Cybersicherheit im Homeoffice

Der Gedanke hinter mobilem Arbeiten ist einleuchtend: Ob im Betriebsbüro, am heimischen Schreibtisch oder vom Hotelzimmer im Ausland – Schreibtischarbeit lässt sich unter bestimmten Voraussetzungen von überall aus erledigen. Was jedoch standortunabhängig ebenfalls zu beachten ist: die Wahrung von sensiblen Betriebsinformationen sowie der Schutz vor Datendiebstahl oder -missbrauch müssen stets gewährleistet sein. Selbst wenn die vom Arbeitgeber bereitgestellten Sicherheitsvorkehrungen am mobilen Arbeitsplatz nicht zwangsläufig 1:1 repliziert werden können, gibt es einige Tipps, damit mobile Arbeitsplätze den Sicherheitsstandards des Betriebes entsprechen.

1. Passender Arbeitsbereich

Eine angemessene Arbeitsumgebung ist die Basis für mobiles Arbeiten. Der heimische Esstisch oder das Sofa sind nicht unbedingt die optimale Umgebung, um die betrieblichen Datenschutzvorkehrungen zu bewahren. Stattdessen eignen sich ruhige, abschließbare Büroräume am besten, um geschäftliche Telefonate, Videokonferenzen und dergleichen zu führen. Zudem gilt es auch daheim, die Arbeitsgeräte gegen unbefugte Nutzung oder gar Diebstahl zu schützen.

2. Hardware im Homeoffice – im Idealfall mit Betriebsrechner

Apropos Geräte: Um zu gewährleisten, dass die Mitarbeiter:innen auch im Homeoffice effizient arbeiten können, ist es wichtig, Dienstlaptops oder Tablets bereitzustellen. So kann einerseits dafür gesorgt werden, dass die Mitarbeiter:innen über ausreichend potente Hardware verfügen, um den üblichen Workflow aufrechtzuerhalten, andererseits wird somit die Sicherheit erhöht. Denn die Nutzung von Privatgeräten und unbekannten Programmen stellt prinzipiell ein mögliches Sicherheitsrisiko für Firmendaten dar. Darüber hinaus hat die Nutzung von Dienstgeräten weitere Vorteile gegenüber der Arbeit am privaten Computer, denn am Betriebsrechner haben Sie die Kontrolle darüber, welche Software auf dem Gerät genutzt wird und welche relevanten Programme vorinstalliert werden.

3. Sichere Software, sichere Netzwerke

Bestimmte Sicherheitsprogramme und Vorkehrungen sollten immer mit von der Partie sein. Dazu gehören ein aktueller Virenscanner und eine Firewall. Welche Dienste hier standardmäßig zum Einsatz kommen, sollte betriebsintern festgelegt werden, um einheitliche Sicherheitsstandards zu schaffen. Mit dem digitalen Business-Schutzpaket bietet beispielsweise die Telekom eine praktische Komplettlösung für die digitale Sicherheit an, welche ein umfassendes Paket vielfältiger Sicherheitsoptionen bereitstellt und für den geschäftlichen Einsatz in Unternehmen optimiert ist. Auch bei der Netzwerknutzung ist Vorsicht geboten. Damit etwa das private WLAN keine potenzielle Schwachstelle darstellt, sollte dieses durch ein starkes Passwort geschützt sein, da es sonst öffentlich zugänglich ist, was schlimmstenfalls zu missbräuchlicher Nutzung wie etwa Datendiebstahl führen könnte. Idealerweise werden weiterhin VPN-Dienste (Virtual Private Network) genutzt, um sich mit dem Netzwerkablauf des Arbeitgebers zu verbinden und so verschlüsselt und sicher zu kommunizieren. Öffentliche WLAN-Netzwerke sollten hingegen grundsätzlich nicht für dienstliche Zwecke benutzt werden. Diese Themen werden auch in den regionalen Veranstaltungen “Der mobile Arbeitsplatz – aber sicher!” in Kooperation mit der Deutschen Telekom angegangen. Bei weiteren Fragen um das Thema Cybersicherheit und anderen Sicherheitsfragen zögern Sie nicht, mit dem Expertenkreis Unternehmenssicherheit Kontakt aufzunehmen. Dort helfen Ihnen Experten auf dem jeweiligen Gebiet Ihre Fragen zu beantworten.

4. Sensibilisierung der Angestellten

New Work und Homeoffice im aktuellen Umfang sind moderne Phänomene, welche zwangsläufig neue Herausforderungen mit sich bringen. Vorliegende Studien kommen zum Schluss, dass es bei der IT-Sicherheit im Homeoffice-Kontext noch einiges an Optimierungsbedarf gibt.

Dazu gehört neben den äußeren Rahmenbedingungen auch eine gewisse Achtsamkeit des Personals. Denn die Arbeit aus den heimischen vier Wänden kann ohne entsprechende Sensibilisierungsmaßnahmen durchaus zu einer gewissen Leichtsinnigkeit verleiten, sodass Awareness sowohl vom Arbeitgeber als auch von den Angestellten im Homeoffice gefordert ist. Dies beginnt bei grundlegenden Dingen wie der Nutzung sicherer Passwörter oder dem wachsamen Umgang mit verdächtig erscheinenden E-Mails.

Obgleich nicht erwartet werden kann, dass jeder Mitarbeitende im Schnelldurchlauf zum Cyber-Experten wird, sollten bestimmte Regeln und Leitfäden erarbeitet werden, welche sichere mobile Arbeitsplätze in den Fokus rücken. Regelmäßige betriebsinterne Kurse und Workshops können helfen, ein gemeinsames Sicherheitsbewusstsein zu schaffen und diesbezügliche Probleme anzugehen. Hier gibt es eine Vielfalt von Anbietern und auch das EU-finanzierte Projekt DataSkills4SMEs bietet auf seiner kostenfrei nutzbaren Plattform unter anderem Orientierungskurse zum Thema Digitalisierung und IT-Sicherheit im Homeoffice an.

5. Homeoffice? Ja, mit Sicherheit!

Besonders im Zuge der COVID-19 Pandemie hat sich mobiles Arbeiten als wertvolles Instrument gezeigt, um betriebliche Abläufe dezentral aufrechtzuerhalten und flexibler arbeiten zu können. Neben den positiven Aspekten muss jedoch bedacht werden, dass mit diesem neuen Maß an Freiheit auch eine gewisse Verantwortung einhergeht. Besonders im Bereich der digitalen Sicherheit sind sowohl Arbeitgeber als auch Angestellte gefordert, intern Rahmenbedingungen zu schaffen und Vorkehrungen zu treffen, damit die Arbeit im Homeoffice ähnlich sicher und effizient abläuft wie die Arbeit im Büro.