Viele Remote-Arbeitsplätze werden zukünftig auch nach der Pandemie weiterhin bestehen bleiben. Auch im Homeoffice haben die geltenden Verpflichtungen seitens des Arbeitgebers und des Arbeitnehmers weiterhin Gültigkeit. Somit ist jeder Mitarbeiter im Homeoffice stets zur Umsetzung von IT Sicherheitsmaßnahmen zum Schutz des Unternehmens verpflichtet. Da dies gelegentlich oder sogar dauerhaft durch die Umgebung zu Hause erschwert wird, haben wir 5 einfache und effektive Tipps zusammengestellt, die maßgeblich für eine höhere IT Sicherheit sorgen.
Arbeitnehmer- und Arbeitgeberverpflichtungen im Homeoffice
Im Prinzip sollte der eigene Arbeitsplatz zu Hause genauso betrachtet werden wie der Arbeitsplatz im Unternehmen. Daraus ergeben sich die entsprechend gleichen Verpflichtungen und Haftungen für Arbeitnehmer und Arbeitgeber. So ist der Arbeitnehmer beispielsweise auf seinem Weg vom Bett zum Arbeitsplatz in der eigenen Wohnung versichert, sodass ein Unfall auf diesem (wenn auch kurzem) Weg vom Arbeitgeber versichert ist. Genauso ist aber auch der Arbeitnehmer verpflichtet, alle Maßnahmen zur IT Sicherheit des Unternehmens ausnahmslos und gewissenhaft umzusetzen.
Bekannte Schwierigkeiten im Homeoffice
Die Umsetzung der vorgegebenen Maßnahmen und Richtlinien erweist sich oftmals als schwierig, insbesondere wenn die Familie unvermeidlicher Weise die Arbeitsumgebung beeinflusst. Es fängt an bei einer überlasteten WLAN-Infrastruktur und geht bis hin zu leichtsinnigen Fehlern durch Konzentrationsstörungen, die im schlimmsten Fall direkte Folgen für die IT Sicherheit des Unternehmens haben können.
5 Tipps für eine höhere IT Sicherheit im Homeoffice
- Kontakt zu internen IT Ansprechpartnern
Anders als im Büro kann zu Hause bei einer Unsicherheit oder Bedenken (z.B. bei einer merkwürdigen Email) nicht einfach ein IT Mitarbeiter schnell drüber schauen oder bei einem Notfall zur Stelle zu sein. Bei solchen Situationen im Homeoffice ist es hilfreich, die Durchwahl für die interne IT auf der Kurzwahl-Taste zu haben. Die Devise bei IT Sicherheit ist und bleibt: Lieber einmal mehr nachfragen als zu wenig.
- Checkliste für Anzeichen eines Cyberangriff-Versuchs und Notfallplan
Ein Unternehmen ist täglich Cyberbedrohungen ausgesetzt: Phishing-Mails, gefälschte Webseiten, Social-Engineering Anrufe usw. Um einen Cyberangriff rechtzeitig zu erkennen, empfiehlt es sich, zusammen mit der IT Abteilung eine Art Checkliste mit den wesentlichen Anzeichen dafür zu erstellen. Die Checkliste sollte u.a. beinhalten:
- Anzeichen für eine Phishing-Mail
- Anzeichen für einen Social-Engineering Anruf
- Überprüfung von URLs zur Erkennung von Fake-Websites
Bei einem Cybernotfall, z.B. durch eine Malware-Attacke, sollte unbedingt ein allgemeiner Notfallplan vorhanden und leicht aufzurufen sein. Bei einem Malware-Angriff zählt jede Minute, um das Schadensausmaß des Unternehmens so gering wie möglich zu halten. Wenn Mitarbeitern im Homeoffice kein Leitfaden zum Verhalten bei solch einem Notfall zur Verfügung steht, kann dies unter Umständen fatale Konsequenzen haben.
DS Consult + Compliance IT Incident Response Team
Unser erfahrenes, hochqualifiziertes und schnelles IT Incident Response Team unterstützt Sie „im Fall der Fälle“ umgehend und übernimmt alle notwendigen Schritte – unabhängig davon, ob es sich um einen Cyber-Angriff oder einen Ausfall aufgrund eines IT Defekts handelt. Zusätzlich bieten wir Ihnen effektive Präventivmaßnahmen und IT Security Schulungen an, um die Gefahr eines Schadensereignisses möglichst gering zu halten.
Mehr Informationen hier: https://ds-consult.eu/it-incident-response-team/
- Konsequentes Patchmanagement
Antiviren-Schutz, jegliche Software und das Betriebssystem sollten stets aktuell gehalten werden. Ständige Aktualisierung reduziert die Gefahr von Angriffen. Auch für Mitarbeiter im Homeoffice sollte dafür eine Automatisierung eingerichtet werden.
- Kleine Pausen einlegen, um Konzentrationsverlust vorzubeugen
Stundenlang nur vor dem PC zu sitzen, ist anstrengend und macht müde. Gerade im Homeoffice neigt man eher dazu, mehr zu sitzen. Während man im Büro mal zu Kollegen geht oder in die Kantine, fehlen bei der Arbeit zuhause diese Gründe zur Bewegung. Deshalb sind – neben der Mittagspause – mehrere kleine Pausen empfehlenswert. In den kurzen Pausen geht es nicht nur darum, sich z.B. schnell einen Kaffee zu holen, sondern vielmehr darum, den Körper zu bewegen und Abwechslung zu bieten. Je nach Bedürfnis können die kleinen Pausen von zweiminütigem Stretching bis hin zu 5 Minuten Meditation reichen. Wichtig ist dabei nur eines: Den Kopf und die Gedanken kurz frei vom Arbeitsstress machen und den Körper bewegen. So kann man sich über einen längeren Zeitraum besser konzentrieren und arbeitet zudem auch effektiver.
- Private Geräte nur nach Absprache verwenden
Besondere Vorsichtsmaßnahmen sind bei der Nutzung privater Geräte für Arbeitszwecke geboten. Denn die Gefahr eines Cyberangriffs durch Schwachstellen oder Sicherheitslücken ist vergleichsweise höher als bei gesicherten Geräten durch das Unternehmen. Bevor ein privates Gerät, wie etwa das Handy, genutzt werden kann, sind entsprechende Sicherungsmaßnahmen erforderlich. Dies wird meist von der IT des Unternehmens durchgeführt oder vom eingesetzten IT Dienstleister.
IT Sicherheit und Datenschutz – So wird aus dem Homeoffice eine Festung und keine tickende Zeitbombe
Weitere wichtige Informationen zum Thema IT Sicherheit und Datenschutz im Homeoffice finden Sie hier in unserem Blogbeitrag: https://www.deutsche-systemhaus.eu/2021/01/27/it-sicherheit-datenschutz-home-office/
