M 1.61 Geeignete Auswahl und Nutzung eines mobilen Arbeitsplatzes
Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Benutzer, Vorgesetzte
Verantwortlich für Umsetzung: Benutzer
Dank immer kleinerer und leistungsfähigerer IT-Systeme ist es heutzutage möglich, nahezu überall zu arbeiten. Dadurch kann jede beliebige Umgebung zu einem mobilen Arbeitsplatz werden, also beispielsweise ein Hotelzimmer, der Sitzplatz in Eisenbahn oder Flugzeug oder eine Räumlichkeit beim Kunden. Solche mobilen Arbeitsplätze können vom IT-Benutzer leider nur sehr beschränkt eingerichtet werden und müssen im Allgemeinen so genutzt werden, wie sie vorgefunden wurden. Daher ist immer zuerst von jedem mobilen IT-Benutzer zu entscheiden, ob die jeweilige Umgebung geeignet ist, um als mobiler Arbeitsplatz genutzt zu werden. Gründe, die dagegen sprechen könnten, sind beispielsweise die folgenden:
- Die zu bearbeitenden Informationen sind zu sensibel, um außerhalb der geschützten Büroumgebung bearbeitet zu werden (siehe auch M 2.217 Sorgfältige Einstufung und Umgang mit Informationen, Anwendungen und Systemen und M 2.218 Regelung der Mitnahme von Datenträgern und IT-Komponenten).
- Die Umgebung erlaubt es nicht, ohne Einsichtnahme Dritter zu arbeiten, z. B. bei engen Sitzplätzen in der Bahn oder dem Flugzeug.
- Es ist keine Stromversorgung oder keine Netzanbindung vorhanden.
- Die Nutzung von mobilen IT-Geräten ist verboten, z. B. im Flugzeug oder in fremden Büros.
Einige für mobiles Arbeiten wünschenswerte Aspekte sind außerdem die folgenden:
- Es sollte ein stabiler Platz zum Abstellen der mobilen IT-Systeme vorhanden sein. Viele mobile IT-Systeme werden durch Stürze zerstört.
- Die Umgebung sollte nicht zu laut sein.
- Die Umgebung sollte ausreichend beleuchtet sein, Monitorlicht alleine reicht auf Dauer nicht. Störende Blendungen, Reflexen oder Spiegelungen sollten vermieden werden.
- Der Monitor sollte so aufgestellt werden können, dass die Eingaben nicht beobachtet werden können. Für Laptops gibt es auch spezielle Monitor-Folien, die eine Einsichtnahme von der Seite verhindern.
- Die Umgebung sollte außerdem so sein, dass die mobilen IT-Systeme nicht beeinträchtigt werden, also nicht zu feucht, zu kalt oder zu warm sein. Während der Benutzung liegt dies natürlich auch im eigenen Interesse des Benutzers, die IT-Geräte sollten aber auch entsprechend aufbewahrt werden.
- Mobile IT-Geräte sollten gegen Diebstahl geschützt werden (siehe auch M 1.46 Einsatz von Diebstahl-Sicherungen). Die Umgebung sollte hierfür die notwendigen Bedingungen bieten. Um beispielsweise einen Laptop mit einem Kabelschloss gegen einfache Wegnahme zu sichern, muss es die Möglichkeit geben, das Kabelschloss an einen festen Gegenstand anzuschließen. Wenn möglich, sollten Fenster und Türen des mobilen Arbeitsplatzes beim Verlassen geschlossen werden. Dies ist z. B. bei Hotelzimmern oder Besprechungsräumen möglich, im Zug unter Umständen schwierig.
In fremden Umgebungen wie z. B. Hotels ist auch immer empfehlenswert, sich über das richtige Verhalten bei Bränden oder anderen Notfällen zu informieren, z. B. über Warntöne und Fluchtwege.
Ergänzende Kontrollfragen:
- Werden betroffene Mitarbeiter darüber informiert, was sie bei Auswahl und Nutzung eines mobilen Arbeitsplatzes beachten sollten?