Home Office: Geheim­hal­tung und Vertrau­lich­keit

Welche Vorkeh­rungen braucht es für Home Office, damit Geheim­hal­tung und Vertrau­lich­keit gesichert sind?

Home Office: Geheim­hal­tung und Vertrau­lich­keit – Welche Vorkeh­rungen braucht es für Home Office unter Einhal­tung von Geheim­hal­tung und Vertrau­lich­keit?

Home Office: Geheimhaltung und Vertraulichkeit

Es ist mitunter überra­schend, wie wenig sich selbst Firmen mittlerer Grösse über die Konse­quenzen von Home Office bezüg­lich auf Daten­si­cher­heit und Geheim­hal­tung bewusst sind.

Dabei weiss jeder, der für (Daten-)Sicherheit verant­wort­lich ist, dass die Gesamt­si­cher­heit immer nur so stark ist wie das schwächste Glied in der Kette. Denn was nützt das ausge­klü­geltste Batch-Zugangssystem, wenn der einge­loggte Laptop im Home-Office während der Kaffee­pause unbewacht auf dem Garten­tisch liegt?

Welche Arten von Schutz­vor­rich­tungen sollten geprüft werden?

Wir unter­scheiden zwischen techni­schen und organi­sa­to­ri­schen Massnahmen.

Techni­sche Massnahmen

Es ist unmög­lich, hier eine abschlies­sende Auflis­tung zu erstellen. Daher führe ich einige der häufigsten Problem­punkte auf, die durch techni­sche Massnahmen geregelt werden sollten.

  • Es tönt banal, aber ich werde nicht müde, es zu betonen:
    Zwingend ist, die Laptops mit Passwort oder biome­tri­schen Daten vor unberech­tigtem Zugriff zu schützen.
  • Der Internet-Zugang erfolgt ausschliess­lich über eine sichere Firewall.
  • Der Zugang zum firmen­in­ternen des Arbeit­ge­bers Netzwerk klappt nur über VPN.
  • Absiche­rung des VPN ist mit IP-Range und ggf. dynami­schem Token sicher­ge­stellt.
  • Die Standard-Konfiguration ist so, dass Daten redun­dant in der Cloud des Arbeit­ge­bers gesichert werden.
  • Dienste wie Software-Updater und Spam‑, Phishing- und Viren­schutz sind vom Arbeit­geber zentral gesteuert.
  • Das Smart­phone verwendet nur aktuelle und von der Firmen­zen­trale freige­ge­bene Apps.

Organi­sa­to­ri­sche Massnahmen

Hier führe ich auszugs­weise einige Beispiele organi­sa­to­ri­scher Massnahmen auf.

  • Die Mitar­bei­tenden tätigen Anrufe und Video­kon­fe­renzen nur über Tools, die vom Arbeit­geber freige­geben wurden.
  • Der Arbeit­geber schult die Mitar­bei­tenden in der Benut­zung dieser Tools und der Anwen­dung der organi­sa­to­ri­schen Massnahmen.
  • Wer im Home-Office arbeitet, entsorgt Firmen­do­ku­mente nicht im Altpa­pier. Sondern entsorgt diese entweder gesam­melt in der Firma oder stellt sicher, dass diese zumin­dest in den normalen Hauskeh­richt wandern.

Dies sind nur einige der offen­sicht­li­chen Massnahmen, die für einen gesicherten Betrieb eines Home-Offices getroffen werden müssten.

Das gehört ins Handbuch

Die zeitge­mässe, auf Arbeit 4.0 ausge­rich­tete Spesen­re­ge­lung umfasst auch die Aspekte von Home Office. Ähnlich gilt hier, dass das Mitar­bei­ter­hand­buch eine Regelung zu Geheim­hal­tung während der Telear­beit enthält.

Diese Regelung beschreibt die oben umris­senen techni­schen und organi­sa­to­ri­schen Massnahmen und verein­bart verbind­lich deren Einhal­tung.

Die Regelung verein­bart zudem Verhal­tens­weisen für den Fall, wenn ein poten­zi­elles Sicher­heits­ri­siko besteht. Also beispiels­weise falls der Laptop nicht mehr auffindbar ist, oder der Mitar­bei­tende Opfer einer Phishing-Attacke oder eines böshaften Virus geworden ist.

Zentrale Anlauf­stelle verhin­dert meist Schlim­meres

Wenn auf Arbeit­ge­ber­seite eine zentrale Anlauf­stelle für den Krisen­fall einge­richtet ist, kann in solchen Fällen rasch reagiert und Schlim­meres womög­lich verhin­dert werden.

Denn gerade bei Viren­be­fall oder Phishing-Attacken zählt jede Minute, damit Ihr Unter­nehmen nicht wochen­lang ausfällt.

Auf diese Weise erhalten Ihre Mitar­bei­tenden Sicher­heit im Umgang mit Home Office. Und Sie als Arbeit­geber sind Ihrer Verant­wor­tung nachge­kommen, alles Mögliche und Nötige zu tun.

Möchten Sie mehr wissen?

Seit gut 15 Jahren befasse ich mich mit Home-Office und den Aspekten rund um Arbeit 4.0. Oben beschreibe ich ledig­lich die häufigsten Unterlassungs-Sünden. Aber es ist klar: Die Ausar­bei­tung einer solchen Regelung ist zwar auf den ersten Blick aufwändig, spart Ihnen jedoch viel Ärger und Folge­kosten.

Kontak­tieren Sie mich, falls etwas unklar sein sollte, oder Sie unsicher sind, ob Ihre Vorkeh­rungen ausrei­chen.

Kontak­tieren Sie mich