myfactory Logo

Sicheres Arbeiten im Homeoffice

Sicheres Arbeiten im Homeoffice

 

Das Homeoffice war 2020 gefragt wie nie. Und auch künftig bleibt der Wunsch, zumindest einen Teil der Arbeit außerhalb der Unternehmensmauern auszuüben, bei vielen Beschäftigten bestehen. Denn den spürbaren Vorteilen der flexibleren Arbeitsmöglichkeiten gehört nachweislich eine ausgewogenere Work-Life-Balance. Dass Unternehmen ebenfalls von remote-Arbeit profitieren, hat sich inzwischen rumgesprochen. Demgegenüber steht aber bei vielen Entscheidern weiterhin die Sorge, dass mobiles Arbeiten das Risiko des Datenmissbrauchs enorm erhöht. Wie sich im Homeoffice die Datensicherheit steigern lässt, zeigt dieser Artikel. 

 

Sicherer Remote-Zugriff 

 

Damit die Arbeit im Homeoffice in vollem Umfang  erledigt werden kann, muss zu jedem Zeitpunkt der Zugriff auf Daten, Dokumente, Zahlen und andere Informationen des Unternehmens gewährleistet sein. Eine vollintegrierte, cloudbasierte Unternehmensanwendung stellt dafür eine der sichersten und komfortabelsten Lösungen dar. Während für die Nutzung von On-Premise-Anwendungen – also im Unternehmen betriebene Software – eine komplizierte Einrichtung eines Virtual Private Network (kurz VPN) zur Einwahl ins Unternehmensnetzwerk erforderlich ist, erfolgt der Zugriff auf eine cloudbasierte Anwendungen lediglich per Browser. Eine sichere SSL/TLS-Verschlüsselung bei der Datenübertragung gehört hier zum Standard. Und eine flexible Berechtigungsverwaltung stellt sicher, dass jeder (nur) mit den für ihn erforderlichen Daten und Dokumenten an jedem beliebigen Ort der Welt arbeiten kann. 

 

Datensicherung in der Cloud 

 

Anders als bei stationär betriebenen Computern besteht bei mobilen Geräten eine größere Gefahr, dass sie durch Stürze, falsche Aufbewahrung oder ungünstige klimatische Bedingungen Schaden nehmen. Zudem kommt es häufiger vor, dass Mobilgeräte gestohlen oder aus Versehen liegengelassen werden. Um einen Datenverlust zu vermeiden, dürfen regelmäßige Datensicherungen auf der To-Do-Liste des Homeworkers nicht fehlen. Am allersichersten ist es, Daten gar nicht lokal zu speichern, sondern ausschließlich in der Cloud-Umgebung des Arbeitgebers. Im Falle eines Diebstahls lässt sich der Zugang für das jeweilige Gerät schnell sperren, sodass kein Unberechtigter mehr Zugriff auf die Daten hat.  

 

Display vor fremden Blicken schützen 

 

Bei der Arbeit in Wohngemeinschaften, Co-Working-Spaces und öffentlichen Umgebungen, wie z. B. im Café, Flugzeug oder in der Bahn, besteht immer die Gefahr des sogenannten Shoulder Surfings, also dass fremde Personen unbemerkt über Ihre Schulter auf das Display schauen und an unternehmenskritische Informationen gelangen. Videoüberwachungen stellen ein weiteres Sicherheitsrisiko im öffentlichen Raum dar, da hochauflösende Kameras auch Inhalte von Displays aufzeichnen können. Eine spezielle Schutzfolie, die auf den Bildschirm geklebt wird, verspricht Schutz vor fremden Blicken: Sie verhindert die Sicht von der Seite und somit das Mitlesen von Passwörtern, Kreditkarteninformationen, Kundendaten und anderen sensiblen Daten. Zusätzlich sollte darauf geachtet werden, dass der Bildschirm gesperrt wird, sobald das Arbeitsgerät verlassen wird – auch wenn nur kurzzeitig – und dass ein Passwort-/Authentifikationsschutz aktiviert ist. Das gilt übrigens auch Zuhause, wenn weitere Personen im Haushalt leben.  

 

Datenschutz gewährleisten 

 

Die Regeln zum Datenschutz, die innerhalb der Unternehmensmauern gelten, müssen natürlich im Homeoffice ebenfalls eingehalten werden. Im Rahmen der Datenschutz-Grundverordnung (DSGVO) spielt es keine Rolle, wer Daten wo verarbeitet. Ausschlaggebend ist, wer über die Zwecke und Mittel der Datenverarbeitung entscheidet. Bei klassischen Arbeitsverhältnissen ist dies in der Regel der Arbeitgeber. Das heißt: Bei  Verstößen gegen den Datenschutz haftet der Arbeitgeber – auch wenn sich die Verstöße im Homeoffice zutragen. Um kein Risiko einzugehen, ist es ratsam, nur Softwarelösungen einzusetzen, die DSGVO-geprüft sind. Cloud-Anwendungen und Software-as-a-Service (kurz SaaS) aus Deutschland haben sich in den letzten Jahren bewährt, da sie den höchsten Sicherheitsstandards entsprechen, die eigene IT-Abteilungen und Inhouse-Serverräume meist nicht bieten können. 

 

10 einfache Tipps für Homeworker 

 

Zum Schluss noch 10 allgemeine Sicherheitstipps für Beschäftigte im Homeoffice: ​

 

1. Verwenden Sie zum Entsperren des Computers ein starkes Passwort, und ändern Sie dieses regelmäßig. Ein sicheres Passwort sollte aus mindestens acht (besser mehr) Zeichen und auch aus Sonderzeichen bestehen.  

2. Wird der private Computer für die Arbeit genutzt, sollten Sie darauf achten, dass das Betriebssystem immer aktuell ist, z. B. indem Windows-Updates automatisch installiert werden. 

 

3. Statten Sie private Computer, die für die Arbeit genutzt werden, mit Sicherheitssoftware aus (Schutzprogramme gegen Viren und Phishing, Firewall …), und halten Sie diese stets aktuell.  

 

4. Ändern Sie das voreingestellte Administrator-Passwort des Routers. 

 

5. Verwenden Sie zur Verschlüsselung des WLANs den WPA2-Standard. 

 

6. Halten Sie die Firmware des Routers immer aktuell, z. B. durch automatische Updates. 

 

7. Leiten Sie berufliche E-Mails, Anhänge oder Dokumente nicht an private Accounts weiter. 

 

8. Nutzen Sie zur Sicherung oder Übermittlung von Firmendaten keine privaten Cloud-Speicher oder privaten, externen Speichermedien. 

 

9. Schließen Sie keine privaten, externen Geräte, wie Festplatten, Tastaturen oder Smartphones, an den Firmencomputer an. So reduzieren Sie das Infektionsrisiko von Schadsoftware. 

 

10. Schalten Sie in der Umgebung digitale Assistenten aus, die auf Sprache reagieren.