Arbeitsplatz 2.0: Daten-GAU im Home-Office?
Lockdown, Isolation, Home-Office – 24/7 in den eigenen vier Wänden: Während in den Corona-Jahren 2020 und 2021 dieser „zwanghafte Trend“ für viele Arbeiter noch zu mentalen und physischen Problemen geführt hat, ist der „Arbeitsplatz 2.0“ in 2022 mehr als begehrt. Eine bessere Work-Life-Balance, kein stundenlanges im Stau stehen, sondern direkt nach der Arbeit in die Freizeit und das Familienleben einsteigen – dazu: weniger Geld für Sprit ausgeben, umweltbewusster und gesünder leben. Auch wenn es längst kein Muss mehr ist, gewähren viele Unternehmen Ihren Mitarbeitern ein Konzept auf Heimarbeit-Basis. Längst haben wir dabei gelernt, effektiv mit den Kollegen zu kommunizieren und uns im digitalen Workspace zurechtzufinden – doch wo sich nun der Alltag einschleicht, passieren oft auch gravierende Fehler. Wie sieht es mit dem Datenschutz am mobilen Arbeitsplatz aus? Auf welche Risikofaktoren müssen Sie achten und wie können Sie – sowohl als Home-Office Mitarbeiter, als auch als Unternehmer – diese vermeiden? Dies alles in unserem neuen Blogbeitrag.
Bananenbrot und Jogginghose
Spätestens seit Instagram und TikTok sehen wir ein laufendes Kommen und Gehen aktueller Trends und Hypes – eine Sache, die sich auch während den Corona-Jahren nicht geändert hat. Einkaufen im Supermarkt war das neue Ausgehen, Rezepte aus aller Welt daheim nachkochen (v.a. das heiß begehrte Bananenbrot) die neuen Restaurants, die Jogginghose die neue Business-Klamotte und mobiles Arbeiten das neue Büro.
Dabei ist vor allem letzteres „gekommen, um zu bleiben“. Gab es in vielen Unternehmen auch vor Corona moderne und individuelle Arbeitskonzepte, wurde die Umsetzung derer durch die Pandemie gewaltig beschleunigt. Das Gewähren von Home-Office nur in seltenen und dringenden Ausnahmefällen ist nun einem hybriden und flexiblen Arbeiten gewichen.
Denn nicht nur die Mitarbeiter, sondern auch die Unternehmer haben erkannt, dass dieser „Arbeitsplatz 2.0“ viele Vorteile mit sich bringen kann. Bessere Konzentration, eine angenehmere, gemütlichere Arbeitsatmosphäre und Arbeiten, wenn man selbst am leistungsfähigsten ist, bringt neue Ideen, ein besseres Engagement und gesteigerte Produktivität. 8 Stunden Bürozwang sind einer verbesserten Work-Life-Balance gewichen – in vielen Fällen umgehen die Mitarbeiter eine lange Anfahrt zum Büro und haben so mehr Zeit für Familie, Freunde und Hobbys. Das macht entspannter und zufriedener und kann sich auch positiv auf die Arbeitsmotivation auswirken.
Damit der soziale Kontakt zu den Kollegen nicht wegfällt, ist auch ein hybrides Working (z. B. 2 Tage in der Woche im Büro, 3 Tage im Home-Office) für viele Firmen ein bewährtes Konzept geworden. Oft wurde die interne Kommunikation sogar gesteigert: statt stundenlang abgehaltener Meetings, bei denen dann doch kein Resultat herauskommt, haben wir uns jetzt darauf verstanden, effektiver zu kommunizieren und mehr Verantwortung zu übernehmen. Noch dazu kommt: mehr Heimarbeit und weniger Pendler bedeutet auch eine geringere Umweltbelastung durch Abgase.
Die Schattenseiten des mobilen Arbeitens
Arbeiten im Home-OfficeBei so viel positiven Aspekten kann es doch wohl kaum negative Einwände geben, oder? Doch um Goethe zu zitieren: „Wo Licht ist, ist auch Schatten“ – und genauso verhält es sich auch beim Thema Home-Office. Nicht nur, weil es von den Arbeitnehmern eine extreme Disziplin erfordert: Sind Motivation und Produktivität gerade mal nicht sehr treue Begleiter, lauern zu Hause viele Ablenkungen. Egal ob Hausarbeit, Fernsehen, Smartphone: Ist kein Vorgesetzter da, der einem über die Schulter sieht, ist Selbstdisziplin unabdingbar.
Wird man jedoch bei einem „Vertrauensbruch“ erwischt, dauert es vermutlich sehr lange, bis Chef und Kollegen einem dieses wieder schenken. Aber auch wenn man sich kollegial und diszipliniert verhält, läuft es einmal nicht, besteht ein extremer Erfolgsdruck – und dieser resultiert in Stress, Ängsten und vielen – oft unbezahlten – Überstunden. Wobei wir schon beim nächsten negativ Punkt wären: der Trennung von Arbeit und Privatleben.
