Das Home Office ist in der Pandemie ganz normal - kann aber auch gefährlich sein
Die durch den neuen Coronavirus verursachte Pandemie hat wohl so ziemlich jeden Aspekt des Lebens auf den Kopf gestellt. Von Social Distancing bis zu Zoom Meetings und Geburtstagen, die nur noch virtuell stattfinden können, ist quasi jeder Teil unseres Alltags und unserer Freizeit betroffen. Allem voran steht dabei die Arbeit, denn so ziemlich jede Branche in der es möglich ist, setzt mittlerweile auf das sogenannte Home Office. Anstelle selber im Büro aufzutauchen, vernetzt man sich nun von zuhause aus, und Arbeit die früher Angesicht zu Angesicht stattgefunden hat, hat ihr Zuhause nun im Netz. Für viele Angestellte und Firmen hat dieses neue Konzept nicht nur Nachteile. Firmen sparen an der Miete für Büroräume und den damit assoziierten Kosten, Angestellte wiederum können sich die morgendliche Fahrt ins Büro sparen und ganz bequem im Schlafanzug den Dienst antreten. Trotzdem ist nicht alles nur gut am Home Office: neben dem mangelnden direkten Kontakt, der jetzt nicht mehr zwischen Kollegen und Kolleginnen stattfinden kann, leidet vor allem die Sicherheit von sensiblen Informationen und Daten an der neuen Realität. Dieser Umstand kann für viele Branchen enorme Probleme mit sich ziehen.
Auslagerung nach Hause - so werden Daten durch das Home Office kompromittiert
Auch wenn die Gemütlichkeit des Home Offices für das Gefühl unschlagbar ist, ist sie für die Datensicherheit gar nicht so gut; denn die meisten Firmen setzen nur im Büro selbst eine robuste Sicherheitsinfrastruktur, die genau für ihre Ansprüche gebaut ist. Unternehmen wissen, wie wichtig ihre Daten sind, und schützen sie dementsprechend auf Firmenrechnern und Servern, deren Schutzmaßnahmen weit über das hinausgehen, was in Privathaushalten üblich ist. Durch die Pandemie und die damit bedingten Wechsel ins Home Office wird aber mittlerweile bei vielen Firmen sehr viel nachlässiger mit dem Thema Datensicherheit umgegangen. Private Rechner und Laptops sind plötzlich dort im Einsatz, wo normalerweise ein Firmengerät im Büro steht und der Datenverkehr selbst findet nun über ganz normale Internetverbindungen statt. Zusätzlich erschwerend kommt hinzu, dass der Wechsel ins Home Office bei vielen Betrieben in äußerst kurzer Zeit erfolgen musste und meistens ohne eine nennenswerte Vorbereitungszeit. Dieser Umstand hat bei vielen Firmen zu Improvisationen und Kompromissen im Bereich Datensicherheit geführt. Noch schwieriger ist es in Betrieben, die ohnehin schon auf eine sehr rudimentäre IT-Infrastruktur verfügen, und die meistens keine eigenen Systemadministratoren einstellen, die sich um die Belange des Betriebes kümmern.
Diese Risiken bestehen für Firmen und Angestellte im Home Office
Durch die vielen neuen Kanäle für Kommunikation und Daten, die durch das Home Office aufgemacht wurden, sind Firmen und Angestellte sehr viel angreifbarer als zuvor. Ein gutes Beispiel, für dieses Phänomen ist in der Personalverwaltung, denn hier werden sensible Daten und Informationen von Angestellten plötzlich außerhalb des Betriebes behandelt und bearbeitet. Datensätze, die im Normalfall gar nicht über das Internet versendet werden, sind plötzlich in unverschlüsselten E-Mails im Umlauf, was sie sehr viel angreifbarer für Hacker. Eine ganze Reihe an hochgradig empfindlichen Daten, so wie zum Beispiel Kontoverbindungen und Versicherungsnummern, sind nun im Netz im Umlauf, obwohl sie im Normalfall nie den Betrieb verlassen würden. Auch das intellektuelle Eigentum ist durch schlecht gesicherte Home Office Verbindungen bedroht. Ideen, Entwürfe und Konzepte werden nämlich momentan größtenteils nicht im Büro, Atelier oder in der Agentur bearbeitet, sondern in Zoom- Konferenzen ausgetauscht. Was also normalerweise hinter verschlossenen Türen in gesicherten Betriebsräumen stattfindet, ist plötzlich für jeden zugänglich, der über die Möglichkeiten verfügt, ein Zoom-Gespräch zu belauschen. Da Modelabels, Architektur- und Ingenieurbüros allesamt von ihren originellen Konzepten leben, sind kreative Branchen ganz besonders bedroht.
Wie können Firmen und Angestellte sich und ihre Daten im Home Office schützen?
Zum Glück sind es nicht nur die Hacker, die innovativ mit dem Thema Sicherheit im Home Office umgehen. Viele Firmen arbeiten schon jetzt erfolgreich mit einer Reihe von Strategien für Datensicherheit. Eine beliebte Lösung ist zum Beispiel die Nutzung von VPNs, um die Anonymität von Nutzern zu gewährleisten. Durch sogenannte Virtual Private Networks ist es möglich, die IP-Adressen von Usern zu verdecken und deren Ortung und Identifizierung zu erschweren. Die meisten Firmen bieten Kunden die Möglichkeit, erst einmal ihren VPN kostenlos testen zu können. Zudem arbeiten viele Unternehmen mittlerweile mit einer Reihe von Methoden zur Verschlüsselung von Daten. Eine gute Verschlüsselung von sensiblen Datenverkehr ist ein effektives Mittel gegen die ungewollte Aufmerksamkeit von Dritten und macht Hackern das Leben schwer. Außerdem sollten Firmen und Unternehmen ganz genau darauf achten, mit wem - und in welchem Ausmaß - Daten geteilt werden. Durch eine gute Unterteilung von Kompetenzbereichen kann sichergestellt werden, dass nur das absolut notwendige Personal Zugang zu sensiblen Informationen und Daten hat.