Mann im Homeoffice arbeitet am Laptop

5 Tipps für die sichere Arbeit im Homeoffice

Zum Schutz vor dem Coronavirus werden derzeit viele Mitarbeiter von ihren Arbeitgebern ins Homeoffice geschickt. Damit die schnelle Umstellung auf Homeoffice und die Arbeit von Zuhause sicher funktionieren, gibt es einige Dinge zu beachten. Hier sind fünf Tipps, um die Arbeit im Homeoffice sicher zu gestalten.



Homeoffice in kürzester Zeit: Eine krisenbedingte Herausforderung

Durch die Ansteckungsgefahr des Coronavirus sehen sich viele Unternehmen plötzlich vor die Herausforderung gestellt, ein sicheres Arbeiten von Zuhause zu ermöglichen. Eine Herausforderung, die normalerweise mehrere Monate Vorbereitung braucht. Bedingt durch die Krisensituation muss das flexible Arbeiten von Zuhause nun innerhalb von kürzester Zeit ermöglicht werden.

Dies birgt einige Sicherheitsrisiken. Damit die Umstellung möglichst gut und sicher funktioniert, braucht es nicht nur ein paar technische und organisatorische Voraussetzungen, sondern auch ein Bewusstsein und Vorgaben für den sicheren Umgang mit sensiblen Daten und Informationen. 



5 Tipps, um die Arbeit im Homeoffice zu sichern

Die Grundvoraussetzung, dass Angestellte zu Hause über eine Internetverbindung verfügen, sollte in den meisten Fällen gegeben sein. Für den Fernzugriff auf Firmendaten und die ortsunabhängige Zusammenarbeit gibt es heutzutage durch mobile Cloudlösungen viele technische Möglichkeiten. Um die Sicherheitsrisiken dabei zu verringern, sind folgende fünf Tipps zu beachten:


1. Zwischen privater und beruflicher Nutzung der Endgeräte trennen

Die meisten Mitarbeiter werden über Hardware wie Laptop oder PC verfügen, die sie für ihre Arbeit nutzen könnten. Allerdings ist die Vermischung von privaten und unternehmensinternen Daten auf einem Gerät aus Sicht der Daten- und Informationssicherheit heikel. Die Risiken einer beruflichen Nutzung privater Endgeräte haben wir bereits in unserem Artikel über „BYOD – Bring Your Own Device“ beleuchtet.

Das bedeutet, entweder müssen die technischen Voraussetzungen geschaffen sein, auf dem Gerät klar zwischen privatem und beruflichem Bereich zu trennen. Oder das Unternehmen stellt ein vorkonfiguriertes Gerät zur Verfügung, das rein für die Nutzung im beruflichen Kontext vorgesehen ist. Ist dies aufgrund der Dringlichkeit der Umsetzung nicht zeitnah möglich, muss mindestens dafür gesorgt werden, dass alle Geräte auf dem aktuellsten Stand sind – womit wir beim zweiten Tipp wären:


2. Alle Geräte und Anwendungen auf dem aktuellen Stand halten

Das betrifft die Firmware des Routers ebenso wie das Betriebssystem, die Anwendungen, Browser, Virenscanner und Firewalls auf dem Computer. Verfügbare Updates sollten stets zeitnah eingespielt werden. Eine entsprechende verbindliche Vorgabe sollte an alle Mitarbeiter im Homeoffice kommuniziert werden.

Denn ein unsicherer Computer mit Verbindung zum Internet, auf dem sensible Unternehmensdaten bearbeitet werden, stellt ein großes Risiko dar. Dasselbe gilt für mobile Geräte wie Smartphone oder Tablet, die generell verstärkt für berufliche Zwecke eingesetzt werden – und durch die aktuelle besondere Situation voraussichtlich mindestens vorübergehend als Kommunikationsmittel der Wahl auch für die berufliche Zusammenarbeit genutzt werden.


