LF-Sicher unterwegs

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen

Mustervorlage: "Leitfaden sicher unterwegs"

Einleitung

Flexibles und mobiles Arbeiten wird für die Organisation immer wichtiger, da es Flexibilität und Effizienz fördert. Mitarbeitende können unterwegs und von verschiedenen Orten aus arbeiten, was die Work-Life Balance verbessert und die Kosten für Büroflächen senkt. Es erleichtert auch die Rekrutierung und Bindung von Talenten, steigert die Produktivität und ermöglicht ein besseres Krisenmanagement, wenn der Standort beispielsweise aufgrund einer Katastrophe nicht nutzbar ist. Darüber hinaus hat es positive Auswirkungen auf die Umwelt, da weniger Pendelverkehr und weniger Büronutzung den CO2-Fußabdruck der Organisation verringern. Dennoch ist die Sicherung sensibler Unternehmensdaten von entscheidender Bedeutung.

Dieser Leitfaden soll helfen, alle Interessen in Einklang zu bringen.

Sicherer Umgang mit Endgeräten

Mobile Datensträger

Mobile Datenträger sind klein und praktisch, gerade auf Reisen, sie können aber auch leicht verloren gehen oder unbemerkt entwendet werden, daher erfordert der Umgang mit mobilen Datenträgern besondere Aufmerksamkeit. Hier sind einige wichtige Punkte:

  • Verschlüsselung: Stellen Sie sicher, dass alle mobilen Datenträger, wie USB-Sticks oder externe Festplatten, verschlüsselt sind, um den Schutz sensibler Daten zu gewährleisten.
  • Sichere Passwörter: Verwenden Sie starke und einzigartige Passwörter für den Zugriff auf mobile Datenträger und verschlüsselte Dateien.
  • Backup: Erstellen Sie regelmäßige Backups Ihrer Daten, bevor Sie auf Reisen gehen, um Verluste bei Diebstahl oder Verlust des Datenträgers zu vermeiden.
  • Physische Sicherheit: Halten Sie mobile Datenträger immer in Ihrer unmittelbaren Nähe und schützen Sie sie vor Diebstahl oder Verlust. Vermeiden Sie es, sie unbeaufsichtigt zu lassen.
  • Öffentliche Netzwerke: Vermeiden Sie die Verbindung zu unsicheren öffentlichen WLAN-Netzwerken, da diese ein erhöhtes Risiko für Datendiebstahl darstellen können.
  • Virenschutz: Stellen Sie sicher, dass Ihre mobilen Datenträger mit aktueller Antivirensoftware geschützt sind, um Malware-Infektionen zu verhindern. Vermeiden Sie es mobile Datenträger mit unbekannten Geräte zu verbinden.
  • Datenschutzregelungen: Beachten Sie die Datenschutzbestimmungen und -richtlinien, insbesondere wenn Sie personenbezogene Daten auf mobilen Datenträgern verarbeiten.
  • Aktualisierung: Halten Sie alle Software und Sicherheitsmaßnahmen auf Ihren mobilen Geräten und Datenträgern auf dem neuesten Stand.
  • Meldung: Melden sie den Verlust mobiler Datenträger oder Auffälligkeiten unverzüglich. Nur so kann zeitnah reagiert und größerer Schaden vermieden werden.

Durch die Berücksichtigung dieser Maßnahmen können Sie sicherstellen, dass der Umgang mit mobilen Datenträgern auf Reisen den Anforderungen an Informationssicherheit und Datenschutz entspricht.

