LF-Homeoffice

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen

Mustervorlage: "Leitfaden Sicher im Homeoffice"

Einleitung

Grundsätzlich gilt: Alle Regeln, die am Arbeitsplatz gelten, gelten auch im Homeoffice.

Natürlich erfordert die Arbeit im Homeoffice eine andere Herangehensweise als die Arbeit im Büro. Nicht alles lässt sich 1:1 auf das Homeoffice übertragen. Um dennoch sicher und effizient im Homeoffice arbeiten zu können, gibt dieser Leitfaden praktische Empfehlungen.

Verantwortlichkeiten

Für die Einhaltung der Regelungen zum Datenschutz und zur Informationssicherheit im Home Office sind die Mitarbeitenden selbst verantwortlich. Die Organisation stellt sicher, dass Informationen sicher übertragen werden und den Mitarbeitenden alle für die Arbeit notwendigen Informationen sicher zur Verfügung stehen.

Allgemeine Empfehlungen im Homeoffice

Trennung der Lebensbereiche

Nicht jeder hat zu Hause einen eigenen, voll ausgestatteten und abschließbaren Raum für das Homeoffice. Dennoch sollte versucht werden, einen eigenen Bereich im Raum für das Homeoffice einzurichten, der sich optisch/strukturell vom Rest des Raumes abgrenzt. Das kann eine sichtbare Abgrenzung durch ein Regal oder einen Paravent (spanische Wand) sein oder einfach ein farblich abgesetzter Teppich unter Schreibtisch und Bürostuhl, der optisch klar abgrenzt "hier ist das Homeoffice". Der Bereich sollte mindestens 2m² des Raumes einnehmen (z.B. 1,4m x 1,5m).

Richten Sie diesen abgetrennten Bereich möglichst bürogerecht ein, d.h. idealerweise mit einem Schreibtisch in angenehmer Höhe, einem Bürostuhl, auf dem Sie auch längere Zeit bequem und rückenschonend sitzen können und achten Sie auf eine ausreichende, bürogerechte und blendfreie Beleuchtung.

Schaffen Sie sich einen strukturierten Tagesablauf mit festen "Bürozeiten", um Arbeit und Privatleben auch gedanklich zu trennen. Im Homeoffice fällt es niemandem auf, wenn der Schreibtisch im Schlafzimmer steht und man im Pyjama vom Bett direkt an den Schreibtisch wackelt. Oder wenn man abends mit dem Notebook auf dem Schoß auf der Couch im Wohnzimmer sitzt und nebenbei einen Film im Fernsehen anschaut.

Besser für die Gesundheit ist jedoch ein geregelter Tagesablauf. Aufstehen, ins Bad gehen, frühstücken, anziehen und ins Home-Office "gehen" (das kann auch wieder das Schlafzimmer sein, dann aber mit klar abgegrenzter Funktion). Am Ende des "Arbeitstages" schalten sie den Laptop und das Licht am Schreibtisch aus und machen offiziell "Feierabend".

Insbesondere wenn sie nicht alleine leben, kann eine klare Struktur auch ihren Familienangehörigen oder Mitbewohnern helfen, mit ihrer Doppelrolle zu Hause besser zurechtzukommen.

Vermeiden Sie Ablenkungen und ständige, undefinierte Wechsel zwischen Home Office und Privatleben. Ein durchgehend ungestörter Acht-Stunden-Arbeitstag ist im Homeoffice eher unrealistisch, aber schaffen Sie auch hier klare Strukturen, z.B. durch klar definierte Pausen. Eine längere Mittagspause, die auch Einkaufen und Kochen einschließt. Eine Pause am Nachmittag für einen Kaffee mit der Familie oder Freunden. Eine längere Pause, um die Kinder aus dem Kindergarten abzuholen und nach Hause zu fahren. Aber auch klare "Arbeitszeiten", in denen sie ungestört und ohne Ablenkung sein wollen. Wenn sie in ihrem 2 m² großen Home-Office sind, sind sie quasi im Büro.