Nur noch kurz etwas fertig machen bevor es zum Abendessen geht, danach noch schnell die Mails checken und neben dem Schauen der Lieblingsserie doch noch einem Kunden antworten. Schnell befindet man sich in einer Spirale, in der die Arbeit nicht mehr vom Privaten getrennt werden kann. Die geleisteten Stunden bleiben unbezahlt, aber ein „nebenbei erledigen“ zahlt sich dann oft negativ in der Qualität der Arbeit aus.
Der wohl wichtigste Punkt dabei ist allerdings, dass Themen wie Datenschutz und Datensicherheit meist komplett außer Acht gelassen werden.
Pro und Contra: Die Vor- und Nachteile des Home Office
Positiv | Negativ |
|
|
Auch aus Unternehmersicht | Auch aus Unternehmersicht |
|
|
IT-Sicherheit im Home-Office – Chefsache?
Diese Art des Denkens kann unter Umständen schnell gefährlich werden. Auch bei mobilen Arbeitsplätzen ist das Schaffen einer sichereren Arbeitsumgebung Pflicht – darum sollten Unternehmer Ihre Mitarbeiter diesbezüglich sensibilisieren. Denn auch wenn aus technischer Sicht bereits ein Höchstmaß an IT-Sicherheit besteht: Die größte Gefahrenquelle ist immer noch der Mensch.
(Lesen Sie dazu auch unseren Blogbeitrag: Social Engineering)
Gerade, wenn man sich in einer vertrauten und sehr privaten Umgebung befindet, scheint es, als ob man potenziellen Gefahrenquellen nicht mit genügend Vorsicht entgegentritt. Das ist gefährlich, denn es besteht das Risiko, dass Hacker und Schadsoftware nicht nur auf den Rechner des Mitarbeiters, sondern auch in das gesamte Firmennetzwerk gelangen können. Nicht nur ein verstärktes Verantwortungsbewusstsein ist nun gefragt, sondern der Angestellte muss auch über gewisse Kenntnisse besitzen: Wie schütze ich mich? Wie sichere ich meine Daten ab? Was machte ich im Ernstfall?
Folgende Tipps können dabei helfen, Gefahrenquellen besser zu erkennen und Ihre Unternehmensdaten zu schützen:
- Sensibilisieren Sie Ihre Mitarbeiter regelmäßig
Egal ob vor Ort oder im Home-Office: Wurden gerade neue Hackermaschen bekannt oder sind vermehrt Spam E-Mails im Umlauf, informieren Sie Ihre Mitarbeiter darüber und geben Sie Ihnen Tipps an die Hand, wie Sie z. B. Phishing-Mails erkennen. - Klare Vorgaben geben
Achten Sie darauf, dass die Vorgaben, die sonst an zentraler Stelle vor Ort gepflegt und umgesetzt werden, von jedem Einzelnen im mobilen Arbeiten ebenfalls umgesetzt werden. Selbstständigkeit wird nicht nur im Workflow, sondern auch in Sachen Datenschutz und Datensicherheit von den Mitarbeitern vorausgesetzt. - Schutz durch Software und VPN-Verbindungen
Richten Sie für Home-Office Mitarbeiter eine sichere VPN-Verbindung ein, damit die ein- und ausgehenden Daten verschlüsselt werden. Auch auf dem Arbeitslaptop oder PC sollten Spamfilter und Virenschutzprogramme installiert sein. - Hardware aus dem Profibereich
Stellen Sie Ihren Mitarbeitern professionelle Hardware zur Verfügung und nutzen Sie solche auch im Unternehmen (z. B. Firewall, Server, Storage) – achten Sie zudem darauf, dass Berufliches und Privates in Sachen Hardware nicht vermischt wird, um eventuell bereits installierte Malware nicht im Netzwerk zu verteilen. - Regelmäßige Updates
Informieren Sie Ihre Mitarbeiter darüber, dass Sie regelmäßig die empfohlenen Updates machen sollen. Nur so ist der Arbeitsrechner auf dem neuesten Stand und optimal geschützt. - Mindestens tägliche Backups
Falls kein Zugang auf den Firmenserver besteht oder Dateien häufig nur auf dem Desktop gespeichert werden: Sorgen Sie dafür, dass regelmäßige Backups (z. B. auf eine externe SSD oder HDD) gemacht werden. Im Ernstfall verhindern Sie so einen kompletten Datenverlust. - Sichere Passwörter vergeben
Das Vergeben von sicheren Passwörtern ist oft eine lästige Angelegenheit – und etwas, dass man sich zu Hause schnell abgewöhnt. Aber mit einfachen Passwörtern (z. B. „87654321“ oder „password“) sind die Konten nicht ausreichend geschützt und können kinderleicht von Cyberkriminellen geknackt werden.
