Sicherheit und Datenschutz beim mobilen Arbeiten Tipps für ein sicheres Homeoffice

Autor / Redakteur: Thomas Joos / Peter Schmitz

Nicht alle Unternehmen sind oder waren darauf vorbereitet, dass Anwender mobil oder im Homeoffice arbeiten. Bei der oftmals schnellen Einführung solcher Lösungen sollten Sicherheit und Datenschutz nicht vernachlässigt werden.

Firmen zum Thema

Das Homeoffice hat sich in den letzten Monaten als beste Lösung gezeigt, um in der Krise die anhaltende Produktivität der Mitarbeiter sicherzustellen und damit das Überleben von Unternehmen zu sichern.
Das Homeoffice hat sich in den letzten Monaten als beste Lösung gezeigt, um in der Krise die anhaltende Produktivität der Mitarbeiter sicherzustellen und damit das Überleben von Unternehmen zu sichern.
(© Stockwerk-Fotodesign - stock.adobe.com)

Unternehmen, die Anwender ermöglichen mobil oder zu Hause zu arbeiten, sollten nicht nur einen Fokus auf die reine Funktionalität legen, sondern auch hier darauf achten, dass Sicherheit und vor allem der Datenschutz gewährleistet bleiben. Arbeiten die Anwender mit ihren eigenen PCs, wird es natürlich noch schwerer darauf zu achten, dass alle Daten sicher sind und der Datenschutz gewährleistet ist.

Die Einrichtung einer VPN-Verbindung oder das Buchen einer Cloud-Lösung wie Microsoft 365 ist schnell erledigt und in den meisten Fällen auch sicher. Die Probleme entstehen dann, wenn Anwender es nicht gewohnt sind außerhalb des sicheren Unternehmensnetzwerkes mit Dokumenten und Kundendaten zu arbeiten. Wir geben in diesem Beitrag einige Tipps dazu.

Möglichst Notebooks den Anwender stellen

Sicher mit TeamViewer im Homeoffice arbeiten.
Sicher mit TeamViewer im Homeoffice arbeiten.
(Bild: Joos)

Arbeiten Benutzer mit ihren eigenen PCs und bearbeiten dienstliche Dokumente mit dem PC, besteht natürlich die nicht unerhebliche Gefahr, dass die Daten nicht sicher sind. Auf privaten PCs gibt es weder eine Berechtigungsstruktur und die IT-Abteilung und Geschäftsführung können nicht garantieren, dass die Sicherheit gewährleistet sind.

Dazu kommt, dass private Daten und geschäftliche Daten oft vermischt werden. Auch bei der Verwendung von RDP-Verbindungen oder anderen Fernwartungen, wird eine Verbindung zwischen privater Infrastruktur und Unternehmensdaten hergestellt.

Bezüglich Sicherheit und Datenschutz sind Fernzugriffe von privaten PCs auf Unternehmens-PCs aber meistens sicherer, als die geschäftlichen Daten komplett auf private PCs zu kopieren. Wenn Fernzugriffe, zum Beispiel RDP oder TeamViewer beendet werden, dann verbleiben die beruflichen Daten auf den Unternehmens-PCs und es werden nur Verbindungen hergestellt, die halbwegs sicher sind.

Wenn also kein Zugriff auf gesicherte VPNs mit Firmen-PCs gewährleisten kann, sollte möglichst mit Lösungen wie RDP oder TeamViewer arbeiten.

Private Daten von Unternehmensdaten trennen

Berufliche und private Daten sollten im Homeoffice getrennt werden.
Berufliche und private Daten sollten im Homeoffice getrennt werden.
(Bild: Joos)

Wenn kein Zugriff auf Unternehmens-PCs möglich ist, und auch der Fernzugriff mit RDP oder TeamViewer keine Lösung ist, arbeiten Anwender oft mit ihren privaten PCs, um Firmendokumente zu bearbeiten. Hier sollte strikt zwischen privaten und geschäftlichen Daten unterschieden werden. Generell ist hier es hier sinnvoll mit einem USB-Stick, einer SD-Karte oder einem anderen Datenträger zu arbeiten, der ausschließlich der Arbeit mit Firmendokumenten dient. Hier kann es auch sinnvoll sein den Datenträger nach der Arbeit zu trennen, vor allem dann, wenn auch andere Anwender Zugriff darauf haben.

