Homeoffice
„Ist doch ganz einfach. Jeder Mitarbeiter hat doch einen Laptop, PC oder Tablet zuhause. Damit kann er doch im Homeoffice arbeiten. Er bekommt einfach einen USB-Stick mit und gut.“
Ist es eine gute Idee, die Firmendaten auf einem Gerät bearbeiten zu lassen, wo auch firmenfremde Personen unkontrolliert dran arbeiten, spielen oder sonst was machen? Die IT-Sicherheit im HomeOffice ist gefährdet.
Ein privater PC kann und darf durch die Firma nicht geschützt werden. Wie soll verhindert werden, dass der Mitarbeiter schädliche Software installiert oder illegale Kopien verwendet, zB Office?
Ganz abgesehen vom Datenschutz, wird der private Laptop, PC oder Tablet im Homeoffice zum kommerziellen Arbeitsgerät. Dafür gelten andere Regeln und die können bei Nichtbeachtung zu teuren Abmahnungen führen.
Einige Dinge die man als Unternehmer bedenken sollte
- Kostenlose Virenscanner sind für den privaten Gebrauch kostenlos. Damit ist das private Gerät bei kommerzieller Nutzung im Homeoffice nicht ordnungsgemäß geschützt und die Sorgfaltspflicht verletzt. Das kann zu einem Haftungsausschluss, bzw. zum Verlust des Versicherungsschutzes führen und die Bank verweigert die Zahlung, wenn das Konto leergeräumt ist.
- Microsoft Office 2010 wurde im Oktober 2020 eingestellt! Eine weitere Nutzung bedeutet ein beliebtes Angriffsziel für Cyberkriminelle und Schadsoftware.
- Office Home verbietet die kommerzielle Nutzung. Auch hier ist der Betrieb im Homeoffice nicht ordnungsgemäß
- Die Nutzung der günstigen Office Versionen aus dem Internet ist lt. Microsoft illegal.
- Wird das Gerät uU noch mit Windows 7 betrieben? Windows 7 wird seit Januar 2020 nicht mehr mit Sicherheits-Updates versorgt und stellt daher ein enormes Sicherheits-Risiko im Homeoffice dar.
- Was passiert, wenn der Nachwuchs des Mitarbeiters abends noch etwas spielen will, Firmendaten liegen auf dem Desktop und werden versehentlich gelöscht, geteilt oder geändert?
- Ist das Gerät gut gesichert oder hat Familie Meier auf dem privaten Gerät überall Meier123 als Passwort?
- Ist der Diebstahlschutz im Homeoffice gewährleistet?
- Ist der PC oder Laptop halbwegs aktuell und leistungsfähig genug, damit die Sicherheitsupdates auch geladen werden können und die Arbeit zügig voran geht? Oder war es ein Schnäppchen, welches alleine zum Hochfahren 10 Minuten Arbeitszeit im Homeoffice verschwendet?
- Ist der Mitarbeiter im Homeoffice mit einer leistungsfähigen Internetleitung ausgestattet? Ansonsten droht auch hier ein Sicherheitsdefiziet und der Verlust von Arbeitszeit.
Wichtig
- Gibt es einen eigenen Account für Arbeit und Privat?
- Wer zahlt den Schaden, wenn das Homeoffice-Gerät bei der Arbeit den Geist aufgibt? Zum Beispiel wegen End of Life oder weil jemand versehentlich die Teetasse über dem Gerät geleert hat?
- Wenn das Gerät eingeschickt werden muss, bekommen unbefugte Personen u.U. Zugriff auf hochsensible Firmendaten. Selbst wenn die Daten auf dem Stick abgelegt sind, befinden sich häufig noch Datei-Spuren auf dem Homeoffice-Gerät.
- Ist die Datensicherung im Homeoffice gewährleistet?
- Wie ist der Datenabgleich geregelt?
- Ist die Hardware des Gerätes halbwegs aktuell oder verbringt der Mitarbeiter die meiste Zeit mit Warten auf Updates und die Verarbeitung der Daten
Ansonsten droht hier ein Sicherheitsloch oder zumindest eine Menge Ärger.