Ob nun am Arbeitsplatz im Büro oder remote außerhalb des Unternehmens: Sicherheitsvorkehrungen müssen getroffen und Maßnahmen zum Datenschutz umgesetzt werden. Damit Sie auf erhöhte Sicherheitsrisiken beim remote Arbeiten vorbereitet sind, empfiehlt es sich, einige Tipps für das Arbeiten von unterwegs zu beachten.
Maßnahmen im Büro und unterwegs
Natürlich gehört mehr zu einem sicheren Umgang mit Daten, als das Öffnen von zweifelhaften E-Mails zu vermeiden, auf Verschlüsselung zu achten oder Browser-Cookies regelmäßig zu entfernen. Eine hilfreiche Stütze kann darin liegen, wenn Sie den Unterschied zwischen den einzelnen Sicherheitsvorkehrungen im Büro und von unterwegs kennen. Hier finden Sie einige Anregungen und Best Practice Beispiele:
Am Arbeitsplatz
- „Clean Desk Policy“: Unterlagen sicher aufbewahren beim Verlassen des Arbeitsplatzes. Nichts herumliegen lassen, nicht mehr benötigte Ausdrucke vernichten
- Schließen Sie Ihren Laptop an (Notebookschloss) oder packen Sie ihn in einen abschließbaren Schrank, falls er am Arbeitsplatz bleibt
- Verdecken Sie Ihre Kamera mit z.B. einem Webcam-Sticker, wenn diese nicht in Gebrauch ist
- Sperren Sie Ihren Bildschirm immer, wenn Sie nicht am Platz sitzen (mit Passwort-Schutz). Stellen Sie zusätzlich eine automatische Sperre nach bspw. 3 Minuten ein.
- Vergewissern Sie sich, dass installierte Software und Betriebssystem auf dem neuesten Stand sind.
- Nutzen Sie wenn möglich bei allen Diensten eine zwei-Faktor-Authentisierung.
- Speichern Sie keine Passwörter, schon gar nicht in Excel-Listen, Textdateien oder Notiz-Apps. Notieren Sie auch keine Passwörter auf Post-Its oder in Ihrem Papier-Notizbuch.
- Nutzen Sie stattdessen lieber einen Passwort-Manager, der Ihnen dabei hilft, Ihre Passwörter nicht zu vergessen und automatisch komplexe Passwörter generiert.
Zu Hause arbeiten
- Alte Ausdrucke, die Sie nicht mehr verwenden werden, entsorgen Sie in einem Schredder. Drucken Sie am besten so wenig wie möglich aus.
- Nutzen Sie WLAN zu Hause, dann richten Sie sich einen aktuellen WiFi-Router mit geeigneten Sicherheitsmaßnahmen (WPA2) ein und trennen Sie berufliches und privates WLAN.
- Befolgen Sie beim Einloggen alle Sicherheitsregeln Ihres Unternehmens.
- Lassen Sie ihren Laptop nicht von Anderen nutzen.
Unterwegs arbeiten
- Vermeiden Sie es, geschäftliche Telefonate an öffentlichen Plätzen zu tätigen, wo Sie belauscht werden können (Café, Zug, etc.) und nutzen für Gespräche bspw. Telefon-Boxen im Coworking Space.
- Um Ihre Geräte vor potenziellen Mitlesern sicher zu machen, benutzen Sie Sichtschutzfolien für Ihre Displays.
- Bearbeiten Sie keine vertraulichen Informationen, wenn eventuelle Mitleser anwesend sind.
- Laptop/Smartphone nie – auch nicht kurz – unbeaufsichtigt lassen. Nur die Bildschirmsperre reicht an öffentlichen Plätzen nicht aus.
- Lassen Sie keine Ausdrucke und Unterlagen liegen.
- Vermeiden Sie unbedingt kostenlose “No-Name”-WLAN-Angebote fürs Surfen im Internet.
