Homeoffice wegen Corona?
Sicherheit & Datenschutz im Homeoffice
Zur Eindämmung der Ausbreitung des Coronavirus schicken viele Unternehmen ihre Angestellten ins Homeoffice. Doch wie verhält es sich eigentlich mit dem Datenschutz und der Sicherheit gegen unberechtigte Zugriffe am heimischen Arbeitsplatz?
Hier muss man zweierlei Szenarien unterscheiden:
1. Der Rechner oder Laptop wird vom Unternehmen gestellt.
2. Man nutzt seine bereits vorhandene Hardware Zuhause.
1. Hardware wird vom Unternehmen gestellt
Im Idealfall stellt die Firma einen Laptop oder PC zur Verfügung. Dieser ist dann im Normalfall bereits mit relevanten Sicherheitsmerkmalen von der IT-Abteilung ausgerüstet worden. Auf dem Dienst-Rechner loggt sich der Mitarbeiter dann per VPN (Virtuell Private Network) ins firmeneigene Netzwerk oder Intranet ein. Laufen die Aktivitäten über VPN, sind die hin und her gesendeten Daten sicher.
Falls man einen Rechner zur Verfügung gestellt bekommt, jedoch ohne VPN arbeitet, sollten die wie in „2. Nutzung der eigenen Hardware“ aufgeführten Empfehlungen beachtet werden.
2. Nutzung der eigenen Hardware
Updates
Grundsätzlich sollte der Rechner/Laptop immer auf dem aktuellsten Stand sein. Das gewährleistet aktuellste Virenscanner und bietet höchsten Schutz. Ältere Betriebssysteme wie z.B. Windows 7 erhalten seit Anfang des Jahres keinen Support mehr. Deshalb sollte man spätestens jetzt auf Windows 10 upgraden. Der im Betriebssystem enthaltene Virenscanner wird ständig aktualisiert und bietet somit Schutz, ohne ein separates Antivirenprogramm installieren zu müssen.
Schutz vor Zugriffen Dritter
Desweiteren sollte der Rechner von nun an mit einem Passwort geschützt werden, sodass andere Haushaltsmitglieder keinen Zugriff auf die Firmendaten haben. Im Idealfall nutzt man einen separaten Rechner und nicht den von allen genutzten Familien-Rechner. Zwar können unterschiedliche Konten auf einem Rechner genutzt werden, jedoch ist hier nicht ausreichend gewährleistet, dass sich ein Nutzer nicht doch unter einem anderen Konto anmeldet und Zugriff auf sensible Firmendaten erhält. Passwörter von Familienmitgliedern sind ja relativ einfach herauszufinden, da man sich sehr gut kennt (z.B. Geburtsdaten oder ein einfaches „12345“).
E-Mail Verkehr und Dateianhänge
Grundsätzlich sollte der geschäftliche E-Mail-Verkehr auf dem Firmen-Account stattfinden. Private E-Mail-Accounts sind zu vermeiden. Ist das nicht möglich, da das Mail-Konto nur aus der Firma abrufbar ist, sollte dringend mit der hauseigenen IT-Abteilung und ggf. dem Datenschutzbeauftragten abgesprochen werden, welche externe Anbieter genutzt werden dürfen. Denn viele Server von Online-Diensten stehen im Ausland, was datenschutzrechtlich problematisch ist!
Nutzt man im Unternehmen eine Browser gestützte Mail-App wie z.B. Outlook Web App von Microsoft, bleibt alles wie gehabt. Man loggt sich wie gewohnt mit seinem Usernamem und Passwort in seinen Account ein.
Aber wie auch sonst sollte man misstrauisch gegenüber E-Mails mit merkwürdigem Inhalt sein. Bei Verdacht kann man den Absender einfach anrufen, falls dieser betriebszugehörig erscheint, und/oder im Zweifelsfall die E-Mail ungeöffnet löschen.
Backups
Im Unternehmen werden alle Daten am Server meist täglich gesichert (inkrementelles oder differentielles Backup). Auch im Homeoffice ist die Datensicherung ein wichtiger Aspekt.
Um Zuhause einem Datenverlust vorzubeugen, sollte man sich eine zusätzliche externe Festplatte zulegen (oder vom Betrieb bereitstellen lassen). So kann man täglich nach getaner Arbeit im Homeoffice seine Tabellen, Präsentationen, Layouts, Entwürfe usw. sichern. Doch das sollte am besten verschlüsselt geschehen. Im Falle eines Falles kann man dann auf das vom Vortag erstellte Backup zurückgreifen. So sind nicht alle Daten verloren und bleiben für einen flüssigen Workflow erhalten.
Beachtet man diese Punkte, steht einem sicheren und effizienten Arbeiten im Homeoffice nichts im Weg.
Bleibt gesund!