Homeoffice und mobile Arbeit

Die Arbeit außerhalb des dienstlichen Büros wird selbstverständlicher und immer mehr Beschäftigte nutzen diese Möglichkeit. Homeoffice beschreibt die Arbeit an einem festen Arbeitsplatz abseits des dienstlichen Büros. Mobile Arbeit beschreibt die Arbeit abseits eines festen Ortes.

Aufgrund der veränderten Arbeitsumgebung gibt es dabei einige Informationssicherheitsmaßnahmen zu beachten, die wir für Sie auf dieser Internetseite zusammengestellt haben.

Durch Einhaltung dieser Maßnahmen wollen wir die Sicherheit unserer Informationen, personenbezogene Daten unserer Beschäftigten, Studierenden und sonstigen Partnern, sowie Forschungs- und Verwaltungsdaten, so gut wie möglich gewärleisten.

Empfohlene Sicherheitsmaßnahmen für die Arbeit im Homeoffice und unterwegs

Sichere Arbeitsumgebung

  1. Bearbeiten Sie unterwegs möglichst keine Dokumente mit nichtöffentlichen Daten. Achtung: Auch dienstliche E-Mail-Adressen und -Inhalte sind personenbezogene Daten. Sensible Daten sollten ausschließlich im Büro oder am sicher eingerichteten Homeofficearbeitsplatz verarbeitet werden.
  2. Schützen Sie Tastaturen und Bildschirme vor unbefugten Blicken (Standort uneinsichtig wählen, evtl. Sichtschutzfolien für Bildschirme verwenden. Achtung: Je nach nach Blickwinkel und Bildschirmhelligkeit bieten Sichtschutzfolien keine absolute Sicherheit. Für Beschaffung oder Erstattung wenden Sie sich an Ihre Vorgesetzte).
  3. Führen Sie Telefonate mit vertraulichem Inhalt und Videokonferenzen ohne Mithörende (geschlossene Tür, nicht im Garten oder auf dem Balkon, nicht in öffentlichen Verkehrsmitteln, Cafes oder Wartebereichen), nennen Sie in der Öffentlichkeit keine vollen Namen .
  4. Schalten Sie digitale Assistenten mit Sprachsteuerung aus, wenn Sie diese nicht dienstlich aktuell verwenden.
  5. Schließen Sie die Fenster in Erdgeschosswohnungen nach Verlassen des Arbeitsplatzes.
  6. Lassen Sie sensible Dokumente nicht offen herumliegen. Achten Sie insbesondere bei Videokonferenzen darauf, dass keine unbefugten Einblicke möglich sind (z.B. Kalendereinträge an der Wand, Flipcharts im Hintergrund etc.).

Sichere Hard- und Software

  1. Trennen Sie Privates von Geschäftlichem. Idealerweise verwenden Sie unterschiedliche Endgeräte für Privates und Geschäftliches. Ist das nicht möglich und Sie verwenden Ihr privates Endgerät, so erstellen Sie zumindest eigene Nutzerkonten für die Arbeit. Achten Sie dabei auf Passwortsicherheit.
  2. Achten Sie darauf, dass Ihr Endgerät ausreichend geschützt ist. Das beinhaltet u.a. Virenscanner, sichere Konfiguration des E-Mail-Clients, automatische Updates. Wichtig! Nutzen Sie ein dienstliches vom KIM betreutes Endgerät, stellen Sie mindestens einmal pro Woche eine Verbindung über VPN-2 her. Nur so kann das Gerät mit wichtigen Sicherheitsupdates versorgt werden.
  3. Verwenden Sie ein sicheres Passwort für Ihr Endgerät.
  4. Sperren Sie auch zu Hause und insbesondere unterwegs Ihr Endgerät, wenn Sie nicht daran arbeiten (Tastenkombination Win+L).

Sicherer Umgang mit Daten und Datenträgern

  1. Bewahren Sie Dokumente und Endgeräte mit personenbezogenen Daten oder anderen vertraulichen Inhalten in einem abschließbaren Raum oder zumindest abschließbarem Schrank oder Rollcontainer auf. Lassen Sie unterwegs Ihr Endgerät oder Ihre Datenträger niemals unbeaufsichtigt.
  2. Vermeiden Sie den Transport von Papierdokumenten. Verwenden Sie elektronische Lösungen und arbeiten Sie ggf. mit Kopien.
  3. Müssen Sie dienstliche Papierdokumente transportieren, verwenden Sie verschlossene Behälter.
  4. Entsorgen Sie keine dienstlichen Dokumente über den Haus(papier)müll oder in öffentlichen Müllbehältern. Die Dokumente sind entweder zu schreddern oder sicher an die Universität zu transportieren und dort zu vernichten. Entsprechendes gilt für andere Datenträger.
  5. Löschen Sie Daten richtig.
  6. Speichern Sie schützenswerte Daten (insbesondere personenbezogene Daten) ausschliesslich verschlüsselt. Speichern Sie solche Daten nicht auf Ihrem mobilen Endgerät, sondern nutzen Sie die Speicherangebote der Universität. Die Uni-Cloud unterstützt kollaboratives Arbeiten mit LibreOffice Online und Synchronisation.
  7. Mobile Endgeräte sind besonders von Datenverlust bedroht (Verlust, Diebstahl, Fallschaden, ...). Machen Sie daher auch unterwegs und zu Hause regelmäßig Backups.

Sichere Kommunikation

  1. Verwenden Sie nur klar definierte und idealerweise verschlüsselte Kommunikationswege. 
  2. E-Mails über den Uni-Server sind transportverschlüsselt. Verwenden Sie zusätzlich E-Mail Signaturen und Verschlüsselung. Auch das KIM und das Informationssicherheitsteam werden E-Mails ausschließlich signiert versenden.
  3. Für Instant messaging / Chat steht Ihnen der Chat Server (XMPP) der Uni zur Verfügung. Nachrichten sind transportverschlüsselt, mit dem richtigen Client kann auch Ende-zu-Ende verschlüsselt werden (OMEMO). Auch die Uni-Cloud hat einen Chat-Client integriert.
  4. Für Videokonferenzen nutzen Sie bitte einen auf dieser Seite empfohlenen Dienst.
  5. Verwenden Sie bei der Kommunikation mit der Universität den VPN-Zugang. Hierdurch wird Ihr Netzwerkverkehr verschlüsselt und Sie befinden sich im Netzwerk der Universität. Dies ist besonders wichtig, wenn Sie sich in nicht-vertrauenswürdigen Netzen (bspw. öffentliches WLAN o.ä) befinden. Für die Nutzung einiger universitärer Dienste muss eine VPN-Verbindung hergestellt werden (Fileserver oder bestimmte Online-Literaturverzeichnisse).
  6. Besonders in Krisenzeiten, wenn viele Beschäftigte in häuslicher Umgebung arbeiten, steigt das Risiko, Ziel von Cyberattacken zu werden. Kriminelle senden vermehrt E-Mails, in denen dazu aufgefordert wird, Kontaktdaten und Passwörter zu aktualisieren, Software zu installieren oder bestimmte Portale für die Kommunikation und Remote-Zugang zu verwenden. Seien Sie also bei Links in E-Mails besonders vorsichtig, verifizieren Sie die Absender solcher E-Mails (im Zweifel nachfragen).

    

   

Es wird eine Schulung zur Einrichtung eines E-Mail-Zertifikats (S/MIME) zur Verfügung gestellt. Bitte loggen Sie sich rechts oben unter "Meine Universität" ein, um die Schulung öffnen zu können.