Wie man ein sicheres Passwort erstellt und welche Tipps es zu diesem Thema noch gibt (Passwortphrasen / Passwort Manager) haben wir Ihnen in unserem Blogbeitrag Mindestens 8 Zeichen, 1x Großbuchstabe & 1x Sonderzeichen zusammengestellt. - Vergeben Sie Berechtigungen
Erstatten Sie Ihren Mitarbeitern nur Zugriff auf die Ordner und Dateien, die sie auch wirklich zum Arbeiten benötigen. - Klare Richtlinien für den Heim-Arbeitsplatz
Diesen Tipp sollten Sie Ihren Mitarbeitern mitgeben: Eine klare Trennung von Arbeit und Privatleben ist nicht nur ein mentales Hilfsmittel, sondern schützt vor allem davor, dass vertrauliche Dokumente und Daten nicht in falsche Hände geraten. Absperrbare Schränke und Schubläden, sind dabei ein Vorteil – denn der Mitarbeiter ist im Home-Office genauso zum Datenschutz verpflichtet, wie vor Ort. - Sperrbildschirm und User-Passwort
Daheim gilt: Alles, was im Büro nicht gemacht werden soll, soll auch am mobilen Arbeitsplatz nicht geschehen. Dazu gehören zum Beispiel Passwörter, die auf Haftnotizen geschrieben und an den Bildschirm geklebt werden oder keinen Sperrbildschirm einzuschalten, wenn man in die Pause geht. Natürlich sollte der PC oder das Notebook auch mit einem Benutzerkennwort versehen werden. - Sichere WLAN-Schlüssel und Smart-Home-Geräte
Die gestellte Hardware muss für den Internetzugang mit dem WLAN des Mitarbeiters verknüpft sein. Auch hier ist es wichtig, dass das WLAN-Passwort keine Kombination wie „1234“ ist, sondern der Zugang durch ein sicheres Keyword geschützt wird. Die anderen Mitglieder im Haushalt, deren Hardware im heimischen WLAN hängt, sollten darauf sensibilisiert werden, nicht auf Hackertricks oder Phishing-Mails reinzufallen. Dasselbe gilt auch mit Smart-Home-Geräten – diese sollten gewisse Sicherheitsstandards erfüllen und kein Eintrittstor für Cyberkriminelle darstellen. Das heimische WLAN sollte zudem mindestens eine WPA2-Verschlüsselung haben. - Vorgehensweise im Ernstfall bekannt geben
Was tun, wenn man gehackt wurde? Genau das sollten Ihre Mitarbeiter – im Home-Office wie auch vor Ort im Büro – wissen. Geben Sie einen Schritt für Schritt Plan an die Hand, um sie auf den Ernstfall vorzubereiten. Das heißt: auf keinen Fall auf irgendwelche Forderungen von den Cyberkriminellen eingehen, sondern Notebook oder PC sofort herunterfahren, vom Netz trennen und den Vorgesetzten und die IT-Abteilung umgehend informieren, damit alle Zugangsdaten und Passwörter geändert werden können. So kann der Schaden im besten Fall gering gehalten werden. - IT-Sicherheit – auch im Urlaub
Auch im Urlaub muss gewährleistet sein, dass keine Unbefugten an interne Firmendokumente gelangen oder sich Zugriff zur Hardware und darauf gespeicherten Daten schaffen können. Falls die Möglichkeit für den Home-Office-Mitarbeiter besteht, Hardware und Unterlagen für die Urlaubszeit im Unternehmen zu verwahren, sollte dies genutzt werden. Falls nicht, muss sichergestellt werden, dass diese zu Hause sicher vor Dritten verwahrt ist.
Unser Fazit zur Arbeitswelt 2.0: Das Arbeiten von zu Hause bringt nicht nur für den Arbeitnehmer, sondern auch für den Arbeitgeber viele Vorteile. Unsere Welt befindet sich in einem großen Wandel und wird zunehmend digitalisiert – dass dabei auch unser Arbeitsalltag ein „Upgrade“ erhält, wundert also wenig. Trotz aller Vorzüge, dürfen dabei die Gefahrenquellen jedoch nicht übersehen werden – dessen sollte man sich konstant bewusst sein und vor allem auch im Home-Office ein hohes Maß an IT-Sicherheit an den Tag legen.
Sie möchten noch mehr über das Thema Datenschutz und Datensicherheit erfahren? Lesen Sie dazu einen unserer vorherigen Blogbeiträge: „Das Thema mit den Daten…“
Was passiert eigentlich mit den Daten auf Ihrer Firmenhardware, wenn diese entsorgt wird? Wussten Sie, dass sich auch auf Netzwerkgeräten wie Switchen sensible Informationen befinden, die Rückschlüsse auf Ihr Unternehmen preisgeben können? Wir bieten Ihnen eine professionelle, revisionssichere und BSI-konforme Datenlöschung an, weitere Informationen dazu erhalten Sie auf unserer Firmenwebsite.