Wie man gemäss der GKB auch im Homeoffice sicher arbeitet

Wie lautet Ihr Top-Tipp, wie Mitarbeitenden auch von daheim aus sicher arbeiten können?

Enrico Lardelli: Eine reife Unternehmenskultur, die auf Gestaltungsspielraum, Kompetenz und Vertrauen aufbaut, bewirkt, dass jeder Mitarbeitende eigenverantwortlich im Sinne des Unternehmens handelt. Diskretion, Bankkunden- und Geschäftsgeheimnis sind damit eine gelebte Selbstverständlichkeit.

Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeitende ins Homeoffice wechseln?

Eine Grundvoraussetzung war, dass unsere hochsichere technische Lösung, welche nur für einen Bruchteil der Belegschaft ausgelegt war, schnell und einfach nach oben skaliert werden konnte. Diese Homeoffice-Lösung musste so granular aufgebaut sein, dass es dem Need-to-know-Prinzip Rechnung trug. Gleichzeitig sollte das Daily Business perfekt unterstützt werden. Ansonsten werden in solchen Situationen Umgehungslösungen gesucht und meist gefunden, welche die hohen Sicherheitsanforderungen einer Bank unterlaufen. Hier kamen uns die Erkenntnisse unseres Business Continuity Managements mit den branchenüblichen Notfallplänen zugute.

Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?

Im Homeoffice müssen die gleichen Sicherheitsstandards eingehalten werden wie in den Räumlichkeiten des Unternehmens. Voraussetzung dafür ist ein stabiler, leistungsstarker Netzwerkanschluss über ein passwortgeschütztes WLAN mit einer Mehrfach-Authentisierung. Für den Zugriff auf das Firmennetzwerk empfiehlt sich ein virtuelles privates Netzwerk (VPN). Idealerweise verwenden Mitarbeitende dazu ein Firmengerät. Auf diese Weise ist gewährleistet, dass die Sicherheitssoftware stets auf dem aktuellsten Stand ist.

Was müssen Unternehmen bei der Sensibilisierung ihrer ­Mitarbeitenden besonders beachten?

Wir setzen auf ein hohes Mass an Vertrauen in unsere Mitarbeitenden, dass sie die Möglichkeiten des Homeoffice in jedem Fall bestmöglich nutzen. Entscheidend ist der Appell an die Selbstverantwortung und an den gesunden Menschenverstand. Unsere Mitarbeitenden sind aber seit Jahren gut geschult auf die Verwendung und ihr Verhalten im Zusammenhang mit Sicherheit.

Welche rechtlichen Aspekte gilt es beim Homeoffice zu beachten?

Die aktuelle Ausnahmesituation im Zusammenhang mit dem Coronavirus erfordert eine situationsgerechte Anwendung der gesetzlichen Bestimmungen im Zusammenhang mit dem Homeoffice. Dies umfasst die Anwendbarkeit des Arbeitsgesetzes, den Datenschutz und das Arbeitsmaterial. Als verantwortungsvolle Arbeitgeberin beschränken wir uns zurzeit auf möglichst einfache Regelungen.

Die Antworten der übrigen Podiumsteilnehmer:

• Marcus Griesser, SBB: "Kein Datenaustausch von geschäftlichen Daten auf privaten Heimnetzwerk-Infrastrukturen."

• Max Klaus, Melani: "Der Zugriff sollte ausschliesslich mittels VPN-Tunnel und einer Zwei-Faktor-Authentifizierung erfolgen. "

• Cornelia Lehle, G Data: "Firmendaten haben auf Privatgeräten nichts zu suchen."

• Sonja Meindl, Check Point: "Unternehmen sollten sichergehen, wer Zugriff auf welche Informationen hat."

• Andreas Rieder, Ispin: "Wichtig ist, die im Homeoffice geleistete Arbeit nicht zu verlieren."

• Michael Rothmund, All for One Group: "Digitale Transformation kann nur funktionieren, wenn auch die Cybersecurity mittransformiert wird."

• Urs Rufer, Terreactive: "Sicherheit lässt sich nie durch eine einzige Massnahme erreichen."

• Simon Schneiter, Ensec: "Erklären Sie Ihren Mitarbeitenden auch, weshalb sie sich so verhalten sollen!"

• Rainer Schwegler, Eset: "Es fehlt oft am richtigen Equipment."

Mehr Tipps und Tricks sowie Tools rund um das Arbeiten in den eigenen vier Wänden finden Sie hier im Webdossier.