Homeoffice: Datenschutz und IT-Sicherheit für optimales ... / 2.1.2 Checkliste 2: IT-Sicherheitsgrundlagen für Ihre Mitarbeitenden

Mit den im vorigen Abschnitt besprochenen Fragen sind viele Grundlagen der IT-Sicherheit beachtet. Nun gilt es nach der Vorbereitung auch den Arbeitsalltag im Homeoffice "IT-sicher" zu gestalten. Folgende Punkte dienen als Basis von Verhaltensregeln, die Sie Ihren Mitarbeitenden bei der Heimarbeit ans Herz legen sollten.

1. Nutzen Sie sichere Passwörter, idealerweise mit mindestens 12 Zeichen. Vermeiden Sie die Verwendung desselben Passworts für mehrere Konten. Eine große Hilfe kann auch die Nutzung eines Passwort-Managers sein. Das Bundesamt für Sicherheit in der Informationstechnik bietet weitere Informationen unter: https://www.bsi.bund.de/Passwoerter
2. Regelmäßige Übertragung von Daten: Wie bereits beschrieben muss es im Notfall möglich sein, auf möglichst aktuelle Back-ups zurückzugreifen. Daher: Übertragen Sie die erarbeiteten Daten regelmäßig auf das zentrale Firmensystem – etwa jeweils vor der Mittagspause und als letzte Tätigkeit am Ende des Arbeitstages. Wenn Sie keinen Firmen-PC verwenden, sind die auf privaten Geräten verarbeiteten Daten nicht durch die Sicherheitsmechanismen Ihres Unternehmens geschützt. Besprechen Sie mit Ihrem Administrator, wie die sichere Datenübertragung erfolgen kann.
3. Schutz des WLAN-Routers: Sichern Sie Ihren WLAN-Router vor unerlaubtem Zugriff. Stellen Sie sicher, dass das Passwort nicht den Standard-Zugangsdaten entspricht, die von Angreifern leicht recherchiert werden können. Das Passwort sollte mindestens 18 Zeichen lang sein.
4. Nutzung autorisierter Kommunikationsdienste: Für den schnellen Austausch im Homeoffice verwenden Sie nur Messenger, Telefon- oder Videokonferenzsysteme, die von Ihrem Arbeitgeber autorisiert wurden.
5. Schutz vor Phishingmails: Da Phishingmails immer raffinierter werden, wenden Sie sich im Zweifelsfall an den IT-Support, bei dem Sie sich wegen einer Mail rückversichern und den Absender verifizieren können. Seien Sie vorsichtig bei unerklärlichen Anfragen von Ihrem Chef, da Hacker inzwischen diese Methode des sogenannten "CEO-Frauds" nutzen können, um Gelder aus Unternehmen abzuziehen oder Firmengeheimnisse zu erbeuten.
6. Regelmäßige Sicherheitsüberprüfungen: Unternehmen sollten regelmäßig Sicherheitsüberprüfungen durchführen, um potenzielle Schwachstellen zu identifizieren und zu beheben. Dies kann die Verwendung von Penetrationstests und Sicherheitsaudits umfassen.

7. IT-Notfallvorbereitung: Hängen Sie zu Hause die IT-Notfallkarte auf, damit Sie im Ernstfall schnell reagieren können. Wenn Ihre Firmentechnik verloren geht, kontaktieren Sie die IT-Notfallnummer/IT-Support Ihres Unternehmens.

   Eine Vorlage für eine solche IT-Notfallkarte findet sich hier: https://www.allianz-fuer-cybersicherheit.de/ACS/IT-Notfallkarte.