Datenaustausch über sichere Kanäle und Profi-Cloud

Sicherer Datenaustausch über OneDrive for Business oder andere professionelle Cloud-Speicher.
Sicherer Datenaustausch über OneDrive for Business oder andere professionelle Cloud-Speicher.
(Bild: Joos)

Wenn Dokumente und Daten zwischen verschiedenen Anwendern ausgetauscht werden müssen, und sich die Anwender im Homeoffice befinden, sollten keine privaten Cloud-Speicher oder Tools aus dem Internet verwendet werden, die durch die Firmenleitung oder der IT-Abteilung nicht verifiziert sind. Hier spielen vor allem Datenschutz und Sicherheit eine Rolle. Es ist sinnvoll, dass ein Unternehmen entweder eine private Cloud aufbaut, oder eine Cloud-Lösung den Anwendern zur Verfügung stellt, die klare Maßgaben erfüllt. Es gibt verschiedene, professionelle Lösungen, wie OneDrive for Business oder Dropbox. In keinem Fall sollten auch hier private Daten mit beruflichen Daten vermischt werden.

Virenschutz und Updates auf Privat-PCs

Wenn mit privaten PCs gearbeitet wird, sollte darauf geachtet werden, dass Virenschutz und Updates auf dem Computer aktuell sind. Grundsätzlich kann es hier auch notwendig sein, regelmäßig einen vollständigen Systemscan mit verschiedenen Virenscannern durchzuführen. Diese stehen für Privathaushalte auch kostenlos zur Verfügung. Besser ist es natürlich auch hier auf eine professionelle Lösung zu setzen, die einheitlich auf den PCs der Homeoffice-Anwender genutzt wird.

Bildergalerie

Zugriff auf Notebook und PC absichern

Wenn im Haushalt mehrere Personen auf den PC zugreifen dürfen, sollte für den Unternehmenseinsatz zumindest ein eigenes Benutzerkonto angelegt werden. Aber auch, wenn Unternehmens-Notebooks im Einsatz sind, ist es wichtig darauf zu achten, dass zum Beispiel Kinder keinen Zugriff auf den PC erhalten. Nicht verwendete Computer sollten daher auch im Privathaushalt gesperrt werden.

Datensicherung beachten

Auch bei der Arbeit im Homeoffice spielt die Datensicherung eine wichtige Rolle. Berufliche Daten sollten regelmäßig entweder auf einen Server des Unternehmens, einen sicheren Cloud-Speicher oder zumindest eine externe Festplatte gesichert werden. Wie die Sicherung durchgeführt werden kann und soll, legen IT-Abteilung und Geschäftsführung fest. Auch im Homeoffice sollte die Sicherung der Daten nicht zu Kurz kommen. Natürlich muss auch hier darauf geachtet werden, dass die Sicherungsdaten nicht in falsche Hände gelangen können.

Datenschutz beim Übertragen personenbezogener Daten beachten

Wenn im Homeoffice mit personenbezogenen Daten gearbeitet wird, spielt der Datenschutz eine wesentliche Rolle. Grundsätzlich sollten Anwender darauf geschult werden, auch in Ausnahmesituationen und auch im Homeoffice die Vorschriften der DSGVO zu beachten. Unabhängig davon, ob mit privaten oder Unternehmens-PCs gearbeitet wird, sollte beim Übertragen von personenbezogenen Daten über das Internet und mit Cloud-Speichern eine besondere Sorgfalt eingehalten werden. Hier ist es unter Umständen notwendig Abläufe zu planen und die Wege der Datenübertragung festzulegen

Netzwerksicherheit gewährleisten

Sicherheit in WLANs auch im Homeoffice gewährleisten.
Sicherheit in WLANs auch im Homeoffice gewährleisten.
(Bild: Joos)

Arbeiten Anwender mobil oder im Homeoffice, verbinden sie sich mit ihrer privaten Internetleitung mit dem Internet. Hier spielen natürlich auch die Sicherheitseinstellungen des Netzwerks und des WLANs eine wichtige Rolle. Aus diesem Grund sollte darauf geachtet werden, dass die WLAN-Einstellungen richtig gesetzt sind, und auch die Sicherheitsoptionen des WLANs so eingestellt sind, dass die maximale Sicherheit gewährleistet ist.

Firewall auf Notebook und Netzwerk überprüfen

Firewall-Einstellung auf Homeoffice-PCs anpassen.
Firewall-Einstellung auf Homeoffice-PCs anpassen.
(Bild: Joos)

Die Firewall-Einstellungen auf den Notebooks und in den Netzwerken, in denen Anwender arbeiten, sollten überprüft und unter Umständen angepasst werden. Häufig sind Firewall-Einstellungen auf privaten PCs oder Netzwerkeinstellungen auf lokalen Routern nicht korrekt gesetzt.

(ID:47122311)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist