Laut einer Studie der "Society for Human Resource Management" aus dem Jahr 2014 beschäftigen bereits 60% aller Unternehmen Personen, die nicht an ihren Büroarbeitsplatz gebunden sind. Gerade bei kleineren Unternehmen konnte man feststellen, dass der neuen Art der Arbeit keine Sicherheitsrichtlinien zugrunde liegen. Ein willkommenes Einfallstor für Hacker.
Natürlich brauchen auch Sicherheitsrichtlinien Zeit, bis sie erstellt sind. Aber der Aufwand lohnt sich. Wir haben Ihnen eine Fünf-Punkte-Anleitung zusammengestellt, die den Aufwand so klein wie möglich hält.
1. Schulung
Informieren Sie Ihre Mitarbeiter über die Sicherheitsrichtlinien Ihres Unternehmens. Stellen Sie zum Beispiel sicher, dass jeder Mitarbeiter ein Passwort mit Gross- und Kleinbuchstaben hat sowie einer Nummer und optional auch einem Sonderzeichen. Zudem sollen Ihre Mitarbeitenden wissen, dass sie den Rechner nach Gebrauch immer herunterfahren sollten.
2. Krisenplan
Definieren Sie die Schritte, die ein Mitarbeiter einleiten soll, wenn etwas unvorhergesehenes eintritt. Haben Sie zum Beispiel einen IT-Support, bei dem sich der Heimarbeit-Mitarbeitende melden sollte? Oder gibt es Schritte die er oder sie zuerst selbst einleiten können, bevor die IT benachrichtigt wird?
3. Netzwerk
Schützen Sie Ihre Dokumente vor ungewollten Zugriffen. Eine Lösung dafür ist zum Beispiel ein VPN (Virtuelles Privates Netzwerk). Ganz ohne ist der Aufbau eines solchen Netzwerkes nicht. Ein Profi kann Ihnen bei diesem Thema sicherlich weiterhelfen.
4. Ausrüstung
Was Ihre Mitarbeitenden mit Ihren privaten Geräten machen, kann Ihnen eigentlich egal sein. Zumindest, solange sie nicht in Ihrem Arbeitsnetzwerk damit unterwegs sind. Bei einem Heimarbeitsplatz wird es auf einmal doch zu Ihrem Problem. Es ist deshalb sinnvoll, dass Sie Ihren Mitarbeitenden die Geräte zur Verfügung stellen, die sie benötigen. Damit stellen Sie sicher, dass Updates, Backups und andere Massnahmen getroffen werden können.
5. Mobile Endgeräte
Die mobilen Endgeräte haben sich in der Zwischenzeit zum Herz unserer Kommunikation gemausert. Sie sollten dementsprechend auch bei Ihren Sicherheitsvorkehrungen für Heimarbeitsplätze berücksichtigt werden. Sie können entscheiden, welche Geräte oder welche Nutzer auf interne Daten Zugriff haben. Und auch für die mobilen Geräte sollten die gleichen oder ähnliche Richtlinien wie für Desktop Computer gelten. Und nicht vergessen: Sagen Sie Ihren Mitarbeitenden, dass Sie mit Ihren mobilen Endgeräten, die sie auch im Unternehmen benutzen, nicht auf offene WiFis zugreiffen sollen.