Auf das Arbeiten vom Homeoffice - im Zuge der Coronakrise - waren viele Unternehmen und ihre Mitarbeiter nicht vorbereitet.
Foto: NicoEINino - Fototlia.com

Homeoffice

Coronakrise: Sichere Technik im Homeoffice

Im Zuge der Coronakrise haben viele Unternehmen ihre Arbeitnehmer ins Homeoffice geschickt - dabei wird auch private, nicht immer sichere Technik genutzt.

Auch Unternehmen, für die umfassende Arbeitsleistungen im Homeoffice bis dahin eher Neuland waren, bieten diese veränderte Arbeitsweise mit der Nutzung privater Technik in der Coronakrise an. Das Neuland beginnt nicht nur bei praktischen Fragen wie der Bereitstellung von Hard und Software und der Gestaltung des heimischen Arbeitsplatzes, sondern umfasst auch Regularien und rechtliche Rahmenbedingungen, welche insbesondere bei der Nutzung von privaten Geräten für Firmenzwecke relevant ist.

Unternehmen unterschätzten den Aufwand im Homeoffice

Der ohnehin bekannt als „Bring Your Own Device“ (Byod) bezeichnete Trend bringt den Arbeitgebern diverse Vorteile, etwa das Wegfallen von Anschaffungskosten von Geräten und damit in der Regel einhergehende reduzierte Wartungsaufwänden. Dabei unterschätzen viele Unternehmen jedoch den Aufwand, der für einen sicheren Umgang mit privaten Geräten betrieben werden sollte; auch hinsichtlich rechtlicher Regelungen, wie dem Bundesdatenschutzgesetz, dass Unternehmen etwa in § 47 BDSG verpflichtet, „Personenbezogene Daten … in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet; …“

Wenn man schon nicht darauf verzichten möchte, dass Mitarbeiter eigene Geräte im Betrieb verwenden, so sollte zumindest sichergestellt werden, dass auf dem Gerät selbst nie Vertrauliches liegt. Der Einsatz von hoch verschlüsselten USB-Sticks oder externen Festplatten bietet sich hier an.

Technik im Homeoffice sollte zentral administriert werden

Abgesehen davon ist im Gegensatz zu Geräten, die rein für dienstliche Zwecke genutzt werden, das Risiko eines Diebstahls oder Manipulation grundsätzlich größer, da das individuelle Nutzerverhalten eine große Rolle spielt. Die parallele private Nutzung steht unter Umständen im Konflikt mit den gewünschten Sicherheitsmaßnahmen des Unternehmens. So sollten etwa beruflich genutzte Geräte unbedingt zur besseren Kontrolle zentral administriert werden, um den Aufbau einer „Schatten-IT“ zu verhindern. Ferner sollte der Netzzugang derart reglementiert sein, dass das wahllose Herunterladen von Apps oder sonstiger Software nach Möglichkeit unterbunden wird. Unternehmen müssen technische Lösungen und Abreden mit den Arbeitnehmern treffen, die auch eine Einhaltung der Unternehmensregel gewährleisten. Eine Sensibilisierung der Mitarbeiter für die potenziellen Gefahren durch bewusste oder unbewusste Fehlnutzung muss zudem gründlich erfolgen, etwa in wiederholten Schulungen. Reine Hinweise reichen meist nicht aus. Schließlich sind auch Cloud-Anwendungen wie Speicherdienste zu nennen, die privat genutzt werden und über die auch schädliche Software in ein Unternehmensnetzwerk gelangen kann.

Verschlüsselung spielt auch bei der Anmeldung am Gerät und im Firmennetzwerk eine wichtige Rolle. Generell sollten Anmeldungen etwa am Smartphone eine Zwei-Faktoren-Authentifizierung beinhalten. Sichere VPN-Verbindungen zum Netzwerk sind ebenso wie Virenscanner Pflicht. Eine weitere Möglichkeit, Berufliches von Privatem auf einem Gerät zu trennen, bietet die Unterteilung eines Smartphones oder Tablets in zwei Bereiche, mit zwei getrennten Betriebssystemen. „Application Streaming“ bietet eine weitere Möglichkeit, berufliche Daten von privaten zu trennen, denn hier arbeitet der Nutzer mit einer Benutzeroberfläche einer Anwendung, die aus der Unternehmens-Cloud heraus bereitgestellt wird.

Coronakrise verändert die Arbeitswelt

Fast die Hälfte der Beschäftigten (41 %) ist derzeit von zu Hause tätig, so das Ergebnis einer Eset-Studie. Davon wurden fast 70 % erst durch die aktuelle Situation ins Homeoffice geschickt. Nur 27 % der Befragten wurden von ihrem Arbeitgeber mit kompletter Technik und Verhaltensrichtlinien für die Arbeit im Homeoffice ausgestattet. Ein Viertel hat keinen IT-Leitfaden bekommen, was es im Heimbüro zu beachten gilt. Rund 30 % der Befragten haben gar keine technische Ausstattung erhalten oder nutzen ihre privaten Geräte für berufliche Zwecke (14 %).

Fred Maro, Spezialist im Bereich Informationsschutz, Kopf der Fred Maro Gruppe

Foto: Pixelio.de/Lupo

BYOD

Risiken erkennen

Nicht nur bei Top-Managern und IT-affinen Arbeitnehmern ist eine zunehmende Bereitschaft zu verzeichnen, die eigenen elektronischen Arbeitsmittel wie Laptops, Tablets oder Smartphones für die Arbeit im Unternehmen zu nutzen.

Wie kann ich mich im Homeoffice vor Cyberangriffen schützen? Rhode & Schwarz gibt dazu Tipps.
Foto: Rohde & Schwarz

Homeoffice

Wie Sie sich im Homeoffice vor Cyberangriffen schützen

Rohde & Schwarz Cybersecurity zeigt einige zentrale Risiken im Homeoffice und Lösungswege auf, wie man sich effektiv vor Cyberangriffen schützen kann.

Messenger-Dienste wie Whatsapp werden auch im Gesund-heitswesen gerne genutzt. Doch sie sind alles andere als si-cher.
Foto: Virtual Solution

Kommunikation

Alternativen zu Messenger-Diensten im Gesundheitswesen

Messenger-Dienste wie Whats App werden auch im Gesundheitswesen gerne genutzt. Doch vor allem Whats App ist alles andere als sicher. Alternativen werden benötigt.

Ecos-Checkliste

Private Geräte sicher am Arbeitsplatz nutzen

Das Thema „Bring Your Own Device“ (BYOD), also die Nutzung mobiler privater Endgeräte wie Notebooks, Tablet-PCs und Smartphones für berufliche Zwecke, beschäftigt derzeit IT-Verantwortliche und Anwender gleichermaßen.