Home Office – aber richtig!

Inhalt

Eine Pandemie wie das Covid-19 stellt viele Firmen und Beschäftigte vor Herausforderungen. Mit den richtigen Maßnahmen kann diese Herausforderung aber die Chance zu einer neuen Unternehmenskultur werden. Ich biete Ihnen hier eine kurze Übersicht für Arbeitnehmer und Arbeitgeber.

Gestaltung des Arbeitsplatzes im Homeoffice mit modernen Geräten

Die Home Office Checkliste für digitale Angestellte

  • Ergonomie: Achten Sie auch im Home Office auf den richtige Lichteinfall sowie einen ordentlichen Tisch und Stuhl. Die Couch ist dafür leider selten geeignet.
  • Pausenzeiten und Work-Life-Balance: Versuchen Sie, den Rhythmus aus dem Büro beizubehalten und Arbeit vom Privatleben abzugrenzen. Ein On-Off-Büro-Küche-Tag von 7:00-22:00 Uhr ist nicht zu empfehlen, auch wenn es verlockend ist.
  • Bildschirmsperren: Was im Büro gilt, gilt auch hier. Vor allem wenn Kinder oder Katzen in Ihrer Abwesenheit an die Tastatur gehen. Nicht auszudenken, wenn Dateien gelöscht werden oder an die Bestellung noch zwei Nullen ran gehangen werden.
  • Konferenzen: Nutzen Sie bitte nur die Konferenzsysteme, die Ihnen Ihre Firma freigegeben hat. Wenn sie „zoomen“ oder „skypen“ tauschen Sie mitunter hochsensible Daten aus und gewähren anderen Firmen Einblicke. Sorgen Sie zudem dazu, dass Sie keine unerwünschten Mithörer haben (Café-Besucher, Kinder wiederholen Mamis Worte in der Kita, etc.). Vielleicht dann doch lieber die klassische Konferenz per Telefon.
  • Dateiaustausch: Bitte tauschen Sie sich unter Kollegen und mit Externen keine Dateien über Dienste wie Google Drive, Dropbox oder Pastebin aus. Nutzen Sie stattdessen die Plattformen (Netzlaufwerke, Sharepoint, NextCloud, etc.), die Ihnen die Firma zur Verfügung stellt.
  • Keine lokalen Dateien: Falls Sie mit lokalen Dateien auf Ihrem Notebook arbeiten, verschieben Sie die Dateien zum Feierabend wieder auf den Firmenspeicher und löschen Sie die lokale Datei. Zum einen haben Sie dann ein Backup (durch die Firma), zum anderen sind die Daten dann geschützt, wenn das Notebook verloren geht oder Sie das Notebook später veräußern wollen. Gleiches gilt natürlich auch für Smartphones und Tablets – als auch für Papierakten!
  • Firmenlaptop nutzen: Sofern Ihre Firmen Ihnen keine Terminalserver-Lösung (wie Citrix oder Remote Desktop) zur Verfügung stellen kann, lassen Sie sich lieber ein Firmengerät mitgeben. Private und geschäftliche Umgebungen sollten getrennt sein. Falls Ihr Kind einen Virus auf den Laptop zieht, zerstören Sie nicht gleich das ganze Firmennetzwerk.

