Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Informationssicherheit am Heimarbeitsplatz
Viele Unternehmen fördern flexible Arbeitsmodelle, da diese bei ihren Mitarbeitern sehr beliebt sind. Da sich herausgestellt hat, dass die Produktivität am Heimarbeitsplatz steigt, haben beide Seiten Vorteile. Zu bedenken sind aber auch die Nachteile dieser Arbeitsmodelle.
Laut einer Studie des Unternehmens Iron Mountain aus dem Jahre 2013 zum Thema „Home Office“ konnten folgenden Schwachstellen festgestellt werden:
- 60% der Mitarbeiter nutzen ihren privaten E‑Mail-Account auch zu beruflichen Zwecken
- 29% der Geschäftsdokumente werden am Arbeitsplatz zu Hause abgelegt
- 21% geben zu, dass Dokumente bereits im Hausmüll verschwunden sind, nachdem z.B. ein Projekt abgeschlossen war
- 10% der von zu Hause arbeitenden Mitarbeiter fühlen sich nicht an ihren Heimarbeitsplatz gebunden und erledigen ihre Arbeiten auch an Orten mit öffentlichen WLAN
- 7% nutzen ein unsicheres Funknetz zum Versand und Empfang von Geschäftsdokumenten
Da bei einem häuslichen Arbeitsplatz nicht die die gleiche infrastrukturelle Sicherheit wie in einer Büroumgebung gegeben ist, müssen einige Sicherheitsmaßnahmen ergriffen werden, die in den folgenden Absätzen kurz zusammengefasst werden.
Schutz des Heimarbeitsplatzes
- Um sich vor Diebstahl oder Manipulation zu schützen, müssen Systeme bei Nichtgebrauch sicher verschlossen sein.
- Fenster und nach außen gehende Türen müssen in Zeiten von Abwesenheiten geschlossen sind.
- Die Systeme sind nur für den dienstlichen Gebrauch zu verwenden.
- Sollte ein Einbruch stattgefunden haben, so müssen die Geräte genau untersucht werden, auch wenn auf dem ersten Blick nichts Auffälliges auffindbar ist.
- Bei Unregelmäßigkeiten oder Einbruch ist neben der Polizei auch eine zentrale Stelle im Unternehmen zu informieren, damit Zugänge und Passwörter gewechselt werden können.
Schutz gegen Schadcode
- Ein Schutzprogramm gegen Viren und eine Firewall zur Kontrolle der Kommunikationswege ist unbedingt einzusetzen. Selbstverständlich muss auch sichergestellt sein, dass das Betriebssystem sowie die installierten Anwendungen auf dem IT-System auf dem aktuellen Stand sind und Sicherheitsupdates zeitnah installiert werden.
- Wenn nicht das firmeneigenen IT-System für den Heimarbeitsplatz verwendet wird (Bring-your-own-device), dann muss auf dem privaten IT-System eine eigene, spezielle Umgebung geschaffen werden, um private Daten und Firmen-Daten zu trennen.
Schutz der Datenverbindung
- Stellen Sie Hardware, Software und IT-Infrastrukturen, die den gestellten Aufgaben angemessen ist, im Unternehmen und für den Heimarbeitsplatz zentral zur Verfügung. So vor allem einen USB-Stick, von dem eine gehärtete Spezialumgebung gestartet wird und von dem der Zugang zum Firmennetzwerk erlaubt ist für den Fall, wenn ein privates Endgerät genutzt wird.
- Stellen Sie sichere und verschlüsselte Zugänge (z.B. mittels VPN) zum internen Büronetz zur Verfügung. Idealerweise erfolgt der Verbindungsaufbau mittels einer Besitz- und Wissenskomponente.
Sicherheit der Daten
- Auch wenn die digitale Verarbeitung von Daten im Fokus von Heimarbeitsplätzen liegt, stellt sich die Frage, wie mit sonstigen Dokumenten umzugehen ist? Dokumente müssen gekennzeichnet werden, ob sie die Firma verlassen dürfen und wenn ja, wie und wie diese am Heimarbeitsplatz aufbewahrt und vernichtet werden müssen.
- Wenn eine Verarbeitung am Heimarbeitsplatz erlaubt ist, müssen Akten, Datenträger und andere Unterlagen dabei sicher transportiert werden. Mobile Datenträger sind entsprechend zu verschlüsseln, Akten und Unterlagen dürfen nur in einem geschlossenen Behältnis transportiert werden und dürfen nicht sichtbar transportiert werden (z.B. im Kofferraum des Autos).
- Falls gedruckte Unterlagen existieren, die zu vernichten sind, dürfen diese nicht über den normalen Hausmüll entsorgt werden. Entweder müssen die Papiere wieder in das Unternehmen zurückgebracht werden und dort sicher entsorgt werden, oder für den Heimarbeitsplatz wird ein Firmen-Schredder zur Verfügung gestellt, worüber eine Vernichtung der Unterlagen erfolgt.
Sensibilisierung der Mitarbeiter
- In regelmäßigen Abständen ist eine Sensibilisierung der Mitarbeiter über die in diesem Artikel genannten Gefahren, zur Einhaltung der festgelegten Richtlinien, bei der Benutzung mobiler Endgeräte oder des Heimbüros durchzuführen.
- Bei einem Heimarbeitsplatz besteht immer die inhärente Gefahr, dass die Vertraulichkeit von Informationen durch technisches Versagen, Unachtsamkeit oder auch durch vorsätzliche Handlungen beeinträchtigt wird. Für den Fall der Fälle muss eine zentrale Anlaufstelle im Unternehmen eingerichtet werden, die sich des vermeintlichen Sicherheitsvorfalls annimmt und untersucht.
Bild: Marcus Bormann / Fotolia.com

Seit 2003 bei der DATEV eG tätig. Zuerst als IT-Revisor, beschäftigt er sich nunmehr schwerpunktmäßig mit dem Informationssicherheits- und Notfallmanagement der DATEV eG. Daneben ist er noch als Referent für die ibs Schreiber GmbH zu unterschiedlichen Themen tätig.

Neueste Kommentare