Bei allen Unsicherheiten und Gefahren, die die Corona-Krise mit sich bringt – sie hat der Digitalisierung in vielen beruflichen Kontexten einen Aufschwung beschert. Die Covid-19-Pandemie ist also auch eine Chance für den Fortschritt der Arbeitswelt. Dafür muss jedoch das Bewusstsein für IT-Sicherheit im Home-Office geschärft werden.
Wir haben daher eine kleine ABC-Checkliste für’s Home-Office erstellt:
A – Arbeitsschutzgesetz
Im Home-Office arbeiten Mitarbeiter an Küchen- und Esstischen, in Schlafräumen oder sogar in Kinderzimmern. Mitarbeiter müssen zu Hause besondere Vorkehrungen treffen, da ein Arbeitsplatz zu Hause etliche Gefahren mit sich bringt. Ideal ist daher:
- ein eigener – abschließbarer – Arbeitsraum
- beim Verlassen des Arbeitsplatzes den Bildschirm zu sperren
- Notebook nach Feierabend in einen abschließbaren Schreibtisch oder Schrank einzuschließen.
B – Bewegung
Die Strecken im Home-Office sind kurz, deshalb mach alle zwei Stunden drei kurze Bewegungsübungen. Hierzu zählen auch Augengymnastik und Haltungsänderungen.
C – Clouds
Cloud-Anwendungen und Collaboration-Dienste sind für die Home-Office-Nutzung nützlich, aber leider entsprechen die Schutzmechanismen der Cloud-Anbieter nicht den Sicherheitsanforderungen der meisten Unternehmen. Oft sitzen diese Firmen im Ausland, wo die dort geltenden Regelungen meist nicht mit unserer EU-DSGVO konform sind. Am besten man greift im Home-Office auf datenzentrischen Schutz zurück, so sind die Nutzdaten der Unternehmen selbst bei einem Angriff auf die Cloud geschützt.
D – Datenschutz- und Sicherheitsvorfälle
Datenschutz- und Sicherheitsvorfälle sollten auch im Home-Office direkt von den Arbeitnehmern an die entsprechenden Stellen umgehend gemeldet werden. Sie sind ausnahmslos verpflichtet, bei Verdachtsmomenten den Arbeitgeber zu informieren. Hierfür erweist sich eine Hotline beim Arbeitgeber als sinnvoll.
E – Ergonomie
Achten Sie auch im Home-Office darauf, an einem ergonomischen Platz zu arbeiten:
- direkter Bodenkontakt für die Füße,
- offener Sitzwinkel (110 ° – 120 °),
- Bildschirmoberkante auf Augenhöhe,
- symmetrische Ausrichtung der Arbeitsmittel,
- Raumtemperatur: 20°C – 24 °C,
- ausreichend Licht
F – Festplatte
Gibt es hohe Sicherheitsanforderungen im Unternehmen, sollten die Notebooks für das Home-Office mit einer Festplattenverschlüsselung ausgestattet sein. So können nur berechtigte Nutzer per Multi-Faktor-Authentifizierung die Daten und das Betriebssystem nutzen. So ist auch bei Verlust oder Diebstahl eines Gerätes ein Zugriff für Dritte nicht möglich.
G – Gefahren(bewusstsein)
Vor einer Ansteckung mit einem echten Virus kann man sich durch Isolation im Home-Office schützen, vor digitalen Viren nicht! Umso wichtiger ist es, die Mitarbeiter für derartige Gefahren zu schulen und Ihnen konkrete Hilfe zur Verfügung zu stellen, wie damit umzugehen ist.
H – Hacker
Hacker nutzen natürlich auch die Corona-Krise besonders aus. Für Unternehmen kann dies die bereits ohnehin angespannte wirtschaftliche Lage eventuell noch mehr verschärfen. Hier ist ein umfassender Schutz der IT wichtiger denn je.
I – Internet
Der aktuelle Informationsbedarf verschärft die Gefahr eines Hackerangriffs noch mehr. Über gefälschte Webseiten, Phishing-Mails oder preparierte Grafiken wird Malware auf die Rechner geschleust. Kommt ein virtueller Browser zum Einsatz ist man bestens vor Angriffen aus dem Internet geschützt.
K – Kosten
Grundsätzlich gilt, auch wenn der Arbeitnehmer im Home-Office tätig ist, hat der Arbeitgeber alle Kosten zu tragen, die zum Beispiel für die Büromaterialien, die Software usw., anfallen. Es ist aber auch möglich, dass Arbeitgeber und Arbeitnehmer separate Regeln treffen.
M – Mitarbeiter
Ein Sicherheitskonzept kann noch so gut sein: Der größte Schwachpunkt in einem Unternehmen ist der Mitarbeiter. Er öffnet Phishing-Mails, verrät Zugangspasswörter an Unbefugte, die sich am Telefon als IT-Dienstleister ausgeben, vergessen wichtige Updates zu laden. Neben der richtigen IT-Sicherheitstechnik ist eine regelmäßige Schulung und Sensibilisierung der Mitarbeiter daher das A und O der IT-Sicherheit für die Unternehmen.
