BSI-Kurzanleitung: Sicher ins Home-Office

0
240
Einen Grundstein für sichere Telearbeit können Arbeitgeber und Dienstherren mit der Befolgung der Kurzanleitung des BSI legen. (Grafik: BSI)

Dort wo es technisch und organisatorisch möglich ist, arbeiten derzeit viele Beschäftigte in den eigenen vier Wänden. Außerhalb der Unternehmens- oder Verwaltungsnetze ergeben sich jedoch neue Risiken für die Informationssicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine Kurzanleitung für den sicheren Home-Office-Betrieb herausgegeben.

Lösungen für das mobile Arbeiten müssen pragmatisch sein und die Arbeitsfähigkeit einer Organisation erhalten, gleichzeitig müssen aber auch Vertraulichkeit von Daten und der Schutz vor unbefugten Eingriffen gewährleistet werden. Bei schnell umgesetzten Lösungen droht die IT-Sicherheit jedoch auf der Strecke zu bleiben. So ist die Anschaffung neuer, geeigneter Hardware oder die Einrichtung von organisationsweiten VPN-Lösungen zeitaufwendig.

Das BSI nennt in seiner Kurzanleitung daher zunächst grundlegende Maßnahmen, die mit überschaubarem Aufwand umgesetzt werden können. So empfiehlt das Bundesamt Arbeitgebern und Dienstherren klare Leitlinien für das Home-Office bzw. die Telearbeit zu formulieren. Festzulegen sei, welche Informationen auf Papier oder in elektronischer Form außerhalb des Organisationsnetzwerkes bearbeitet werden dürfen, wer sie mitnehmen darf und welche Schutzvorkehrungen dabei zu treffen sind. Regelungen brauche es auch für die Kommunikation: Welche Kanäle dürfen für welche Zwecke genutzt werden?

Kein Einblick für Unbefugte

Um einen Zugriff auf sensible Daten zu verhindern, sollen tragbare IT-Systeme und Datenträger verschlüsselt werden. Die Beschäftigten seien dahingehend zu sensibilisieren, dass weder in öffentlichen Räumen, noch in Hotelzimmern oder im häuslichen Umfeld Zugriff auf dienstliche Unterlagen oder Geräte für Dritte, Besucher oder Familienmitglieder möglich ist. Wenn der Fernzugriff auf das Netz der Institution nötig ist, so sei ein sicherer Kommunikationskanal wie ein kryptografisch gesichertes VPN unverzichtbar. Der Zugriff solle auf vertrauenswürdige Systeme und Benutzer sowie auf die nötigen Nutzungszeiten beschränkt werden.

Die Hinweise will das BSI als kurzfristige Reaktion auf die Coronapandemie verstanden wissen. Sie sollen noch weiterentwickelt und verbessert werden. Ausführliche Sicherheitsanforderung an den Home-Office-Betrieb finden sich im IT-Grundschutzkompendium, so in Bausteinen zu häuslichen und mobilen Arbeitsplätzen, zur Telearbeit und zu VPN.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here