Mobiltelefone

Auch der Umgang mit Mobiltelefonen auf Reisen erfordert besondere Aufmerksamkeit im Bereich der Informationssicherheit und Datenschutz. Hier sind einige wichtige Punkte:

  • Datenschutz und Privatsphäre: Achten Sie darauf, welche persönlichen Informationen auf Ihrem Mobiltelefon gespeichert sind. Reduzieren Sie die Menge sensibler Daten, wenn möglich.
  • Verschlüsselung: Aktivieren Sie die Geräteverschlüsselung auf Ihrem Mobiltelefon, um Ihre Daten vor unbefugtem Zugriff zu schützen.
  • PIN oder Passwort: Verwenden Sie eine sichere PIN oder ein Passwort, um Ihr Mobiltelefon zu sperren, falls es verloren geht oder gestohlen wird.
  • Mobile Datendienste: Deaktivieren Sie mobile Datendienste und verwenden Sie öffentliche WLAN-Netzwerke mit Vorsicht, um das Risiko von Datenangriffen zu minimieren.
  • Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie die 2FA für wichtige Apps und Dienste, um die Sicherheit Ihrer Konten zu erhöhen.
  • Aktualisierungen: Stellen Sie sicher, dass Ihr Mobiltelefon und alle Apps auf dem neuesten Stand sind, um Sicherheitslücken zu minimieren.
  • Apps: Überprüfen Sie die Berechtigungen, die Apps auf Ihrem Telefon anfordern, und gewähren Sie nur notwendige Zugriffe.
  • VPN-Nutzung: Verwenden Sie ein Virtual Private Network (VPN), um Ihre Internetverbindung zu verschlüsseln und Ihre Daten auf Reisen zu schützen.
  • Verlust oder Diebstahl: Melden Sie den Verlust oder Diebstahl Ihres Mobiltelefons sofort ihrer IT-Abteilung und bei Ihrem Mobilfunkanbieter, damit Geräte und SIM-Karten ggf. remote gesperrt oder deaktiviert und ggf. lokalisiert werden können.
  • Sicherung: Erstellen Sie regelmäßige Backups Ihrer Daten, um im Falle von Verlust oder Beschädigung Ihres Mobiltelefons keine wichtigen Informationen zu verlieren.
  • Sensibilisierung: Informieren Sie sich frühzeitig über die Sicherheitspraktiken und Datenschutzbestimmungen Ihres Reiseziels, insbesondere im Ausland.
  • Roaming-Kosten: Überprüfen Sie die Roaming-Kosten und nutzen Sie günstige Optionen, um unerwartete Gebühren zu vermeiden.

Durch die Berücksichtigung dieser Maßnahmen können Sie sicherstellen, dass der Umgang mit Mobiltelefonen auf Reisen den Anforderungen an Informationssicherheit und Datenschutz entspricht.

Notebooks und Tablets

Notebooks und Tablets sind ebenfalls praktische Reisebegleiter, aber nicht nur wegen ihrer Daten, sondern auch wegen ihres Wertes ein besonders lukratives Ziel für Diebe. Hier einige wichtige Punkte die sie für Notebooks und Tablets auf Reisen beachten sollten:

