Arbeitsplätze im Home-Office sicher gestalten
Mit Beginn der Corona Krise ist die Anzahl der Unternehmen, die ihre Mitarbeiter im Home-Office arbeiten lassen, stark angestiegen. Doch nicht alle sind auf diese Ausnahmesituation ausreichend vorbereitet. Wir haben drei wichtige Punkte zusammengetragen, die Unternehmen aus Datenschutzsicht beachten sollten.
Patricia Päßler • 28.04.2020
Das Wie - Die richtige Umsetzung
Sofern möglich, sollte auf firmeneigene Geräte zurückgegriffen werden, die man den Mitarbeitern im Home Office zur Verfügung stellt. Nur so gibt es eine klare Trennung von betrieblichen und privaten Daten. Ist das nicht möglich, kann es sinnvoll sein, einen eigenen Benutzer auf den Computern einzurichten, der nur für berufliche Zwecke genutzt wird. Dabei sollte auch darauf geachtet werden, dass immer die aktuellste Software sowie aktueller Anti-Viren-Schutz auf den Geräten installiert ist, um Sicherheitslücken so gut wie möglich zu minimieren.
Sollten keine cloud-basierten Dienste zum Einsatz kommen, empfiehlt es sich, einen VPN-Zugang für die Geräte einzurichten, damit die übertragenen Daten sicher vor Dritten sind.
Das Was - Phishing Mails identifizieren und abwehren
Der Inhalt des Posteingang sollte sorgfältig geprüft werden. Hinter vermeintlich bekannten Namen können sich zwielichtige Absender verbergen. Nicht nur im im Home-Office ist es wichtig, sich an die gängigen Sicherheitsrichtlinien zu halten, möglichst sichere Passwörter verwenden, sowie keine unbekannten E-Mail-Anhänge zu öffnen. Eine klare Aufgaben- und Zuständigkeitsverteilung innerhalb des Teams oder Unternehmens sorgt für Klarheit und fremde Absender von E-Mails können schneller identifiziert werden.
Um Phishing-Mails vorzubeugen, sollte in der Kommunikation auf Ende-zu-Ende Verschlüsselung geachtet werden.
Bevor man einen neuen Kommunikationskanal auswählt, kann es hilfreich sein den Datenschutzbeauftragten zu Rate zu ziehen.
Besonders in letzter Zeit gibt es vermehrt Fälle, in denen die die Corona-Pandemie genutzt wurde, um mit Phishing-Mails an Daten heranzukommen. Allein Google stoppt nach eigenen Angaben täglich ca. 240 Millionen Phishing-Mails mit Corona-Bezug – ein guter Zeitpunkt also für eine kleine Auffrischung des IT-Sicherheitswissens der Mitarbeiter.Besonders in letzter Zeit gibt es vermehrt Fälle, in denen die die Corona-Pandemie genutzt wurde, um mit Phishing-Mails an Daten heranzukommen. Allein Google stoppt nach eigenen Angaben täglich ca. 240 Millionen Phishing-Mails mit Corona-Bezug – ein guter Zeitpunkt also für eine kleine Auffrischung des IT-Sicherheitswissens der Mitarbeiter.
Das Wo - Eine neue Arbeitsumgebung birgt neue Gefahren
Das Home-Office hat als Arbeitsumgebung seine eigenen Herausforderungen. Dazu zählt auch, dass die Sitznachbarn in der Küche unter Umständen keine Kollegen, sondern Familienmitglieder oder Mitbewohner sind.
Unabhängig davon, wie groß das Vertrauensverhältnis zu ihnen ist, der Rechner sollte gesperrt werden, wenn man den Arbeitsplatz verlässt.
Dadurch lassen sich Datenschutzpannen auf einfache Weise verhindern oder zumindest reduzieren. Ist die Arbeit getan, sollten Unterlagen sicher verstaut werden. Das ist nicht nur wichtig für das “Feierabend-Gefühl”, sondern auch um zu vermeiden, dass Unterlagen abhanden kommen.
Ein vertrautes Umfeld ist nicht immer ein sicheres. Das Home-Office birgt verschiedene Risiken, auf die besonders Acht gegeben werden sollte. Deshalb ist jetzt ein guter Zeitpunkt, um Sicherheitslücken zu schließen und Mitarbeiter abermals für die eigenen IT-Sicherheitsrichtlinien zu sensibilisieren.
Photo Credit: Ken Suarez on Unsplash