Diese Strategien dienen nicht nur ihrer Gesundheit, sondern auch ihrer Sicherheit: Sie haben einen klar definierten "Bürobereich", in dem im Wesentlichen die gleichen Regeln gelten wie im Büro der Organisation.

Clear Desk

Im Homeoffice gilt wie im Büro die "Clear Desk Policy". D.h. beim Verlassen des Arbeitsplatzes im Home Office, sei es für einen Kaffee, die Mittagspause, wenn der Paketbote klingelt oder das Kind auf den Topf muss, gelten die gleichen Regeln wie im Büro:

  • Beim Verlassen des Arbeitsplatzes sind alle Ausdrucke, Kopien o.ä. so zu verstauen, dass sie für Dritte nicht zugänglich sind (Aktentasche, Schreibtischschublade oder abschließbare Schränke).
  • Lassen Sie keine Ausdrucke im Drucker/Scanner liegen.
  • Bewahren Sie auf keinen Fall Notizen zu Login/Passwort an Ihrem Arbeitsplatz auf.
  • Sperren Sie Ihren Computer, wenn Sie Ihren Arbeitsplatz (auch nur kurzzeitig) verlassen (z.B. unter Windows mit „Windows-Taste + L“).
  • Interne und vertrauliche Dokumente gehören nicht in den Papierkorb oder in den Hausmüll! Gleiches gilt für defekte mobile Datenträger (z.B. USB-Sticks).

Ausdrucke

Vermeiden Sie Ausdrucke, wo immer dies möglich ist. Dies schont nicht nur die Umwelt, sondern kann auch der erste Schritt sein, um Folgeprobleme wie Vernichtung und datenschutzkonforme Aufbewahrung zu vermeiden, was im Homeoffice in der Regel nicht möglich ist.

Telefonate und virtuelle Konferenzen

Achten Sie darauf, dass Telefonate und andere Gespräche nicht von Unbefugten mitgehört werden.

Halten Sie insbesondere bei vertraulichen Telefongesprächen ggf. die Fenster geschlossen, wenn Dritte bei geöffnetem Fenster mithören könnten. Ebenso sollten keine Besucher oder Gäste anwesend sein.

Vermeiden Sie auch Telefonate in der Öffentlichkeit, wenn Sie nicht sicher sein können, dass die Gespräche nicht mitgehört werden können.

Infrastruktur

Gebäude und Räume

Es kann von niemandem, der im Home Office arbeitet, erwartet werden, dass er sein Gebäude, seine Wohnung oder seine Räume baulich verändert. Es gibt jedoch einige Punkte, die im eigenen (Sicherheits-)Interesse beachtet oder erwogen werden sollten:

  • Türschlösser: Eingangstüren (Wohnungstür und Haustür) sollten mit einbruchssicheren Schlössern gesichert sein, um unbefugten Zutritt zu verhindern.
  • Türen abschließen: Bei Abwesenheit sollten Türen geschlossen und Haus-/Wohnungstüren abgeschlossen werden. Eine nur zugezogene Tür kann mit geringem Aufwand in wenigen Sekunden und ohne Einbruchsspuren geöffnet werden. Dies kann ggf. auch dazu führen, dass die Hausratversicherung den entstandenen Schaden nicht ersetzt.
  • Fenstersicherheit: Fenster sollten verschlossen sein und, wenn möglich, zusätzliche Sicherheitsvorrichtungen (z.B. Fensterriegel) haben.
  • Sichtschutz: Insbesondere im Erdgeschoss oder bei dichter Bebauung sollte der Arbeitsplatz (wie auch andere persönliche Wertgegenstände) von außen nicht direkt einsehbar sein. Bildschirme sollten so aufgestellt werden, dass sie vor fremden Blicken geschützt sind.
  • Handwerker: Wenn Handwerker oder andere Dienstleister im Haus sind, sollten sensible Informationen und Geräte weggeschlossen werden. So, wie sie es auch mit ihren persönlichen Gegenständen von Wert tun.
  • Alarmanlage: Falls vorhanden, sollte bei Abwesenheit die Alarmanlage aktiviert werden, um zusätzliche Sicherheit zu gewährleisten.
  • Zugangskontrollen: Überprüfen Sie regelmäßig, wer Zugang zu Ihrem Wohnraum hat, und minimieren Sie den Zugang auf notwendige Personen.
  • Sicherheitsbewusstsein: Stellen Sie sicher, dass alle im Haushalt lebenden Personen sich der Sicherheitsanforderungen bewusst sind und diese respektieren.
  • Sichere Aufbewahrung: Sensible Unterlagen und Geräte sollten nach der Nutzung sicher weggeschlossen werden.

