Datenschutz im Home-Office

von | Nov 16, 2021 | BYOD

Die Pandemie hat in den letzten 18 Monaten in der gesamten Wirtschaft die Arbeitsweise grundlegend verändert. Homeoffice, Workspaces oder „digitales Nomadentum“ ermöglichen die Arbeit ausserhalb des herkömmlichen Büros. Der Schutz und die Sicherheit der Daten stellt Mitarbeitende im Homeoffice vor besondere Herausforderungen. Die Berücksichtigung der folgenden Punkte erhöht die Sicherheit, insbesondere beim Einsatz von privaten Geräten oder wenn kein gesicherter Zugang (VPN, Remote Access) auf Geschäftsinformationen zur Verfügung steht.

Updates installieren

Betriebssysteme und Programme auf PCs, Smartphones und Tablets schützen nur, wenn sie immer auf dem  aktuellsten Stand sind. Deshalb sollte regelmässig geprüft werden, ob Updates zur Verfügung stehen. Mit Updates werden meistens Sicherheitsschwachstellen  behoben.

Starke Passwörter verwenden

Starke Passwörter schützen Systeme und Daten vor dem Zugriff durch Unberechtigte. Ein starkes Passwort besteht aus verschiedenen Komponenten, wie Gross-/Kleinschreiben, Zahlen, Sonderzeichen. Ein starkes Passwort sollte für jeden Dienst/Account mit einem eigenen Passwort verwendet werden. Die Passwörter können mit einem Passwortmanager verwaltet werden. Dafür gibt es unterschiedlich komfortabelgestaltete Apps.

Auch private Geräte wie Smartphones oder Notebooks, auf denen geschäftliche Informationen gespeichert werden, sind mit einem starken Passwort oder einer biometrischem Zugangssperre zu sichern. Wo sinnvoll ist eine Zwei-Faktor-Authentifizierung zu aktivieren. Diese besteht üblicherweise aus Benutzername, Passwort sowie einer weiteren Stufe, wie SMS, Secure ID.

Sichere Identifikation gewährleisten

Es dürfen sich nur Mitarbeitende selbst an den Geräten anmelden. Passwörter dürfen nicht an Dritte weitergegeben werden.

Kommunikations-Tools gezielt auswählen

Neben dem Telefon und den E-Mails werden auch Messengers und Videokonferenzdienste eingesetzt. Das Unternehmen stellt seinen Mitarbeitenden die Videokonferenzlösung zur Verfügung. Private Konferenzen sollte über eigenen Account geführt werden.

Geschäftliche Informationen und Personendaten schützen

Geschäftliche Informationen und Personendaten sind auch im Homeoffice nach den Grund sätzen der Informationsverwaltung des Unternehmens zu schützen:

  • Interne Informationen und Personendaten sind vor Unberechtigten, auch Familienmit- gliedern, zu schützen.
  • Die Informationen sind sicher und geschützt zu speichern, beispielsweise auf einem verschlüsselten USB-Stick oder in der Unternehmens-Cloud
  • USB-Sticks und andere Datenträger sind sicher
  • Auf dem privaten Gerät sind Personendaten des UNternehmens verschlüsselt und in einem eigenen Ordner  zu speichern, getrennt von privaten
  • Files oder Ordner können mit WinZip verschlüsselt
  • Papierdossiers und Ausdrucke sind vor unberechtigtem Zugriff zu schützen.
  • Nicht mehr benötigte Papierunterlagen sind zu schreddern respektive sicher aufzube- wahren, bis sie im Büro vernichtet werden können.
  • Nicht mehr benötigte Daten auf dem privaten Computer sind sicher zu löschen (nicht nur in den Papierkorb verschieben), sobald sie im Geschäftssystem abgelegt

 

E-Mail sicher einsetzen

Private und geschäftliche E-Mails sind auf dem privaten Gerät zu trennen. Dazu können unterschiedliche Mail-Programme eingesetzt werden. Die Nutzung privater E-Mail-Konten für die geschäftliche Kommunikation ist zu vermeiden. Anhänge sind zu verschlüsseln und das Passwort ist separat auf einem zweiten Kommunikationsweg zu übermitteln. Geschäftliche E-Mails  dürfen nicht auf private Konten weitergeleitet werden.

Kommunikations-Tools gezielt auswählen

Neben dem Telefon und den E-Mails werden auch Messengers und Videokonferenzdienste eingesetzt. Das Unternehmen stellt seinen Mitarbeitenden die Videokonferenzlösung zur Verfügung. Private Konferenzen sollte über eigenen Account geführt werden.

Sich vor Phishing und anderen Bedrohungen schützen

Verdächtige E-Mails sollen nie geöffnet werden. Anhänge in Mails von unbekannten Absendern sollen niemals geöffnet werden. Der IT-Support des Unternehmens ist sofort zu informieren, falls es zu einem verdächtigen Vorfall gekommen ist.  Im Zweifel ist die Absenderin oder der Absender per Telefon zu kontaktieren, damit sie oder er den Inhalt der E-Mail bestätigen kann. Diese Vorsicht lohnt sich, da dieses „Einfallstor“ die hauptsächliche Angriffstrategie für Datendiebstahl darstellt.

Datenverlust sofort melden

Wenn Arbeitsmittel wie Dokumente, Geräte oder USB-Sticks verloren gehen oder abhanden- kommen, ist dies den Vorgesetzten respektive dem IT-Support sofort mitzuteilen.Häufig können mit geeigneten Massnahmen per Fernzugriff die Daten unbrauchbar gemacht werden.

Private von geschäftlichen Daten trennen

Auf privaten Devices wie Notebook, Tablet oder Mobilephones, welche auch für geschäftliche Zwecke eingesetzt werden, sollten die Daten getrennt gehalten werden. Der private Nutzer beeinflusst mit seinem   Eine zusätzliche Möglichkeit wäre, wenn auf dem Device selbst keine Daten abgepeichert würden. USB-Sticks (verschlüsselt) oder die Nutzung einer Cloud schaffen hier eine zusätzliche Sicherheit.

Zusammenfassend:

Homeoffice macht den Arbeitsalltag flexibler und bietet neue Chancen für eine effizientere Zusammenarbeit. Auf dem privat/geschäftlich genutzten Device werden Nutzerinnen und Nutzer zum eigenen Datenschutzverantwortlichen, welche alles dafür tun sollen, damit Personendaten auf dem privaten Device genauso geschützt sind, wie im Unternehmen selbst. Jede und jeder Mitarbeitende übernimmt so in „seinem“ Office Datenschutzverantwortung. Manchmal ist es schwierig Privates und Geschäftliches sauber zu trennen.