Ob Sie lieber eine E-Mail senden, zum Telefon greifen oder das gute alte Fax nutzen. Wir freuen uns, von Ihnen zu hören.
Know-How-Schutz und IT-Sicherheit im Homeoffice
In der Corona-Krise mussten zigtausende Heimarbeitsplätze in kürzester Zeit geschaffen werden. Das Augenmerk lag dabei häufig auf Konnektivität, nicht aber auf Sicherheit. Jedoch erfordern sowohl das Datenschutzrecht als auch der Schutz von Geschäftsgeheimnissen eine sichere IT-Umgebung. Wenn Mitarbeiter im Homeoffice unbedarft arbeiten, stehen Cyberkriminellen Tür und Tor offen. Dabei bringen schon wenige Maßnahmen, die einfach umzusetzen sind, ein großes Plus an Sicherheit:
1. Eigentlich selbstverständlich: Vertraulichkeit und Ordnung am Heimarbeitsplatz
Geschäftsgeheimnisse und vertrauliche oder personenbezogene Daten müssen schon nach der DSGVO und dem Geschäftsgeheimnisgesetz besonders geschützt werden. Berufsgeheimnisträgern wie Anwälten, Psychologen und Steuerberatern drohen bei einem sog. „Offenbaren“ von Geheimnissen sogar berufs- und strafrechtliche Konsequenzen. Stellen Sie daher sicher, dass Ihr Arbeitsplatz aufgeräumt ist. Schließen Sie nicht benötigte Akten ab und verwahren Sie diesen Schlüssel sicher. Wenn Sie Ihren Arbeitsplatz verlassen, und sei es auch nur vorübergehend, sollten keine Akten mehr offen herumliegen und ihr Rechner sollte zumindest mittels Passwortsperre gesichert sein. So kann der unbefugte Einblick Dritter verhindert werden.
2. Beruf und Privates trennen: Keine berufliche Kommunikation über private Kanäle
Fake-E-Mails und unseriöse Messenger-Nachrichten haben schon viele Arbeitnehmer zur Offenbarung von Geschäftsgeheimnissen oder z.B. zur Veranlassung einer unautorisierten Überweisung an Dritte veranlasst. Dies geschieht häufig über privat genutzte Messenger- und E-Mail-Dienste. Wenn Sie beruflich kommunizieren, tun Sie dies über berufliche Kanäle, wie Ihre berufliche E-Mail-Adresse, betriebliche Gruppenchat-Tools oder über professionelle Telefonkonferenzdienste. Verwenden Sie keine privat genutzten Messenger, SMS oder ähnlichen Dienste.
3. Nach Möglichkeit: Nur Dienstgeräte nutzen
Auf dem Privathandy werden oft gedankenlos Apps installiert, der eigene Laptop läuft noch unter Windows 7. Das ist leider Alltag. Der sorglose Umgang mit den privaten Endgeräten führt dazu, dass die eigenen Geräte zum Einfallstor für professionelle Hacker werden, die schlimmstenfalls Firmengeheimnisse oder andere sensible Daten erbeuten. Nutzen Sie daher nach Möglichkeit nur dienstlich zur Verfügung gestellte Geräte, die von Ihrer IT-Abteilung auf deren Sicherheit überprüft werden.
4. Gerade jetzt: Keine E-Mails aus unbekannten Quellen öffnen
In Zeiten von Corona wird das Netz leider wieder von E-Mails mit schädlichen Anhängen durchflutet. Was als „Corona-Info-Dokument“ getarnt ist, enthält schnell schädliche Inhalte, die schlimmstenfalls wertvolle Firmendaten löschen oder weiterleiten können. Daher gilt auch im Homeoffice: E-Mails und Anhänge nur öffnen, wenn Sie den Absender kennen und ihm vertrauen.
5. Sicherheit 2.0: Firmenkommunikation über VPN
Unverschlüsselte E-Mails sind bekanntlich so sicher wie Postkarten. Besser als die Kommunikation über das öffentliche Netz ist daher die firmeninterne Kommunikation über ein virtuelles privates Netzwerk, kurz VPN. Wenn Ihnen dieses durch Ihre IT-Abteilung ermöglicht wird, können Sie von jedem Standort, an dem Sie Zugriff auf das Internet haben, über VPN gesichert mit Ihren Arbeitskollegen kommunizieren und auf Firmendaten sowie ein firmeninternes Intranet zugreifen.
Fazit: Bereits die Einhaltung dieser Maßnahmen erhöht die Sicherheit im Homeoffice beträchtlich. Die derzeitige Krise kann jedoch auch proaktiv dazu genutzt werden, sich für die Zukunft zu transformieren und die Arbeitsprozesse insgesamt ortsungebunden zu gestalten. Hierzu sollte ein rechtskonformes IT-Sicherheitskonzept erarbeitet werden, um personenbezogene Daten, Geschäftsgeheimnisse und nicht zuletzt die eigene IT-Landschaft, das Rückgrat vieler Firmen, zu schützen.