Es handelt sich hierbei um Empfehlungen und nicht um verpflichtende Maßnahmen, die jedoch auch zum Schutz der eigenen Werte geprüft und nach Möglichkeit umgesetzt werden sollten.

Netzwerk

Ein sicheres Heimnetzwerk ist entscheidend, um im Homeoffice effektiv und sicher arbeiten zu können. Hier sind einige wichtige Aspekte, die Sie bei der Einrichtung und Verwaltung Ihres Heimnetzwerks beachten sollten:

  • Starkes WLAN-Passwort: Sichern Sie Ihr WLAN-Netzwerk mit einem starken, eindeutigen Passwort. Verwenden Sie keine Standardpasswörter, die auf Ihrem Router voreingestellt sind.
  • WPA3-Verschlüsselung: Aktivieren Sie die WPA3-Verschlüsselung, wenn sie von Ihrem Router unterstützt wird. Dies ist die aktuell sicherste WLAN-Verschlüsselungsmethode.
  • Gastnetzwerk: Wenn Ihr Router dies unterstützt, richten Sie ein Gastnetzwerk ein. Dadurch können Sie Ihre Arbeitsgeräte vom Heimnetzwerk isolieren und sicherstellen, dass Gäste nicht auf Ihre Arbeitsressourcen zugreifen können.
  • Firewall: Aktivieren Sie die Firewall auf Ihrem Router und Ihren Geräten. Dies hilft dabei, unerwünschten Netzwerkverkehr abzuwehren.
  • Aktualisierte Firmware: Halten Sie die Firmware Ihres Routers und aller geräte im Heimnetzwerk auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
  • Gerätesicherheit: Aktualisieren Sie auch die Betriebssysteme und die Software Ihrer privaten Geräte regelmäßig, um Sicherheitslücken zu schließen. Installieren Sie Antiviren- und Anti-Malware-Software und halten Sie diese auf dem neuesten Stand.
  • Portweiterleitung: Vermeiden Sie nach Möglichkeit die Portweiterleitung auf Ihrem Router. Wenn Sie Portweiterleitung verwenden, tun Sie dies nur für Dienste oder Anwendungen, die Sie benötigen, und deaktivieren Sie diese, wenn sie nicht mehr benötigt werden.
  • VPN-Nutzung: Nutzen Sie ein Virtual Private Network (VPN), um eine sichere Verbindung zu Ihrem Arbeitsnetzwerk herzustellen, insbesondere wenn Sie auf Unternehmensressourcen zugreifen. Stellen Sie sicher, dass Ihr VPN korrekt konfiguriert und auf dem neuesten Stand ist.
  • Überwachung: Überwachen Sie Ihr Netzwerk auf verdächtige Aktivitäten und unbekannte Geräte. Einige Router bieten Funktionen zur Netzwerkanalyse und zur Erkennung von Bedrohungen.
  • Regelmäßige Sicherheitsüberprüfungen: Prüfen sie regelmäßig die Sicherheitseinstellungen Ihres Heimnetzwerks, um sicherzustellen, dass alle Sicherheitsmaßnahmen intakt sind.

Die Sicherheit Ihres Heimnetzwerks ist entscheidend, da sie nicht nur Ihr Homeoffice schützt, sondern auch persionen und die Geräte Ihrer Familie. Beachten Sie diese Sicherheitspraktiken, um ein sicheres und zuverlässiges Heimnetzwerk aufzubauen.

Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=LF-Homeoffice&oldid=908