Wie man gemäss den SBB auch im Homeoffice sicher arbeitet

Wie lautet Ihr Top-Tipp, wie Mitarbeitende auch von daheim aus sicher arbeiten können?

Marcus Griesser: Wichtig sind Strukturen wie wir sie aus dem Büroalltag kennen. Dabei helfen fixe Arbeitszeiten, eine zeitliche Trennung zwischen Beruflichem und Privatem und ein regelmässiger Austausch. Letzterer geschieht bei uns unter anderem über moderne Kommunikationskanäle mit der implementierten Office-365-Umgebung. Genügend Zeit für die Vor- und Nachbearbeitung von Sitzungen einzuplanen, ist sehr wichtig. Sicher arbeiten heisst dabei, sich an die definierten Regeln der Informationssicherheit zu halten und nur die vom Unternehmen freigegebene Hard- und Software zu nutzen.

Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeiter ins Homeoffice wechseln?

Zu Beginn der Coronakrise mussten wir die notwendige Bandbreite zum Geschäftsnetzwerk sicherstellen. Verbinden sich an normalen Tagen rund 4500 Mitarbeitende über VPN mit dem Geschäftsnetzwerk, sind es aktuell 13'500. Die Videocalls sind von 1500 auf 17'500 pro Tag angestiegen.

Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?

Bereits vor Corona galt: Kein Datenaustausch bzw. Datenablage von geschäftlichen Daten mit oder auf privaten Heimnetzwerk-Infrastrukturen und Diensten. Das heisst etwa, dass man sich keine geschäftlichen Daten per E-Mail an die Privatadresse sendet und zu Hause privat ausdruckt oder Geschäftsdaten auf privaten Datenspeichern ablegt. Wichtig ist auch, dass Sicherheitsupdates weiterhin regelmässig beispielsweise auf Laptops über die sicheren RAS-Verbindungen installiert werden.

Was müssen Unternehmen bei der Sensibilisierung ihrer Mitarbeitenden besonders beachten?

Die SBB haben bereits vor Corona die Mitarbeitenden in Sachen Homeoffice geschult und "Work anywhere" aktiv gefördert. Derzeit ist zentral, dass Mitarbeitende nicht über zu viele Kanäle mit zu vielen Informationen geflutet werden. Auch für Führungskräfte eine neue Herausforderung. Diese müssen weiterhin für ihre Mitarbeitenden da sein und einen regelmässigen Austausch pflegen. So haben wir in meinem Team einen freiwilligen lockeren täglichen Call, wo auch Persönliches Platz findet.

Welche rechtlichen Aspekte gilt es beim Homeoffice zu beachten?

Die SBB unterstützt Work anywhere unabhängig von Corona, derzeit liegt der Fokus natürlich auf Homeoffice. Der verantwortungsvolle Umgang mit geschäftlichen Daten und vor allem mit vertraulichen Informationen ist dabei klar geregelt. Alle Mitarbeitenden verfügen über digitale Arbeitsmittel und können über Geschäftslaptops / Remote Access Zugänge oder mobile Geräte ihre Arbeit erledigen. Wer aktuell zusätzlich eine Tastatur oder einen Monitor nach Hause nehmen will, kann dies tun, spricht sich dazu aber zwingend mit seiner Führungskraft ab.

Die Antworten der übrigen Podiumsteilnehmer:

• Enrico Lardelli, GKB: "Entscheidend ist der Appell an die Selbstverantwortung und an den gesunden Menschenverstand."

• Max Klaus, Melani: "Der Zugriff sollte ausschliesslich mittels VPN-Tunnel und einer Zwei-Faktor-Authentifizierung erfolgen. "

• Cornelia Lehle, G Data: "Firmendaten haben auf Privatgeräten nichts zu suchen."

• Sonja Meindl, Check Point: "Unternehmen sollten sichergehen, wer Zugriff auf welche Informationen hat."

• Andreas Rieder, Ispin: "Wichtig ist, die im Homeoffice geleistete Arbeit nicht zu verlieren. "

• Michael Rothmund, All for One Group: "Digitale Transformation kann nur funktionieren, wenn auch die Cybersecurity mittransformiert wird."

• Urs Rufer, Terreactive: "Sicherheit lässt sich nie durch eine einzige Massnahme erreichen."

• Simon Schneiter, Ensec: "Erklären Sie Ihren Mitarbeitenden auch, weshalb sie sich so verhalten sollen!"

• Rainer Schwegler, Eset: "Es fehlt oft am richtigen Equipment."

Mehr Tipps und Tricks sowie Tools rund um das Arbeiten in den eigenen vier Wänden finden Sie hier im Webdossier.