  • Physische Sicherheit: Behandeln Sie Ihr Notebook vorsichtig und schützen Sie es vor Diebstahl oder Beschädigung. Verwenden Sie eine sichere Tasche oder Rucksack, um es zu transportieren. Bei Nichtgebrauch nach Möglichkeit einen vorhandenen Hotelsafe oder ein Kabelschloss zur sicheren Aufbewahrung nutzen.
  • Passwortschutz: Verwenden Sie starke Passwörter oder eine biometrische Authentifizierung, um den Zugriff auf Ihr Notebook zu sichern.
  • Verschlüsselung: Verschlüsseln Sie die gespeicherten Daten auf Ihrem Notebook, um sicherzustellen, dass sie im Falle von Diebstahl oder Verlust nicht in falsche Hände geraten.
  • Software-Updates: Halten Sie Ihr Betriebssystem und alle Softwareanwendungen auf dem neuesten Stand, um Sicherheitslücken zu minimieren.
  • Firewall: Aktivieren Sie die Firewall auf Ihrem Notebook, um unautorisierte Netzwerkzugriffe zu blockieren.
  • Antivirensoftware: Installieren Sie eine vertrauenswürdige Antivirensoftware und halten Sie diese auf dem aktuellen Stand.
  • VPN-Nutzung: Verwenden Sie ein Virtual Private Network (VPN), um Ihre Internetverbindung zu verschlüsseln und Ihre Daten auf Reisen zu schützen.
  • Öffentliche WLAN-Netzwerke: Vermeiden Sie die Verbindung zu unsicheren öffentlichen WLAN-Netzwerken oder verwenden Sie VPN, wenn Sie diese nutzen müssen.
  • Sicherheitsbewusstsein: Seien Sie sich bewusst, dass öffentliche Orte und Reisen ein erhöhtes Risiko für Diebstahl und Datendiebstahl darstellen können. Lassen Sie Ihr Notebook nicht unbeaufsichtigt.
  • Daten-Backups: Sichern Sie regelmäßig Ihre Daten, idealerweise in der Cloud der Organisation oder auf externen Datenträgern, um Datenverlust bei Verlust oder Beschädigung Ihres Notebooks zu verhindern.
  • Sicherer Standort: Vermeiden Sie das Speichern sensibler Informationen auf Ihrem Notebook, wenn dies nicht unbedingt erforderlich ist. Nutzen Sie verschlüsselte Speicherlösungen, wenn Sie vertrauliche Daten benötigen.
  • Verlust oder Diebstahl: Melden Sie den Verlust oder Diebstahl Ihres Notebooks sofort bei der örtlichen Polizei und Ihrer Organisation, wenn es sich um ein geschäftliches Gerät handelt.

Durch die Berücksichtigung dieser Maßnahmen können Sie sicherstellen, dass der Umgang mit Notebooks auf Reisen den Anforderungen an Informationssicherheit und Datenschutz entspricht.

Arbeiten in öffentlichen Verkehrsmitteln

Das Arbeiten in öffentlichen Verkehrsmitteln kann effizient sein, erfordert jedoch besondere Vorkehrungen und ein gewisses Maß an Vorsicht und die Einhaltung von Vorgaben um die Informationssicherheit und den Datenschutz zu gewährleisten. Hier sind einige wichtige Überlegungen:

  • Richtige Platzwahl: Nicht jeder Sitzplatz ist gleichermaßen geeignet für mobiles Arbeiten. Meiden sie möglichst Plätze in belebten Bereichen (Im Zug sind die mittleren Wagen und Plätze vor dem Restaurant oder direkt an den Türen, sowie Gangplätze eher ungeeignet).
  • Physische Sicherheit: Achten Sie darauf, dass Ihr Gerät und Ihre Arbeitsunterlagen sicher verstaut sind, um Diebstahl oder Verlust zu vermeiden. Lassen sie ihren Geräte nie unbeobachtet zurück.
  • Bildschirmsichtbarkeit: Achten Sie darauf, dass der Bildschirm Ihres Geräts nicht von neugierigen Blicken in der Umgebung gesehen werden kann.
  • Öffentliches WLAN: Vermeiden Sie die Verbindung zu unsicheren öffentlichen WLAN-Netzwerken. Wenn Sie das Internet benötigen, verwenden Sie ein Virtual Private Network (VPN) mit eine verschlüsselten Verbindung.
  • Passwortschutz: Sperren Sie Ihr Gerät mit einem starken Passwort oder einer anderen sicheren Authentifizierungsmethode.
  • Datenverschlüsselung: Stellen Sie sicher, dass alle auf Ihrem Gerät gespeicherten Daten verschlüsselt sind, um sie vor unbefugtem Zugriff zu schützen.
  • Bewusstsein für die Umgebung: Seien Sie sich Ihrer Umgebung bewusst und achten Sie auf verdächtiges Verhalten von anderen Fahrgästen. Vermeiden sie es in überfüllten Verkehrsmitteln zu arbeiten.
  • Telefonate und Videkonferenzen vermeiden: Vermeiden sie es grundsätzlich in öffentlichenen Verkehrsmitteln zu telefonieren oder Videokonferenzen zu führen. Falls es dennoch nötig sein sollte, halten sie sich kurz und vermeiden sie sicherheitsrelevante oder sensible Themen.
  • Sicherheitsrichtlinien beachten: Befolgen Sie die Sicherheitsrichtlinien Ihres Unternehmens, insbesondere im Hinblick auf den Umgang mit vertraulichen Informationen und Geschäftsdaten.
  • Daten-Backups: Stellen Sie sicher, dass Sie regelmäßige Backups Ihrer Arbeit durchführen, um Datenverlust im Falle eines Geräteproblems zu verhindern.
  • Sensible Informationen: Vermeiden Sie es, hochsensible Informationen in öffentlichen Verkehrsmitteln zu verarbeiten, sofern dies nicht unbedingt erforderlich ist.

