HOME OFFICE ALS GRAUZONE DER UNTERNEHMENSSICHERHEIT

13.07.2016

Jeder dritte Arbeitnehmer arbeitet mehrmals pro Woche im „Home Office“. Allerdings vernachlässigen viele Unternehmen das Risiko für ihre Daten, das durch den unsachgemäßen Umgang mit den Informationen bei der Arbeit im Home Office entsteht.

Denn wenn Arbeitnehmer von zu Hause aus für ihr Unternehmen arbeiten, verstoßen sie oft gegen viele grundlegende Sicherheitsvorschriften. Das ist das Ergebnis einer neuen Studie.

Ein typisches Problem besteht zum Beispiel darin, dass die Home-Office-Arbeiter nicht von eigens von ihren Unternehmen zur Verfügung gestellten Rechnern arbeiten. Das schreibt die Fachzeitschrift PC-Welt“, die die Studie des US-amerikanischen Unternehmens für Informationssicherheit Imation vorstellt.

Immer mehr jobben von zu Hause aus

Und das Problem wird in Zukunft noch wachsen. Denn: Die deutschen Arbeitnehmer kehren den Firmengebäuden den Rücken: Die Hälfte aller Angestellten arbeiten bereits von zu Hause aus, die andere Hälfte würde es gerne – so das Ergebnis einer Studie des Marktforschungsinstituts Aris im Auftrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom). Auf diese Mobilität müssen sich Unternehmen auch sicherheitstechnisch einstellen.

Zwar setzt sich die Erkenntnis durch, dass Informationssicherheit weit mehr ist als Virenscanner auf den Arbeitsplätzen und eine aktive Firewall – nämlich eine wichtige Disziplin für IT-Verantwortliche und das Management. Doch noch immer folgen auf diese Erkenntnisse zu wenige Taten, wie eine Studie der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers vom Juni 2014 ermittelt hat.

Keine Trennung der Geräte

Der Großteil der Beschäftigten nutzt für Home-Office-Arbeiten die privaten Desktop-PCs, Notebooks und Tablets. Und schieben dabei recht unbekümmert vertrauliche Dateien zwischen ihren privaten Geräten und den Firmenrechnern hin und her. Unter den privaten Geräten, die auch für berufliche Zwecke genutzt werden, dominiert ganz klar das Notebook. Rund die Hälfte der Befragten erklärte, dass sie lieber ihr eigenes Notebook als ein Firmengerät fürs Home Office verwenden würden, so die Imation-Studie. Ein Viertel der Befragten erklärte wiederum, dass sie im Home Office ihren eigenen Desktop-PC verwenden würden anstelle eines Firmen-Rechenknechtes. 19 Prozent verwenden ihr eigenes Smartphone für Firmenzwecke und 15 Prozent ihr eigenes Tablet, um Arbeiten für die Firma zu erledigen.

E-Mail-Konten werden nicht getrennt genutzt

Deutliche Defizite im Hinblick auf Datenschutz und Datensicherheit im Home Office hat auch eine Studie des IT-Dienstleisters Iron Mountain festgestellt. Demnach nutzen beispielsweise 60 Prozent der deutschen Angestellten ihr privates E-Mail-Konto auch für geschäftliche Belange. 35 Prozent lassen Arbeitsdokumente zu Hause liegen und 21 Prozent entsorgen Geschäftsdokumente im Hausabfall. Risiken drohen auch durch die Nutzung ungesicherter WLAN-Zugänge sowie die Arbeit an öffentlichen Internet-Zugangspunkten.

Der Studie zufolge arbeitet jeder dritte Arbeitnehmer mindestens zwei Mal pro Woche von zu Hause. Allerdings haben nur 25 Prozent der Unternehmen Regeln aufgestellt, welche Dokumente dabei aus dem Büro mitgenommen werden dürfen und welche nicht. In 73 Prozent der Unternehmen fehlt es an generellen Regeln für die Arbeit im Home Office. Als weitere Schwachstelle macht die Studie Mängel bei der IT-Infrastruktur aus. So stellen 54 Prozent der Unternehmen keine angemessenen IT-Geräte zur Verfügung, 67 Prozent können keinen sicheren Zugang zum Intranet (beispielsweise über VPN) bieten.

Sicherheitsleck Verschlüsselung

Nach Erkenntnissen von Imation verwenden über 50 Prozent für den Datentransfer zwischen Firma und Home Office ein Notebook, 45 Prozent einen USB-Stick und 31 Prozent ein Smartphone oder ein Tablet. Wenn Cloud-Dienste für den Datenaustausch verwendet werden, nutzen 28 Prozent einen Cloud-Dienst, den ihr Unternehmen dafür ausgesucht beziehungsweise bereitgestellt hat. Und nur 28 Prozent der Arbeitnehmer verbinden sich über ein über ein sicheres Virtual Private Network mit dem Unternehmensnetzwerk.

44 Prozent der Befragten erklärten, dass sie die Unternehmensdateien außerhalb ihres Büros nicht verschlüsseln würden. 15 Prozent nutzen aber immerhin biometrische Zugangsverfahren für ihre Geräte – also beispielsweise Fingerabdrucksensoren. Und immerhin 75 Prozent benutzen Passwörter als Zugangsschutz.

Fünf Punkte, die zu beachten sind

Nach Ansicht von Hans-Günter Börgmann, Geschäftsführer von Iron Mountain, sollten Unternehmen unbedingt Maßnahmen ergreifen, um das Arbeiten im Home Office beziehungsweise den Fernzugriff sicherer zu gestalten. Neben der IT sollte dabei aber auch die Sicherheit der Informationen auf Papier nicht vernachlässigt werden. So sollten – wie der Experte rät – die Unternehmen

  • klare und praxisorientierte Richtlinien für die Arbeit im Home Office aufstellen
  • Dokumente kennzeichnen, die die Arbeitsstätte nicht verlassen dürfen
  • Mitarbeiter regelmäßig über die Richtlinien informieren und entsprechend fortbilden
  • ausreichende IT-Infrastrukturen
  • sichere Zugänge zum Unternehmensnetzwerk zur Verfügung stellen.
Zurück