Datensicherheit und Datenschutz sind Themen, die in der aktuellen Situation für viele Unternehmen nur nachgelagerte Priorität haben. Damit die Umstellung auf neue Arbeitsweisen wie Home Office jedoch nicht zum bösen Erwachen führt, sollte man ein paar Grundregeln auf jeden Fall beachten:
Sicheres Ausprobieren
Gerade jetzt muss es schnell gehen und zu Testzwecken werden daher viele neue Anwendungen heruntergeladen oder Cloud Dienstleistungen ausprobiert. Ein Account für diese Dienste ist rasch angelegt. Oft wird dabei auch der Zugriff auf persönliche Informationen verlangt. Keinesfalls sollte man jedoch den Überblick verlieren auf welchen Plattformen man sich registriert hat, damit Accounts bei Inaktivität später auch wieder gelöscht werden können. Für Testzwecke empfiehlt es sich, dafür Testgeräte und alternative E-Mail Accounts zu verwenden, die explizit nur diesem Zweck dienen. Keinesfalls sollte sofort voller Zugriff auf Fotos, Kontakte oder das System des Arbeitsrechners gewährt werden.
Keine Mehrfachnutzung von Passwörtern
Egal ob große oder kleine Plattformen, Datenlecks passieren laufend. Dabei kann es leicht passieren, dass E-Mail-Adressen und Passwörter frei zugänglich ins Darknet wandern. Werden dieselben Zugangsdaten auch für weitere Systeme oder gar für das private E-Mail Konto verwendet, kann hierauf einfach zugegriffen und folglich sogar ganze digitale Identitäten gestohlen werden.
Gratis gibt‘s im Home Office nicht
Als Faustregel gilt: Man bezahlt immer in irgendeiner Form für ein Service – oftmals mit seinen Daten. Kostenlose Angebote sollten daher immer sehr genau begutachtet werden. Meistens sind diese auch nur für private Zwecke gedacht. Für Unternehmen, die Geschäftsgeheimnisse und Kundendaten schützen müssen, ist eine derartige Nutzung grob fahrlässig. Open Source Software kann oft eine gute Alternative zu Bezahlprodukten sein, doch auch hier muss unbedingt evaluiert werden, auf welchen Systemen diese betrieben werden.
Datentransfer und sichere Speicherorte
Firmennetzwerke werden von professionellen Dienstleistern serviciert, das private Heimnetzwerk läuft zumeist auf den standardisierten Voreinstellungen der Geräte. Arbeiten Mitarbeiter im Home Office, so muss auch hier sichergestellt werden, dass es während des gesamten Übertragungsweges keine Sicherheitslücken gibt. Gerade Heimnetzwerke, die von mehreren Familienmitgliedern genutzt werden, bergen Schwachstellen, die von Cyberkriminellen automatisiert ausgenutzt werden. Virtual Private Networks (VPN) können hier Abhilfe schaffen, um den Transfer zwischen einzelnen Geräten auch außerhalb des Firmennetzwerks sicherzustellen.
Passwortschutz ist nicht gleich Verschlüsselung
Leider ist vielen Anwendern nicht klar, ob die gewählten Speichermedien am Notebook oder Smartphone auch tatsächlich verschlüsselt sind. Standardmäßig sind viele Geräte so konfiguriert, dass Passwortschutz oder ein Pin-Code lediglich den unbefugten Zugang auf Anwendungen verhindert. Wird die Festplatte nicht zusätzlich verschlüsselt, kann diese bei Verlust oder Diebstahl des Gerätes leicht ausgelesen werden. Ähnliches gilt für Wechselspeicher wie externe Festplatten und USB-Sticks.
Virtueller Arbeitsplatz als einfache Home Office-Lösung
Eine gute Alternative zum selbstgewarteten PC-Arbeitsplatz bietet ein professionell betreuter Fern- oder Remote-Zugang. Bei Remote Desktop-Lösungen wird nur der Bildschirminhalt des Arbeitsrechners auf ein externes Gerät übertragen. Der physische Transfer von Daten entfällt. Das Home Office-Gerät benötigt daher weder große Rechenleistung noch eine starke Internetanbindung. Auf diese Art können sowohl die Datensicherheit erhöht und zugleich die Investitions- und Wartungskosten gesenkt werden.
Der Autor Vincenz Leichtfried ist Geschäftsführer von LV7 Media Services und begleitet Unternehmen im Digitalisierungsprozess. Seine Spezialthemen sind Datensicherheit & Datenschutz.