Die Home Office Checkliste für digitale Unternehmen

  • Richtlinie für Home Office: Vermitteln Sie Ihren Mitarbeitern, dass sie mit sensiblen Daten arbeiten und daher sorgfältig mit diesen Informationen umgehen müssen.
  • Arbeitgeberfürsorge: Achten Sie darauf, dass Mitarbeiter nicht die Nacht zum Tag machen und das gesetzliche Arbeitszeitvorgaben eingehalten werden. Vereinbaren Sie auch für das Home Office gewisse Kern- oder Kontaktzeiten, sonst wird auch das Arbeiten in Teams schwierig.
  • Ergonomie: Sensibilisieren Sie Ihre Mitarbeiter für eine ordentliche Arbeitsumgebung. Das dauerhafte Arbeiten am Notebook-Bildschirm kann zu Schmerzen im Nacken führen. Wie wäre es mit Gutscheinen für einen Monitor?
  • Leihgeräte: Geben Sie Ihren Mitarbeitern Endgeräte aus, damit sie auf das Arbeiten mit privaten Geräten verzichten, sofern das möglich und machbar ist. Wenn Sie bereits eine BYOD-Strategie („Bring your own device“) haben, entfällt das natürlich.
  • Datenaustausch: Geben Sie Ihren Mitarbeitern und Externen die Möglichkeit, Dateien geschützt auszutauschen, selbst wenn Sie erst einmal mit einem NAS-System anfangen. Achten Sie dabei aber zwingend auf die verschlüsselte Übertragung, bspw. mit HTTPS.
  • VPN: Ein VPN hat neben der Verschlüsselung auch den Vorteil, dass die Nutzer sich authentifiziert haben. Behalten Sie die Auslastung (gleichzeitige Nutzer, Bandbreiten, Lizenzen) im Auge. Sperren Sie gegebenenfalls Dienste wie YouTube, Spotify, Netflix durch das VPN.
  • Segmentierung: Setzen Sie Firewalls ein, um den Zugriff von Clients aus dem VPN zu beschränken. Auch wenn die Kommunikation über das Internet verschlüsselt und authentifiziert ist, ist das Risiko von Schadsoftware von VPN-Clients erhöht.
  • Remote Desktop: Gerade wenn sie Client-Server-Anwendungen im Unternehmen haben, viel Spezialsoftware nutzen oder intensiv mit Dateiserver arbeiten, sollten Sie die Nutzer eher auf einem Terminal-Server im Unternehmen arbeiten lassen.
  • Verschlüsselung: Analysieren Sie die Schnittstellen und Informationsflüsse zwischen dem Home Office und Ihren Informationswerten. Sind diese Schnittstellen auch tatsächlich verschlüsselt, wenn sensible Daten übertragen werden?
  • Konferenzen: Wenn Sie sich sonst kurzfristig im Meeting-Raum treffen, so wird nun auf Zoom, Hangout, Skype, WebEx, etc. zurückgegriffen. Bitte berücksichtigen Sie, dass Sie nicht wirklich wissen, was mit diesen Daten passiert. Es ist inzwischen eine Leichtigkeit, aus Audio-Daten einen durchsuchbaren Text zu machen. Kampagnen wie „America First“ zeigen, dass Unternehmen quasi ermutigt werden Informationen zu teilen, um die lokale Wirtschaft zu stärken.
  • Digitalisierungschance: Das „Schöne“ an der Pandemie ist, dass Sie gestärkt aus der Krise hervorgehen können. Sie würden normalerweise viele Tausend Euro dafür bezahlen, dass Berater eine Analyse durchführen, wie Sie Ihre Prozesse weiter in die Richtung der Digitalisierung schieben können.
    Richten Sie einen Sammelpunkt ein (E-Mailadresse, Forum, Pinnwand, Canvas, etc.) und lassen Sie die Mitarbeiter aus dem Home Office melden, an welchen Stellen Medienbrüche entstehen: Wo wird nun ein Scanner genutzt? Wie kommt die Unterschrift auf das Dokument?
    Sie bekommen damit eine wertvolle Hausaufgabenliste für das Unternehmen.

Was sind denn sensible Informationswerte?

  • Informationen zum Vermögen eines Unternehmens (Umsatz, Gewinn, Einlagen, Anlagen, Liquidität, Kredite, usw.)
  • Verträge mit speziellen Konditionen für das Unternehmen (zu Kunden, zu Lieferanten, zu Partner)
  • Personenbezogene Daten
  • Geistiges Eigentum (ggf. der Wettbewerbsvorteil)
  • Konstruktions- und Produktionspläne
  • Lizenzen

Die Auflistungen erheben keinen Anspruch auf Vollständigkeit. Das ist ganz allgemein auch gar nicht für jeden Einzelfall umsetzbar. Sollten Sie und Ihr Unternehmen Unterstützung benötigen, um einen sicheren Betrieb mit (und später auch ohne) Covid-19 zu erreichen, dann kontaktieren Sie mich gerne! Ich bin seit über 10 Jahren in der IT-Sicherheit unterwegs und als ISO 27001 Practitioner – Information Security Officer zertifiziert.

Weiterführende Hinweise rund um das Thema Sicheres Home Office:

Mehr Artikel entdecken:

Phishing

„Amateure hacken Systeme, Profis hacken Menschen.“ Bruce Schneider (Experte für Cybersicherheit, Harvard Universität) Phishing – was ist das eigentlich? Das Wort „Phishing“ ist abgeleitet von

Weiterlesen »
Picture of Denis Uckel

Denis Uckel

DU Consult ist Ihr Experte für ein maßgeschneidertes IT-Sicherheitskonzept. Ihr Unternehmen und Ihre individuellen Arbeitsabläufe stehen dabei im Mittelpunkt!