Da­ten im Ho­me­of­fice schüt­zen

Mit diesen 10 Massnahmen schützen Sie Ihre Daten im Homeoffice.

  • 01 Installieren Sie alle Updates

    Halten Sie die Betriebssysteme und Programme auf Ihren Geräten immer auf dem neusten Stand. Mit Updates werden meist Softwareschwachstellen behoben.

  • 02 Schalten Sie die Firewall und den Virenschutz ein

    Nutzen Sie die Schutzfunktionen von Windows und MacOS wie Firewall und Virenschutz. Kontrollieren Sie, ob diese eingeschaltet sind.

  • 03 Verwenden Sie starke Passwörter

    • Sichern Sie auch Ihre privaten Geräte, auf denen sich geschäftliche Informationen befinden, mit einem starken Passwort oder durch eine biometrische Zugangssperre wie Fingerabdruck oder 3D-Gesichtserkennung.
    • Verwenden Sie für jeden Dienst ein anderes Passwort. Die Passwörter können mit einem Passwortmanager verwaltet werden.
    • Der Passwortcheck der Datenschutzbeauftragten hilft bei der Erstellung eines starken Passworts.
  • 04 Geben Sie Ihre Passwörter niemals weiter

    Stellen Sie sicher, dass nur Sie sich mit Ihren Zugangsdaten anmelden können.

  • 05 Schützen Sie Personendaten und geschäftliche Informationen

    • Erstellen Sie auf ihrem privaten Computer ein eigenes Benutzerkonto für ihre beruflichen Arbeiten.
    • Schützen Sie Geschäftsinformationen und Personendaten vor Unberechtigten, auch vor Familienmitgliedern. Sperren Sie den Bildschirm, wenn Sie den Computer verlassen.
    • Schützen Sie den Bildschirm vor Einsicht.
    • Speichern Sie die Daten sicher und geschützt, beispielsweise auf einem verschlüsselten USB-Stick oder in einem eigenen Ordner .
    • Verschlüsseln Sie Dateien und Ordner beispielsweise mit Bitlocker, Cryptomator oder 7-Zip.
    • Schalten Sie die Festplattenverschlüsselung auf Ihrem privaten Gerät ein.
    • Bewahren Sie USB-Sticks und andere Datenträger sicher auf.
    • Schützen Sie Papierdossiers und Ausdrucke vor unberechtigtem Zugriff.
    • Schreddern Sie Papierunterlagen, die Sie nicht mehr benötigen. Falls dies nicht möglich ist, bewahren Sie diese sicher auf, um sie später im Büro zu schreddern.
    • Löschen Sie auf Ihrem privaten Computer alle Daten, die Sie nicht mehr benötigen, sobald sie im Geschäftssystem abgelegt sind. Leeren Sie auch den Papierkorb auf Ihrem Computer.
  • 06 Setzen Sie E-Mail sicher ein

    • Trennen Sie private und geschäftliche Mails auf dem privaten Gerät strikt. Nutzen Sie ein zusätzliches Computerkonto oder unterschiedliche Mail-Programme.
    • Benutzen Sie nie private E-Mail-Konten für geschäftliche Kommunikation.
    • Verschlüsseln Sie Anhänge und übermitteln Sie das Passwort separat über einen zweiten Kanal, beispielsweise per Telefon oder Kurznachricht.
    • Leiten Sie geschäftliche Mails nie auf private Konten weiter.
  • 07 Schützen Sie sich vor Phishing und anderen Bedrohungen

    • Öffnen Sie keine verdächtigen E-Mails oder SMS. Das gilt auch für Nachrichten in Threema oder anderen Messenger-Apps.
    • Öffnen Sie keine Anhänge von unbekannten Absendern.
    • Klicken Sie auf keine unbekannten oder verdächtigen Links.
    • Informieren Sie im Verdachtsfalls sofort den geschäftlichen IT-Support.
    • Kontaktieren Sie im Zweifelsfall die Absenderin oder den Absender, um den Inhalt der E-Mail bestätigen zu lassen.
    • Seien Sie grundsätzlich misstrauisch, wenn sich Unbekannte melden. Rufen Sie nicht auf unbekannte Telefonnummern zurück.
  • 08 Kommunizieren Sie sicher

    • Nutzen Sie einen verschlüsselten Internetzugang wie beispielsweise VPN.
    • Wählen Sie die Übermittlungsmethode anhand der Information, die Sie weitergeben wollen – vertrauliche Daten dürfen beispielsweise nicht über Microsoft Teams übermittelt werden. Mitarbeitende der kantonalen Verwaltung können Webtransfer verwenden.
  • 09 Melden Sie Datenverlust sofort

    Teilen Sie den Vorgesetzten respektive dem IT-Support sofort mit, wenn Dokumente, Geräte oder USB-Sticks verloren gehen oder abhandenkommen.

  • 10 Schalten Sie das Cloud-Backup aus

    Durch unverschlüsselte Backups in die Cloud können Firmen wie beispielsweise Apple oder Microsoft auf geschäftliche Daten zugreifen. Darum sollten Sie Cloud-Backups deaktivieren.