Checkliste für die Einführung von Telearbeitsplätzen

Von der IT-Sicherheit bis zur Einbindung des Personalrats: Was Unternehmen und Behörden beachten sollten

Eschborn, 26.03.2014 – Tele- oder Heimarbeitsplätze erfreuen sich in Unternehmen und Behörden wachsender Beliebtheit. Mitarbeiter schätzen die zusätzliche Flexibilität, die oft mehr Raum für die Vereinbarkeit von Familie und Beruf bietet. Entscheidend ist jedoch, sich bereits im Vorfeld mit wichtigen IT-Sicherheitsfragen, Datenschutzbestimmungen und auch personalpolitischen Fragen auseinanderzusetzen.

ECOS Technology (www.ecos.de), Spezialist für den sicheren Fernzugriff auf Daten und Applikationen, hat im Rahmen einer Checkliste sieben wichtige Punkte zusammengestellt, die bei der erfolgreichen Einführung von Heimarbeitsplätzen unterstützen:

1. Datenschutz

Bei Heimarbeitsplätzen werden per se Daten außerhalb des Unternehmens bearbeitet. Oft handelt es sich dabei um sensible Daten und Dokumente. Ein Verlust dieser Daten kann dem Unternehmen einen erheblichen Imageschaden (und damit in der Regel auch finanzielle Nachteile) zufügen bzw. der Konkurrenz einen erheblichen Wettbewerbsvorteil verschaffen.

Spätestens dann, wenn personenbezogene Daten hinzukommen, ist es unerlässlich, sich mit dem Bundesdatenschutzgesetz (BDSG), im Speziellen mit §9 (Link 1) und der Anlage 1 (Link 2), auseinanderzusetzen.

Für eine Einstufung der Daten und eine Beurteilung der zu treffenden Maßnahmen empfiehlt es sich auch, das Schutzstufenkonzept des LfD Niedersachsen (Link 3) heranzuziehen.

Ein wesentlicher Punkt zur Erfüllung der Bestimmungen gemäß BDSG wäre es, keinerlei Daten auf einem lokalen Rechner zu speichern, sondern ausschließlich über Terminalserver, eine Virtual-Desktop-Infrastruktur oder per Webanwendung auf zentral gespeicherte Daten zuzugreifen.

Über eine 2-Faktor-Authentisierung muss sichergestellt werden, dass nur berechtigte Personen Zugriff erhalten und der Zugang nicht in falsche Hände gerät, etwa durch das Abgreifen der Zugangsdaten über einen Keylogger auf dem genutzten PC.

Ferner muss gewährleistet werden, dass auch auf andere Weise keinerlei Daten abgefangen werden, weder durch den Anwender selbst, noch über einen Trojaner, der Bildschirminhalte ausspioniert. Am wirkungsvollsten ist dies über eine gekapselte und geschützte Arbeitsumgebung zu erreichen. ECOS Technology etwa ermöglicht dies durch den ECOS SECURE BOOT STICK.

Für eine detaillierte Analyse der einzelnen Bestimmungen gemäß BDSG hat ECOS ein Whitepaper mit dem Titel “Fernzugriff auf zentrale Daten und Anwendungen” bereitgestellt (http://www.ecos.de/unternehmen/downloads/white-paper/).

2. IT-Sicherheit

Mit den Vorkehrungen zur Erfüllung des BDSG sind bereits viele Anforderungen der IT-Security abgedeckt. Ein weiterer wichtiger Punkt wäre jedoch, Maßnahmen zum Schutz der IT-Infrastruktur zu treffen. Da trotz performanter Virenscanner, sowohl auf Server- als auch auf Client-Seite, immer ein nicht zu vernachlässigendes Restrisiko vor Zero-Day-Attacken besteht, müssen weitere Maßnahmen getroffen werden.

Hierzu zählen Maßnahmen wie eine VPN-Verbindung auf Applikationsebene, (mehr …)

http://www.pr-gateway.de/media/primage/253242.jpgCheckliste für die Einführung von Telearbeitsplätzen