Corona hat unsere Arbeitskultur grundlegend verändert. Wir sind an Homeoffice gewöhnt und wir lieben es – zumindest teilweise. Deswegen möchten viele Arbeitnehmer nicht mehr volle 5 Tage pro Woche zurück ins Büro, sondern – wenn es von daheim aus geht, warum die Arbeit dann nicht teilweise oder sogar ganz von dort aus meistern?
Dadurch verschwimmt die Grenze zwischen Privatem und Geschäftlichem- der Übergang ist oft fließend geworden. Die neue Freiheit am Arbeitsplatz bringt aber auch neue Herausforderungen und Tücken mit sich. Denn die Technik und das www bringen auch Online-Ganoven zum Vorschein. Da gilt es, Schutzschilde der beteiligen Rechner, Smartphones und Router hochzufahren und die heimeigene Security „auf Vordermann“ zu bringen.
Um dies zu meistern, hat die Zeitschrift c‘t einen Home-Office-Guide herausgebracht, der hier – kurz zusammenfasst – den bestmöglichsten Schutz für daheim bieten soll.
Solider Arbeitsplatz
Damit Ihr Betriebssystem keine Lücken aufweist, sollte dieses immer up-to-date sein. Man sollte nur über eine verschlüsselte Verbindung (VPN) auf das Firmennetzwerk zugreifen. Vermeiden Sie öffentliche WLAN´s. Falls aber doch mal unterwegs Zugriff stattfinden soll, machen Sie sich lieber einen eigenen Hotspot mit Ihrem Mobiltelefon.
Bei einem Laptop sollte Ihre Festplatte verschlüsselt sein – z. B. per BitLocker. Schützen Sie aber auch Ihre Hardware vor physikalischen Angriffen – bspw. vor Diebstahl. Schützen Sie Ihren Bildschirm vor Einblicken, so dass niemand mitlesen kann und so an sensible Informationen kommt.
Ihr PC sollte immer gesperrt (Windows: Win-Taste+L) werden, auch wenn der Arbeitsplatz nur kurz verlassen wird.
Daten trennen
Wenn sie Ihren privaten PC für Geschäftliches verwenden, empfiehlt es sich, hierfür ein extra Benutzerkonto einzurichten und auf diesem keine Firmendaten zu speichern – natürlich auch nicht umgekehrt auf dem Privatkonto Firmendaten. Auch soziale Accounts sollten nicht von Ihrem geschäftlichen Account aufgerufen werden. Am mobilen Telefon sollten Sie ebenfalls für geschäftliche Daten ein extra Account verwenden – falls dies möglich ist.
Verluste vermeiden
Speichern Sie geschäftliche Daten grundsätzlich im Firmennetzwerk, falls dies möglich ist. Denn dort werden regelmäßige Backups angefertigt und Sie haben geräteübergreifend auf all Ihre Daten Zugriff, ohne USB-Sticks oder externe Festplatten verwenden zu müssen. Falls dies nicht möglich ist, richten Sie eigene regelmäßige Backups ein, so dass alle Daten gut gesichert sind.
Video-Calls
Auch bei Video-Calls und in deren Chats können Angriffe passieren. Natürlich sollten Sie nur Anbieter verwenden, die alle DSGVO-Anforderungen umsetzen (siehe hierzu unseren Blogbeitrag von vor einigen Monaten). All diese Sicherheitsmaßnahmen bringen aber nichts, wenn sich ein Fremder in ein Video-Call einwählt, die Kamera nicht einschaltet und es niemandem auffällt.
Deswegen sollte man in einem Video-Call zu Beginn alle Teilnehmer einmal kurz auffordern, ihre Kamera einzuschalten, um dies auszuschließen. Auf Screenshots in einem Video-Call sollte auch verzichtet werden. Falls nicht auf einen Screenshot verzichtet werden kann, sollte eine Einwilligung der Betroffenen zur Veröffentlichung ihrer Fotos eingeholt werden und aus Sicherheitsgründen möglicherweise sichtbare URL´s unkenntlich gemacht werden.