Gefahrenquelle Mobiles Arbeiten, Home Office


Die gemeinhin gern als „Home-Office“ bezeichnete Arbeitslokation, die im geschäftlichen Bereich als „Mobiles Arbeiten“ bezeichnet werden muss, kann möglicherweise als Einfallstor für kriminelle Machenschaften genutzt werden.
Um Datenverlust und möglichen Kontrollverlust effektiv zu vermeiden, muss der Unternehmer/Arbeitgeber wirksame Maßnahmen ergreifen. Tut er das nicht, werden Versicherungen im Schadensfall die Leistung komplett verweigern oder zumindest kürzen. Bei grob fahrlässigem Handeln drohen Regressforderungen und hohe Bußgelder.

Um zu vermeiden, dass die Sicherheitsgrundlinie, wenn Mitarbeiter zuhause oder an einem anderen Ort arbeiten, zu niedrig ist, sind einige Grund-Voraussetzungen zu erfüllen (hier nur einige Auszüge, mehr Details erfahren Sie im IT-Sicherheits-Check):

  • Ein geschäftliches Notebook zur Verfügung stellen – wir empfehlen Notebooks der Thinkpad-Reihe vom Markführer lenovo
  • Ein gemanagtes Dienst-Handy für zusätzliche mobile Kommunikation bereitstellen. Die Nutzung von privaten Handies ist nicht mit deutschem Recht vereinbar und birgt Risiken
  • Bestimmte Software (z.B. Warenwirtschaft) nur über ein RDS Security Gateway, SSL verschlüsselt bereitstellen
  • Eine Vereinbarung zum Verhalten und Nutzung und Tipps zur Gefahrenabwehr von Hard- und Software schließen und unterzeichnen lassen, Mitarbeiter schulen

Für den Firmensitz bzw. Hauptstandort des Betriebes gilt eine erhöhte Verpflichtung, was die Firewall Technik angeht. Es muss zwingend eine Next-Generation Firewall mit Advanced Threat Protection (hochladen von Anhängen und Downloads in die Cloud und Probeausführung vor Zustellung), SSL-Interception, kompletter HTTPs und Mailüberwachung im Einsatz sein. Die Firewall muss gemanagt und in Wartung sein. Für größere Umgebungen auch doppelt ausgelegt (Firewall-Cluster). Unsere Empfehlung: Barracuda Modell F280.

Für die Kommunikation mit den Mitarbeitern empfehlen wir Microsoft Teams in Verbindung mit einem Microsoft 365 E3 bzw. Business Premium Plan. Für Audio ist ein Bluetooth Headset von Jabra (evolve 65 empfohlen)

Trifft der Unternehmer die Maßnahmen nicht, werden mobile Arbeitsplätze auch gern mal für private Dinge genutzt oder zum Home-Schooling, für Spiele und andere nicht geschäftliche Dinge. Zum Steigern des Komforts dürfen Arbeitgeber dem Mitarbeiter einen Bildschirm, Maus und Tastatur zur Verfügung stellen, den Rest (inklusive Raum-, Heiz- und Stromkosten) trägt ein Mitarbeiter selbst.

Wie erreichen Sie das Ziel?

Beauftragen Sie hier den IT-Sicherheitscheck und wir erarbeiten die notwendigen Maßnahmen zum Erreichen des BSI Grundschutzes. Dazu gehört auch das Konzept „Mobiles Arbeiten“, das wir gemeinsam mit Ihrem Systemkoordinator erstellen. Sie erhalten Beispiele und Mustertexte und zahlreiche Unterlagen neben dem Gutachten über Ihre IT-Sicherheit.

Verwandte Beiträge
WordPress nützliche Plugins
Die folgenden Erweiterungen sind für eine auf Wordpress basierende Internet oder Intranet Seite hilfreich und sparen eine Menge Arbeit für
ASCII-Tabelle
Für das Erstellen von #Webseiten ist diese #ASCII-Tabelle mit den Unicode-Codes hilfreich. Ersetzen Sie bitte das Paragraphen-Zeichen durch das Hashtag
E-Mails verschlüsseln?
Immer wieder bekommt man Angebote, man müsse Produkt X kaufen, damit man alle E-Mails #verschlüsselt versendet. In meinem Artikel "Transportverschlüsselung"
Über den Autor:

Patrick Bärenfänger ist TÜV-zertifizierter IT-Security Manager und -Auditor und seit über 30 Jahren in der IT-Branche. Seine Schwerpunkte sind die Ausbildung/Zertifizierung von Systemkoordinatoren, Lizenz-Audits und IT-Systemprüfungen nach BSI-Grundschutz-Katalogen und IDW PS 330 und die Intrastruktur-Analyse und -Optimierung.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.