Arbeiten in Hotels und Appartments

Das Arbeiten in Hotels und Apartments erfordert ebenfalls ein paar Vorkehrungen, um Informationssicherheit und Datenschutz zu gewährleisten, insbesondere im Kontext von BSI IT-Grundschutz. Hier sind einige wichtige Überlegungen:

  • Sicheres WLAN: Stellen Sie sicher, dass das WLAN in Ihrem Hotelzimmer oder Apartment sicher ist. Verwenden Sie ein Virtual Private Network (VPN), um eine verschlüsselte Verbindung herzustellen, wenn Sie auf das Internet zugreifen.
  • Physische Sicherheit: Halten Sie Ihr Gerät und Ihre Arbeitsunterlagen sicher und verschlossen, wenn Sie Ihr Zimmer verlassen. Verwenden Sie einen sicheren Safe, wenn verfügbar, um Wertgegenstände zu schützen.
  • Bildschirmsichtbarkeit: Achten Sie darauf, dass Ihr Bildschirm nicht von anderen Gästen oder dem Hotelpersonal gesehen werden kann. Verwenden Sie Sichtschutzfilter, wenn nötig.
  • Passwortschutz: Sperren Sie Ihr Gerät mit einem starken Passwort oder einer sicheren Authentifizierungsmethode, wenn Sie das Zimmer verlassen.
  • Datenverschlüsselung: Stellen Sie sicher, dass alle auf Ihrem Gerät gespeicherten Daten verschlüsselt sind, insbesondere wenn Sie vertrauliche Informationen verarbeiten.
  • Bewusstsein für die Umgebung: Seien Sie sich Ihrer Umgebung bewusst und melden Sie verdächtiges Verhalten an das Hotelpersonal, wenn Sie Sicherheitsbedenken haben.
  • Sicherheitsbewusstsein: Schulen Sie sich in Sicherheitsbewusstsein und Datenschutzpraktiken und sensibilisieren Sie Mitarbeitende, die in Hotels oder Apartments arbeiten.
  • Daten-Backups: Sichern Sie regelmäßig Ihre Arbeit, um Datenverlust im Falle eines Geräteproblems zu verhindern.
  • Hotelrichtlinien beachten: Befolgen Sie die Sicherheits- und Datenschutzrichtlinien des Hotels oder Apartments, insbesondere im Hinblick auf den Umgang mit vertraulichen Informationen.
  • Empfindliche Informationen: Vermeiden Sie es, hochsensible Informationen in Hotelzimmern oder Apartments zu verarbeiten, sofern dies nicht unbedingt erforderlich ist.
  • Drucken von Dokumenten: Wenn Sie Dokumente ausdrucken müssen, verwenden Sie einen sicheren Drucker oder drucken Sie in einem Geschäftszentrum des Hotels.

Arbeiten in Hotels und Apartments kann bequem sein, erfordert jedoch die Einhaltung von Sicherheits- und Datenschutzpraktiken, um die Sicherheit Ihrer Arbeit und Ihrer Daten zu gewährleisten, insbesondere im Kontext von BSI IT-Grundschutz.

Arbeiten zu Hause

Für das Arbeiten zu Hause gilt der "Leitfaden Sicher im Homeoffice".

Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=LF-Sicher_unterwegs&oldid=907