Podium Security im Homeoffice

Wie man gemäss den SBB auch im Homeoffice sicher arbeitet

Uhr | Aktualisiert
von Coen Kaat

Das Coronavirus kommt – und plötzlich arbeiten (fast) alle im Homeoffice. Zu plötzlich mancherorts. Da die Umstellung schnell und ohne grosse Vorarbeit geschehen musste, wurde die IT-Security vielerorts vergessen. Wie man trotz Homeoffice seine Angestellten schützen kann, sagt Marcus Griesser, Chief Information Security Officer bei den SBB.

Marcus Griesser, Chief Information Security Officer bei den SBB. (Source: zVg)
Marcus Griesser, Chief Information Security Officer bei den SBB. (Source: zVg)

Wie lautet Ihr Top-Tipp, wie Mitarbeitende auch von daheim aus sicher arbeiten können?

Marcus Griesser: Wichtig sind Strukturen wie wir sie aus dem Büroalltag kennen. Dabei helfen fixe Arbeitszeiten, eine zeitliche Trennung zwischen Beruflichem und Privatem und ein regelmässiger Austausch. Letzterer geschieht bei uns unter anderem über moderne Kommunikationskanäle mit der implementierten Office-365-Umgebung. Genügend Zeit für die Vor- und Nachbearbeitung von Sitzungen einzuplanen, ist sehr wichtig. Sicher arbeiten heisst dabei, sich an die definierten Regeln der Informationssicherheit zu halten und nur die vom Unternehmen freigegebene Hard- und Software zu nutzen.

Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeiter ins Homeoffice wechseln?

Zu Beginn der Coronakrise mussten wir die notwendige Bandbreite zum Geschäftsnetzwerk sicherstellen. Verbinden sich an normalen Tagen rund 4500 Mitarbeitende über VPN mit dem Geschäftsnetzwerk, sind es aktuell 13'500. Die Videocalls sind von 1500 auf 17'500 pro Tag angestiegen.

Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?

Bereits vor Corona galt: Kein Datenaustausch bzw. Datenablage von geschäftlichen Daten mit oder auf privaten Heimnetzwerk-Infrastrukturen und Diensten. Das heisst etwa, dass man sich keine geschäftlichen Daten per E-Mail an die Privatadresse sendet und zu Hause privat ausdruckt oder Geschäftsdaten auf privaten Datenspeichern ablegt. Wichtig ist auch, dass Sicherheitsupdates weiterhin regelmässig beispielsweise auf Laptops über die sicheren RAS-Verbindungen installiert werden.

Was müssen Unternehmen bei der Sensibilisierung ihrer Mitarbeitenden besonders beachten?

Die SBB haben bereits vor Corona die Mitarbeitenden in Sachen Homeoffice geschult und "Work anywhere" aktiv gefördert. Derzeit ist zentral, dass Mitarbeitende nicht über zu viele Kanäle mit zu vielen Informationen geflutet werden. Auch für Führungskräfte eine neue Herausforderung. Diese müssen weiterhin für ihre Mitarbeitenden da sein und einen regelmässigen Austausch pflegen. So haben wir in meinem Team einen freiwilligen lockeren täglichen Call, wo auch Persönliches Platz findet.

Welche rechtlichen Aspekte gilt es beim Homeoffice zu beachten?

Die SBB unterstützt Work anywhere unabhängig von Corona, derzeit liegt der Fokus natürlich auf Homeoffice. Der verantwortungsvolle Umgang mit geschäftlichen Daten und vor allem mit vertraulichen Informationen ist dabei klar geregelt. Alle Mitarbeitenden verfügen über digitale Arbeitsmittel und können über Geschäftslaptops / Remote Access Zugänge oder mobile Geräte ihre Arbeit erledigen. Wer aktuell zusätzlich eine Tastatur oder einen Monitor nach Hause nehmen will, kann dies tun, spricht sich dazu aber zwingend mit seiner Führungskraft ab.

Die Antworten der übrigen Podiumsteilnehmer:

Mehr Tipps und Tricks sowie Tools rund um das Arbeiten in den eigenen vier Wänden finden Sie hier im Webdossier.

Webcode
DPF8_179107

Kommentare

« Mehr