindung (Virtuelles privates Netzwerk).
Email-Verkehr ist grundsätzlich nur für kleinere Datenmengen geeignet. Email-Nachrichten haben nur ein geringes Schutzniveau. Durch das Verwenden von PGP-Verschlüsselung oder S/MIME Zertifikaten kann das Schutzniveau stark erhöht werden. Dennoch gibt es Einschränkungen in Bezug auf die Sicherheit.
Sensibilisierung
Das viele Unternehmen unter Hochdruck versuchen ihr Personal auf Telearbeitsplätze auszulagern wird auch von Cyberkriminiellen nicht unbemerkt bleiben.
Besonders wichtig:
- Vereinbaren Sie klare Identifikationsmöglichkeiten von Emails und Weblinks für Ihr Personal.
- Stellen Sie sicher, dass keine Person aus Unkenntnis heraus Passwortdaten veröffentlicht oder irrtümlich Programme installiert.
- Gesunde Skepsis, eine offene Fehlerkultur und eine klare Meldestelle können Ihnen langfristige Probleme ersparen.
Die Pandemie ist Belastung genug – lassen Sie Kriminelle keinen Vorteil daraus ziehen!