3. Fernzugriff nur über eine verschlüsselte Verbindung zulassen

In den meisten Unternehmen gibt es einen zentralen Firmen-Server, auf den alle Mitarbeiter zur Nutzung von Anwendungen und Daten zugreifen können. Um den sicheren Zugriff aus der Ferne zu ermöglichen, ist die Einrichtung einer VPN-Lösung (Virtual Private Network) notwendig. Mit einem VPN wird die Datenübertragung verschlüsselt und so vor dem Zugriff durch unbefugte Dritte geschützt.

Der Aufwand für die Einrichtung des VPN ist vergleichsweise gering. Um eine sichere Verbindung zum Unternehmensnetzwerk aufzubauen, bedarf es lediglich eines Clients. Die Einrichtung eines VPN ist daher ein einfacher, aber enorm wichtiger Schritt zu mehr Sicherheit im Homeoffice.


4. Sichere Passwörter verwenden und Zwei-Faktor-Authentifizierung nutzen

Ein viel gehörter, aber nicht zu unterschätzender Tipp: ausschließlich starke Passwörter verwenden. Die Gefahr unsicherer Passwörter ist häufig ein Schwachpunkt der IT-Sicherheit in Unternehmen. Hier ist es wichtig, klare Vorgaben für starke Passwörter zu kommunizieren. Um bei zahlreichen und wechselnden Passwörtern den Überblick nicht zu verlieren, empfiehlt sich die Nutzung eines Passwort-Managers.

Zusätzlichen Schutz bietet die sogenannte Zwei-Faktor-Authentifizierung, bei der neben dem Passwort eine zweite Komponente beim Login abgefragt wird. Dies kann beispielsweise ein temporär zur Verfügung gestellter Code sein. Insbesondere Zugänge zu Geschäftskonten können so zusätzlich vor dem Zugriff unbefugter Dritter geschützt werden.


5. Verantwortungsbewusst mit allen Daten umgehen – auch offline

Nicht zuletzt ist das Verhalten jedes Mitarbeiters im Homeoffice ein elementarer Faktor für die Sicherheit. Wenn beispielsweise ein ungesichertes Wlan für die Übertragung von Daten genutzt wird, Passwörter und Zugänge in einem offenen Dokument auf dem Computer gespeichert oder geschäftliche Mails über den privaten Mail-Account versendet werden, birgt das zahlreiche Sicherheitsrisiken, die nicht vollständig durch technische Sicherheitsmechanismen verhindert werden können.

Deshalb ist es wichtig, die Mitarbeiter in IT- und Informationssicherheit zu schulen und auf die Risiken und Gefahren aufmerksam zu machen. Dazu zählt übrigens auch der Schutz analoger Daten und Informationen, die auch im digitalen Büro nach wie vor eine Rolle spielen. So sollten beispielsweise Geschäftsdokumente nie offen herumliegen oder ungeschreddert im Hausmüll landen. Mit einem grundsätzlichen Bewusstsein für die Sicherheitsrisiken und klaren Vorgaben für den Umgang damit, kann den meisten dieser Risiken effektiv vorgebeugt werden.



Homeoffice trotz der Dringlichkeit mit Bedacht umsetzen

Trotz der Krisensituation und geforderten schnellen Umsetzung des Homeoffice ist es wichtig, mit Bedacht vorzugehen. Denn überstürzt umgesetzte Änderungen, die die IT- und Informationssicherheit des Unternehmens betreffen, bergen immer die Gefahr für Datenmanipulation und Cyberangriffe.

Neben der Umsetzung der notwendigen kurzfristigen Sicherheitsmaßnahmen ist es daher wichtig, eine langfristige Strategie zu entwickeln. Dazu gehört die Einrichtung technischer Sicherheitslösungen ebenso wie die Entwicklung verbindlicher Richtlinien und die stetige Information und Sensibilisierung der Mitarbeiter für die Informationssicherheit im Homeoffice.




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security