… oder: sicher ist, dass IT zuhause sicherer werden muss.

Ob nun vorübergehende Erscheinung oder dauerhafte Neu-Definition von Mobilität und Arbeitsplatz – Tatsache bleibt: Mitarbeiter*Innen die Möglichkeit des Homeoffice anzubieten, ist für Unternehmen aktuell und auf absehbare Zeit nahezu verpflichtend. Das wirft allerdings ein paar Fragen auf.

Nicht zuerst die nach der ergonomischen Gestaltung des Arbeitsplatzes. Auch wichtig, aber sicher eher ein mittelfristiges Problem. Weil es eins gibt, das sich unmittelbar stellt, wenn der eigene Computer zum ersten Mal für die Arbeit Zuhause hochgefahren wird: Dass der Sicherheit von Unternehmensdaten während der Bearbeitung, ihrer Speicherung und auch der Transferierung vom Homeoffice Platz zur weiteren Nutzung im Unternehmen.

Denn wie nicht anders zu erwarten, haben Hacker – nennen wir sie ruhig auch mal „Datenkraken“- dieses Feld längst für sich entdeckt. Schließlich müssen sie sich so nicht erst über die, oft auch noch optimierungsbedürftigen, technischen Sicherheitshürden in Unternehmen „hinweg hacken“, sondern finden häufig eine private IT-Struktur vor, die sich mit wenigen „Hacks“ bereitwillig öffnen lässt. Auch der Datendieb geht eben bevorzugt und bester Laune den Weg des geringsten Widerstands. Die sollten wir ihm gründlich verderben.

Die Daten-Verantwortung ist ganz beiderseits

Denn eins muss man ja wissen: Weder kann (und will es meistens auch nicht) das Unternehmen die Verantwortung für die Datensicherheit „at Homeoffice“ allein auf den Mitarbeiter delegieren noch der Mitarbeiter sich auf die alleinige Verantwortung des Unternehmens berufen. Beide stehen in der „Obhutspflicht“. Da müssen also mehr als die Minimalanforderungen an den Systemschutz erfüllt werden – das im Privatbereich so beliebte 5-stellige Passwort, bestehend aus dem Zweitnamen des Dackels, reicht bei weitem nicht – und schon gar nicht, um Angriffe abzuwehren.

Nicht nur drüber reden – sondern vor allem machen!

Angesichts der Bedeutung von Unternehmens-Daten, die mit ins Homeoffice „genommen“ werden, ist also das Überdenken der IT-Sicherungsarchitektur so angesagt wie noch nie. Der Umgang mit sensiblen personenbezogenen Daten, Zahlenwerken, der Auftragslage bis zu Projektentwicklungsplänen – alles spielt sich jetzt im heimischen Büro ab. Da sollten die Sicherheitsmaßnahmen mindestens denen im Unternehmen selbst entsprechen. Denn die Bedrohung ist real.

Während nämlich ein vom Parkplatz geklauter Firmenwagen zwar ärgerlich aber doch ersetzbar ist, haben Daten eine ganz andere Qualität. Nicht nur, weil insbesondere der „fahrlässige“ Umgang mit personenbezogenen Angaben laut EU-DSGVO schnell zu hohen Bußgeldern führt – das auch. Noch gravierender kann aber der wirtschaftliche Schaden sein. Denn gestohlene betriebsinterne Daten in den Händen der Konkurrenz stellen für jedes Unternehmen eine Bedrohung dar oder werfen es weit zurück.

(Nebenbei: Wegen der immer höheren Risiken und Schäden durch Cyberkriminalität steigen erste Versicherer bereits wieder aus diesem Geschäftsmodell aus!)

Prävention ist die beste Verteidigung

Dabei kann man schon selbst in der Vorbereitung einiges tun, um Schäden zu vermeiden. Und das fängt tatsächlich beim Passwort an. Es sollte – nicht erschrecken! – heutzutage z. B. für den Zugriff auf den Router schon 18-stellig sein. Dazu aus Zeichen, Buchstaben und Zahlen bestehen. Weil sich das aber kaum noch jemand merken kann, braucht es wiederum ein gesichertes Medium, auf das nur der Nutzer Zugriff hat. documentus Bayern sagt Ihnen, wie das geht. Die Notiz auf dem Desktop ist es jedenfalls nicht. Ein weiteres „Schlupfloch“ für Hacker sind die immer raffinierter werdenden Phishing Mails, die sich längst nicht mehr am radebrechenden Deutsch ihrer Verfasser erkennen lassen. Ein Klick auf den Link und Troja ist offen. Doch es gibt Möglichkeiten, sie sofort zu enttarnen, zu löschen und unschädlich zu machen.

Dass regelmäßige Sicherheits-Updates durchgeführt werden, muss selbstverständlich werden. Die komplette Hard- und Software unternehmensseitig zur Verfügung gestellt zu bekommen (selbstverständlich mit den in der Firma implementierten Sicherheitsstandards), sollte zumindest eine Option sein.

Aber auch sonst geht noch eine Menge mehr. Von der gesicherten Transformation über Virtual Private Networks bis zur Ende-zu-Ende-Verschlüsselung sämtlicher Daten. Was auch immer dazugehören sollte: ein sensibilisiertes Bewusstsein sämtlicher Beteiligten, wo überall sich Sicherheitslücken auftun können. Eine unserer Mitarbeiterschulungen wappnet sie gegen alle Gefahren. Damit dauerhaft alles sicher da bleibt, wo es hingehört: im Unternehmen und an den Homeoffice Arbeitsplatz der Mitarbeiter*Innen.

Eins noch: Datensicherheit mit documentus Bayern kostet weniger als Sie denken. Zunächst sogar nur einen Anruf. Unsere Datenschutzbeauftragten beraten Sie umfassend.