Home-Office? – Aber sicher!

PantherMedia / bluebay2014

Eine empfohlene Maßnahme im Kontext der Corona-Prävention ist die intensivere Nutzung von Home-Office und mobilem Arbeiten. Dafür gilt es, pragmatische Lösungen zu finden, die einerseits die Arbeitsfähigkeit einer Organisation erhalten, gleichzeitig jedoch Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten.

Trotz der gegebenen herausfordernden Situation sollte auch bei der Einrichtung von Home-Office-Arbeitsplätzen die IT-Sicherheit angemessen berücksichtigt werden.

Bei spontanen Lösungen für mobiles Arbeiten können in der Regel nicht alle Anforderungen für IT-Sicherheit vollständig umgesetzt werden. Schnellere und stabile Netzanschlüsse, der Aufbau von VPN-Lösungen sowie die Anschaffung geeigneter Hardware können nur in Ausnahmefällen ad hoc aufgebaut oder bewerkstelligt werden.

Das BSI empfiehlt eine Reihe einfacher Maßnahmen, die ohne größeren Aufwand einen Grundstein für IT-Sicherheit im mobilen Arbeiten darstellen.

Tipps für sicheres mobiles Arbeiten
Tipps für sicheres mobiles Arbeiten
Quelle: Bundesamt für Sicherheit in der Informationstechnik

TOP 5 für Ihre IT-Sicherheit

  • Klar geregelt: Treffen Sie deutliche, unmissverständliche und verbindliche Regelungen zur IT-Sicherheit und zur Sicherheit Ihrer Daten in Papierform. Kommunizieren Sie diese schriftlich an alle Beteiligten.
  • Hier gibt es nichts zu sehen: Ergreifen Sie an ihrem Heimarbeitsplatz Maßnahmen, mit denen sich ein Sicherheitsniveau erreichen lässt, das mit einem Büroraum vergleichbar ist. Verschließen Sie Türen, wenn Sie den Arbeitsplatz verlassen, geben Sie Dritten keine Chancen durch einsehbare oder gar geöffnete Fenster.
  • Eindeutige Verifizierung: Sorgen Sie für eindeutige Kontaktstellen und Kommunikationswege, die von den Beschäftigten verifiziert werden können.
  • Vorsicht Phishing: Es können vermehrt Phishing E-Mails auftreten, die die aktuelle Situation ausnutzen und versuchen werden, Ihre sensiblen Daten mit Hinweis auf Remote Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen.
  • VPN: Idealerweise greifen Sie über einen sicheren Kommunikationskanal (z. B. kryptografisch abgesicherte Virtual Private Networks, kurz: VPN) auf interne Ressourcen der Institution zu. Sofern Sie bisher keine sichere und skalierbare VPN-Infrastruktur haben, informieren Sie sich über mögliche Lösungen.

Diese und weitere Maßnahmen mit vertiefenden Details stehen als PDF auf der Webseite des BSI zur Verfügung Home-Office? – Aber sicher! (PDF, 174KB, Datei ist barrierefrei⁄barrierearm).

Die aufgeführten Hinweise tragen der kurzfristigen Entwicklung um das Coronavirus Rechnung und sollten mittelfristig stetig weiterentwickelt und verbessert werden. Empfehlungen und Maßnahmen zur langfristigen Etablierung von sicheren Telearbeitsplätzen sowie tiefergehende Ausführungen zu den hier genannten Tipps hat das BSI in den entsprechenden Bausteinen des IT-Grundschutz zusammengetragen.

Verwandte Artikel

BSI veröffentlicht Sicherheitsanforderungen für Gesundheits-Apps

BSI veröffentlicht Sicherheitsanforderungen für Gesundheits-Apps

Mobile Gesundheitsanwendungen verarbeiten sensible und besonders schützenswerte persönliche Daten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu eine Technische Richtlinie (TR) entwickelt, die bei Anwendung den Zugriff...

BSI unterstützt KRITIS-Betreiber in der Corona-Pandemie

BSI unterstützt KRITIS-Betreiber in der Corona-Pandemie

Seit Beginn der Corona-Pandemie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Betreiber Kritischer Infrastrukturen (KRITIS) in vielfältiger Weise unterstützt – von der Cyber-Sicherheitswarnung bis hin zur...

Was Corona uns über IT-Sicherheit lehrt

Was Corona uns über IT-Sicherheit lehrt

In der IT sind Virenwellen keine Seltenheit. Massenhafte Angriffe auf private Computersysteme wie auch auf ganze Computernetze von Firmen und Behörden gibt es permanent; Emotet und Wannacry haben beispielsweise traurige Berühmtheit erlangt. Zu...

:

Photo

KRITIS im Dialog

In 2020 werden viele KRITIS-Betreiber erneut die Umsetzung angemessener organisatorischer und technischer Maßnahmen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und…

Photo

Corona-Warn-App

Die Corona-Warn-App ist ein wichtiger Helfer, um Infektionsketten nachzuverfolgen und zu unterbrechen. Alles was Sie über die Corona-Warn-App wissen müssen, finden Sie hier.