P – Passwörter
Passwörter sollen vor unberechtigtem Zugriff schützen. Sind sie zu einfach, bieten sie gar keinen Schutz vor Hackern. Gute Passwörter sind Passphrasen, wie „Sicherheit geht vor!“ oder „immer-den-Bildschirm-sperren“. Solche Sätze sind leicht zu merken, aber dennoch schwer zu knacken. Noch besser ist es, wenn diese dann noch um Zahlen, Symbole oder Großbuchstaben ergänzt werden. Da man möglichst für jede Anwendung ein anderes Passwort verwenden sollte, ist die Nutzung eines Passwort-Managers hilfreich.
Q – Quarantäne
Das Gesundheitsamt kann für Erkrankte und auch direkte Kontaktpersonen eine offizielle häusliche Quarantäne verhängen. Wenn Sie zu Hause Ihrer Arbeit nachkommen können – durch die nötigen Arbeitsmittel – sind Sie dabei grundsätzlich weiterhin verpflichtet, dies zu tun. Entscheidend dabei ist, ob Sie in häuslicher Quarantäne tatsächlich krank und damit auch krankgeschrieben sind. In diesem Fall müssen Sie nicht arbeiten. Ist die Arbeit in Quarantäne nicht möglich, weil Sie beispielsweise an einer Maschine im Betrieb arbeiten, können Sie dieser natürlich nicht nachkommen. Durch sein Weisungsrecht kann der Arbeitgeber Ihnen aber andere Aufgaben übertragen, die Sie zu Hause erledigen können.
R – Remote-Zugriff
Idealerweise greifen Mitarbeiter im Home-Office über einen sicheren Kommunikationskanal, z. B. über VPN (virtual private network), auf firmeninterne Ressourcen zu. Diese sind kryptografisch abgesichert.
S – Sicherheitscheck
Unternehmen sollten sicherstellen, dass Ihre Mitarbeiter im Home-Office
- regelmäßig Softwareupdates und Patches einspielen
- Konfigurationen, Benutzer- und Administratorenrechte regelmäßig überprüft und ggf. angepasst werden
- Prozesse bei Sicherheitsvorfällen greifen bzw. falls nicht, diese entsprechend angepasst werden
T – Technik
Wie muss die Technik für das Home-Office aussehen?
- sichere Verbindung in Unternehmennetz herstellen (VPN)
- mit MFA (Multi-Faktor-Authentifizierung) für mehr Sicherheit bei Log-Ins sorgen
- Software-Tools für Kommunikation und Zusammenarbeit einsetzen
U – Updates
Schützen Sie Ihre Technik mit regelmäßigen Updates. Aktualisieren Sie Virenscanner und installierte Anwendungen.
V – Videokonferenzen
Gruppengespräche im Home-Office können nur als Telefon- oder Videokonferenzen stattfinden. Das ist nicht immer ideal, doch wenn sich alle an ein paar Regeln halten, führen auch solche Gesprächssituationen zu guten Ergebnissen
- Auch in normalen Gesprächen gilt: Ausreden lassen! Sobald zwei Personen gleichzeitig ins Mikrofon sprechen, ist nichts mehr zu verstehen.
- Hintergrundgeräusche vermeiden: Türen schließen und Familienmitglieder um Ruhe bitten!
- Professionalität wahren: Bei eingeschalteter Kamera auf die eigene Erscheinung und den Hintergrund achten!
- Headset verwenden: Ein Mikro vor dem Mund verringert die Umgebungsgeräusche
- Mikro stummschalten: Wenn man nichts beiträgt, sollten Mikrofone ausgeschaltet bleiben!
- Aufmerksam bleiben: Während der Konferenz keine anderen Aufgaben erledigen
- Protokoll führen: Alles auch noch einmal schriftlich fixieren
W – W-LAN
Leider bieten schlecht oder nicht gesicherte W-LAN-Netzwerke Hackern die Möglichkeit mit Hilfe von Computerviren und Trojanern auf Daten zuzugreifen. Als wichtigste Sicherheitsmaßnahmen gilt hier:
- das Standart-Administrator-Passwort durch ein neues, starkes Passwort ersetzen
- die WPA2-Verschlüsselung aktivieren
- Fremd-WLANs (z.B. Cafés, Hotel-Lobbys) vermeiden
Z – Zeitmanagement
Trotz, oder vielleicht gerade wegen, der Flexibilität der Arbeitszeit benötigt man im Home-Office einen strikteren Arbeitsrahmen.
„Zeitmanagement ist Unsinn. Sie können die Zeit nicht managen – nur Ihr Verhalten.“
(Michael Kastner, dt. Psychologe u. Hochschullehrer)
In diesem Sinne, hier 5 Verhaltensregeln die helfen, die Arbeitszeit im Home Office produktiv zu nutzen:
- „Bitte nicht stören!“ kommunizieren. Finden Sie eine ganz klare Abgrenzung zu Familienleben, Freizeit, Hausarbeit etc.
- Halten Sie sich an Ihren Zeitplan
- Machen Sie Pausen und Feierabend
- Halten Sie Ordnung an Ihrem Arbeitsplatz
- Verwenden Sie Hilfsmittel. Nutzen Sie Arbeitsmittel, Methoden oder Software-Programme die Ihnen den Arbeitsablauf erleichtern und helfen, den Arbeitstag besser zu strukturieren.