Fernarbeit kann für einige Mitarbeiter das Angenehmste überhaupt und für andere wieder furchtbar unangenehm sein, doch eins steht fest: sie ist für alle deutlich unsicherer als die Arbeit in einem Büro. 

Internet zu Hause

Wenn der Arbeitgeber die Arbeitnehmer nach Hause schickt und ihnen erlaubt, ihren eigenen Computer zu benutzen, dann ist das für beide bequem (der eine muss sich nicht um ihr Eigentum kümmern und der andere kann mit einem vertrauten Gerät arbeiten), aber in der Regel bedeutet eine solche Entscheidung ein Nachgeben in punkto Sicherheit.

Der Arbeitgeber kann sich vielleicht ansehen, was für einen Computer jemand, der von zu Hause aus arbeitet, benutzen kann, und dann entscheiden, ob der zur Fernarbeit geeignet ist, doch er hat zumeist keine Ahnung, was wirklich im häuslichen Netzwerk des Arbeitnehmers vor sich geht. Glücklicherweise nutzen die meisten Menschen, die mit vertraulichen Informationen arbeiten, ein VPN, um sich darüber mit dem Netzwerk ihres Arbeitgebers zu verbinden, was die Verbindung zwischen den beiden Standorten/Geräten sicher macht, dabei aber keines der beiden Geräte in irgendeiner Weise beeinträchtigt. Es lohnt sich jedoch in Bezug auf Gefahrenpunkte sowohl den Arbeitgeber als auch den Arbeitnehmer in Augenschein zu nehmen. Welche anderen Geräte als der Arbeitscomputer nutzen das häusliche Internet? Was machen andere Familienmitglieder online? Welchen Router benutzen die Mitarbeiter? Wie ist der Netzwerkanschluss zu Hause vor externen Bedrohungen geschützt? Benutzen die Geräte im Haus getrennte Ressourcen? Ist die WiFi-Verbindung zu Hause passwortgeschützt, und wenn ja, wer außer Familienmitgliedern hat das Passwort dafür?

Häusliche Geräte

Bei Fernarbeit kann der Arbeitgeber nicht immer überprüfen, welche Geräte zur Erledigung der Arbeit verwendet werden. Zwar kann man alles mit dem eigenen Computer erledigen, doch ist es zu Hause praktisch, den Laptop des Ehepartners, das Tablet der Kinder oder ein altes Smartphone zu nehmen – der Arbeitgeber hat vielleicht keinen Überblick darüber (und muss diesen auch nicht haben). Ich empfehle dringend, darüber nachzudenken, wie Smartphones zu Hause vor ungebetenen Gästen geschützt werden und wie der Datenschutz organisiert ist.

Entscheiden Sie, welche Geräte Sie benutzen, um von zu Hause aus zu arbeiten, und legen Sie dafür separate Benutzerkonten an, auf die nur der Arbeitnehmer Zugriff hat. Stellen Sie sicher, dass alle Geräte immer die neueste Software haben und dass alle Arbeitsgeräte mit Sicherheitssoftware ausgestattet sind.

Kommunikation untereinander

Von zu Hause aus zu arbeiten bedeutet nicht, die Kommunikation mit Kollegen zu beenden. Vielmehr kann das Gegenteil passieren, und es gibt deutlich mehr Interaktion miteinander als im Büro. Auch hier gibt es mehrere Gefahren, die sich glücklicherweise aber abwenden lassen. Wenn eine anerkannte Kommunikationslösung für die Arbeit verwendet wird (z. B. MS Teams, Slack, Google Workspace), dann sollten Gespräche auch dort stattfinden. Selbst wenn Sie versucht sind, die gleiche App, auf der Sie Kuchenrezepte tauschen, auch für eine schnelle Arbeitsfrage zu verwenden, so lohnt es sich doch, dem zu widerstehen und sich zu fragen, ob z. B. die Chat-Anwendung eines globalen Reklamenetzwerks noch sicher genug ist, um über Geschäftliches zu sprechen? Dasselbe gilt für eine persönliche E-Mail-Adresse, sei es nun Gmail oder eine andere bekannte Lösung, über die niemand ausreichende Sicherheitsinformationen hat und deren eigentlicher Zweck darin besteht, Werbung anzuzeigen. Eine ähnliche Logik sollte bei der Auswahl anderer, hauptsächlich mobiler Chat-Anwendungen befolgt werden: Sind Telegram oder Whatsapp wirklich für vertrauliche Gespräche geeignet?

Zum Schluss

Wenn man von zu Hause aus arbeitet, dann lohnt es sich, zunächst dem gesunden Menschenverstand zu folgen und die Empfehlungen und Anforderungen des Arbeitgebers zu befolgen. Wenn Sie den Verdacht haben, dass eine Aktivität, Anwendung oder ein Gerät nicht sicher genug ist, dann sollten Sie dies mit der IT-Abteilung Ihres Unternehmens besprechen, anstatt sich auf die Empfehlung eines Freundes oder einen im Netz gefundenen Blog-Artikel zu verlassen. Denn selbst wenn die Empfehlungen unparteiisch und scheinbar gut sind, sind sie möglicherweise überhaupt nicht mit der Sicherheitspolitik eines bestimmten Arbeitgebers vereinbar.

Klemens Arro
ADM Cloudtech

Erschienen in: https://arileht.delfi.ee/news/juhtimine/kolm-pohilist-turvaohtu-mis-kodukontoris-tootajat-varitsevad?id=91755227

ADM Interactive

E-mail: info@adm.ee
Registernummer: 10474271
Steuernummer: EE100046715

Tallinn

Kultuurikatel, Põhja pst 27a, Tallinn, 10415
Phone: +372 617 7600

London

124 City Road, London, EC1V 2NX, United Kingdom
Phone +44 7451 213604

Berlin

Schulstr. 13, 13507 Berlin
Phone: +49 30 374 334 69