- Besser, Sie nutzen einen persönlichen Hotspot, z. B. mit Ihrem Smartphone.
- Sind Sie auf ein öffentliches WLAN angewiesen, nutzen Sie ein VPN (Virtual private network), um ihre Datentransfers zu verschlüsseln.
- Schalten Sie die WLAN- und Bluetooth-Funktion Ihres Geräts aus, wenn Sie es nicht benötigen.
- Lassen Sie Ihre Geräte nie im Auto liegen.
- Benutzen Sie einen USB Data Blocker, wenn Sie an einem öffentlichen USB-Port Ihre Geräte aufladen sollten. Besser, Sie nutzen grundsätzlich nur Ihr eigenes USB-Ladegerät
Digitale und physikalische Sicherheitsvorkehrungen
Alternativ dazu können Sie die Informationen in zwei Kategorien aufteilen: Digitale sowie physikalische Sicherheitsvorkehrungen. Ihre Mitarbeiter verschaffen sich so einen Überblick darüber, was sie am digitalen Arbeitsplatz tun können sowie mit den eigentlichen Arbeitsgeräten an sich.
Digitale Sicherheitsvorkehrungen
- Öffentliche, ungeschützte WLAN Hotspots vermeiden
- Immer einen VPN-Zugang nutzen
- Geschäftliche Daten nicht auf dem privaten Computer / Endgerät nutzen
- Geräte verschlüsseln
- Für Sichtschutz sorgen
- USB-Schnittstellen sperren
- Passwort-Manager nutzen
- Firewall nutzen und auf dem aktuellsten Stand halten
Physikalische Sicherheitsvorkehrungen
- Abschließen, Gerät gegen Diebstahl sichern
- Geräte nicht im Auto lassen
- Geräte nicht unbeaufsichtigt lassen (Café, Zug, Coworking, …)
- Smartphone nicht an öffentlichen USB-Ports laden
Was tun im Ernstfall?
Sie sollten auch genau wissen, wie Sie reagieren, wenn ein Gerät verloren gegangen ist oder geklaut wurde. Ist das Smartphone geklaut, sollte als Erstes die SIM-Karte gesperrt werden lassen, das Fundbüro der Reisegesellschaft (Bus, Bahn etc.) angerufen und der Verlust gemeldet werden. Bei einem Diebstahl sollte die Polizei benachrichtigt werden und der Diebstahl angezeigt werden. Und natürlich als Erstes den eigenen IT-Support benachrichtigen, der Ihnen bei der Sperrung von Accounts und Geräten behilflich ist.
Kein Datenverlust dank Remote Work
Remote arbeiten hat in diesem Fall einen wesentlichen Vorteil: Die Daten sind alle in der Cloud gespeichert, lokale Datenträger sind grundsätzlich verschlüsselt und enthalten keine wichtigen Daten. Und verlorene oder gestohlene Geräte können aus der Ferne einfach gelöscht und leicht durch neue ersetzt werden. So sind Sie nach einem Verlust in kürzester Zeit wieder produktiv.
Fazit: Entwickeln Sie Ihre Remote Work Policy
Alles in allem empfiehlt es sich, eine firmeninterne Remote Work Policy zu erstellen und klar zu kommunizieren. Hierin sollte erstens festgelegt werden, welche expliziten Stellen sich für remote work eignen. Zweitens kann eine Liste mit Tools erstellt werden, die von jedem Mitarbeiter genutzt werden müssen und dürfen. Drittens bietet es sich an, einen Erste-Hilfe-Guide zur Verfügung zu stellen, wenn ein Mitarbeiter annimmt, dass sensible Daten geklaut wurden (Wo kann ich den Vorfall melden? Welche klaren Anweisungen sind zu befolgen?). Sie benötigen hierbei Unterstützung? Dann fragen Sie uns, wir helfen Ihnen hier gerne pragmatisch und praxisorientiert weiter!