Cyber/D&O
Sicher im Homeoffice arbeiten
Die Digitalisierung erleichtert unseren Alltag: Schnell eine E-Mail an den Kunden versenden oder privat online einkaufen. Dinge, die früher kompliziert waren, sind heute mit wenigen Klicks erledigt. Allerdings müssen wir uns auch mit neuen Gefahrenquellen beschäftigen. Wie Sie sich und Ihr Unternehmen vor einem Verlust von Daten schützen können und wie Sie Ihr System sicherer machen, lesen Sie in unseren Tipps.
1. Die IT-Sicherheitsrichtlinien kennen
Beachten Sie die IT-Sicherheitsrichtlinien Ihres Unternehmens. Nutzen Sie nur die darin vermerkten Kommunikationsmittel und sichern Sie sich vor ungewünschtem Informationsabfluss. Dieser kann zum Beispiel durch die Sperrung der USB-Ports verhindert werden.
2. Sensibler Umgang mit Daten
Geschäftspapiere und Akten gehören in eine gesicherte Papiertonne oder sollten geschreddert werden. Überlegen Sie genau, wo Sie diese Unterlagen entsorgen können. Wenn personenbezogene Daten abfließen, liegt möglicherweise ein Verstoß gegen die Datenschutz-Grundverordnung vor. Papierakten sind sofort sichtbar und lesbar. Das sollten Sie auch berücksichtigen, wenn Sie die Akten im Auto transportieren.
3. Schutz vor unbefugtem Zugang
Ob im Büro oder Homeoffice, sperren Sie Ihr Gerät, wenn Sie den Arbeitsplatz verlassen, oder richten Sie eine automatische Sperre ein, die nach kurzer Zeit aktiviert wird. Zudem sollten Sie vertrauliche und sensible Daten in abschließbaren Schränken oder Rollcontainern vor Unbefugten sichern.
4. Auswahl einer geeigneten Arbeitsumgebung
Wenn Sie in der Bahn oder im Café beruflich telefonieren, sollten Sie leise sprechen, damit die Vertraulichkeit gewahrt bleibt. Bei der Nutzung eines Laptops kann eine Bildschirmschutzfolie helfen, dass Unbefugte nicht die Inhalte auf dem Bildschirm sehen können. Wählen Sie zu Hause einen Standort für Ihren Bildschirm, der vor Blicken zum Beispiel des Nachbarn oder der Postbotin geschützt ist.
5. Nutzung einer VPN-Verbindung
Im ungeschützten, offenen WLAN können Daten relativ einfach durch Dritte „mitgelesen“ werden. Über eine VPN-Verbindung – diese können Sie sich wie einen sicheren Tunnel zwischen Endgerät und Firmenserver vorstellen – ist die Verbindung geschützt.
6. Systemhärtung
Für den Fall, dass Sie private Geräte nutzen, sollten Sie darauf achten, dass regelmäßige Updates des Betriebssystems, des Internet-Browsers, der benutzten Programme und des Virenprogramms durchgeführt werden. Firmengeräte werden meistens zentral auf den neuesten Stand gebracht.
7. Verschlüsselung von Datenträgern und IT-Systemen
Wenn Sie unterwegs sind, können Daten schneller gestohlen werden als in den gesicherten Räumen eines Unternehmens. Nur verschlüsselte Datenträger oder Festplatten sind im Falle eines Diebstahls wertlos.
8. Sicherung von Daten
Wer mobil arbeitet, kann auch Datenträger verlieren, oder diese können durch einen Sturz beschädigt werden, daher sollten Sie, wenn möglich wichtige Dateien immer auf den zentralen Laufwerken Ihres Unternehmens speichern.
9. Verlust/Beschädigung von IT-Geräten melden
Sollten IT-Geräte gehackt werden oder abhandenkommen, so ist Ihr erster Ansprechpartner die IT-Abteilung Ihres Unternehmens. Die Mitarbeitenden können alle notwendigen Schritte einleiten und Schlimmeres verhindern.
10. Vorsicht vor unerwarteten E-Mails
Prüfen Sie genau, wer die E-Mail verschickt hat und ob die Inhalte einen Sinn ergeben. Im Zweifel sollten Sie sich an die IT-Abteilung wenden.
Weiterführende Tipps stellt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung.