Arbeitgeber unterschätzen Sicherheitsrisiken durch Homeoffice

Eine Studie [1] des Dienstleisters für Informationsmanagement und Datenschutz Iron Mountain zeigt, dass die Informationen deutscher Unternehmen durch das Verhalten von Mitarbeitern an ihrem Homeoffice-Arbeitsplatz einem erheblichen Risiko ausgesetzt sind. Demnach nutzen 60 Prozent der deutschen Angestellten ihren privaten E-Mail-Account für geschäftliche Belange. Zudem ist die Unterstützung und die Ausstattung vieler Arbeitgeber oftmals nicht ausreichend, um geschäftliche Daten adäquat zu schützen.

Viele Arbeitgeber tolerieren Verhaltensweisen ihrer Mitarbeiter bei der Arbeit im Homeoffice, die ihre Unternehmensinformationen einem erheblichen Risiko aussetzen. So gaben 60 Prozent der deutschen Mitarbeiter an, ihren privaten E-Mail-Accounts zum Senden und Empfangen von Arbeitsdokumenten zu verwenden. 35 Prozent lassen ihre Arbeitsdokumente zu Hause liegen und 21 Prozent entsorgen ihre Geschäftsdokumente im Haushaltsabfall. Ferner arbeitet jeder Zehnte (10 Prozent) von einem öffentlichen Café aus. 7 Prozent benutzt eine unsichere W-LAN-Verbindung, um Arbeitsdokumente per E-Mail zu senden und zu empfangen. Diese Verhaltensweisen machen oftmals sensible Geschäftsinformationen für Cyberangriffe oder andere Datenverluste angreifbar.

Fehlende Vorgaben und unzureichende IT-Ausstattung

Die Studie befragte Arbeitnehmer in Deutschland, Großbritannien, Frankreich, Spanien und den Niederlanden. Sie ergab, dass ein Drittel (33 Prozent) der deutschen Arbeitnehmer mindestens zwei Mal in der Woche von zu Hause aus arbeitet. Allerdings geben nur 25 Prozent der deutschen Unternehmen ihren Mitarbeitern vor, welche Papierakten und elektronischen Daten sie mit nach Hause und welche sie nicht mitnehmen dürfen. In 73 Prozent der deutschen Unternehmen fehlen entsprechende Richtlinien, die das Arbeiten im Homeoffice regeln. Immerhin schneidet Deutschland damit noch besser als der Durchschnitt der befragten Länder (83 Prozent) ab.

Für viele Unternehmen ist die Ausrichtung der IT-Infrastruktur das Hauptproblem. Bei 54 Prozent der Arbeitgeber scheitert ein sicheres Arbeiten im Homeoffice an fehlender IT-Ausstattung (PCs, Laptops oder Smartphones) und 67 Prozent stellen keinen sicheren Zugang zum Intranet oder einen virtuellen Desktop zur Verfügung. Weitere 19 Prozent der befragten Unternehmen unterstützen ihre Mitarbeiter generell nicht bei der Heimarbeit.

„Unternehmen lassen zu, dass ihr wertvollster Vermögenswert – nämlich ihre Unternehmensinformationen – die sichere Arbeitsumgebung verlässt und im Homeoffice unkalkulierbaren Risiken ausgesetzt ist. Sind die Informationen erst einmal aus dem Büro, nützt auch das beste Informationsmanagement wie die sichere Aufbewahrung und Vernichtung von Dokumenten nichts, wenn der Ausdruck des nächsten Produktkonzepts ungeschreddert im heimischen Papierkorb landet“, fügt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain, hinzu. „In diesem Zusammenhang ist es für Unternehmen unerlässlich, das Arbeiten im Homeoffice beziehungsweise den Fernzugriff sicherer zu gestalten. Doch bei Informationssicherheit geht es nicht nur um die IT. Auch das Papier sollte nicht vergessen werden.“

Geschäftsführung und Marketing am meisten im Homeoffice tätig

Die Iron Mountain-Studie zeigt auch, dass die Verbreitung von Heimarbeit je nach Tätigkeit variiert. Europaweit arbeiten Geschäftsführer beziehungsweise die Vorstandsebene am häufigsten im Homeoffice. Zwei Drittel (32 Prozent) der befragten Geschäftsführer in Europa gaben an, jeden Tag von zu Hause aus zu arbeiten und weitere 22 Prozent arbeiten zwei- bis viermal pro Woche von den eigenen vier Wänden aus. Ferner ist mehr als ein Drittel (35 Prozent) der europäischen Marketing-Angestellten zwei- bis viermal pro Woche von zu Hause aus tätig, gefolgt von 21 Prozent der IT-Mitarbeiter. Bei Angestellten im Personalwesen oder in der Administration ist die Wahrscheinlichkeit von zu Hause aus zu arbeiten am geringsten.

Iron Mountain empfiehlt Unternehmen folgende Leitlinien, um Mitarbeiter bei der Arbeit im Homeoffice zu unterstützen:

• Unternehmen sollten klare und praxisorientierte Richtlinien für die Arbeit im Homeoffice aufstellen. Dazu gehören etwa die Beschränkung des E-Mail-Verkehrs auf den sicheren Firmen-E-Mail-Account und die Verwendung eines geschützten Netzwerks bei der Arbeit außerhalb des Büros.
• Unternehmen sollten Dokumente kennzeichnen, die niemals die sichere Arbeitsstätte verlassen dürfen. Die Arbeit von zu Hause mag für gewisse Tätigkeiten sinnvoll sein, was bestimmte Aufgaben betrifft, sollte eher davon abgesehen werden.
• Es sollte sichergestellt werden, dass die Homeoffice-Richtlinien den Verantwortungen der Angestellten genüge tragen, wie zum Beispiel die Bereitstellung der nötigen IT-Ausstattung und -Infrastruktur. Im Gegenzug sollten Mitarbeiter Unternehmensinformationen mit der größtmöglichen Sorgfalt behandeln und Best-Practice-Grundsätzen folgen, wie zum Beispiel Dokumente auf sicherem Wege wieder zurück an die Arbeitsstätte bringen.
• Unternehmen sollten ihre Mitarbeiter regelmäßig gemäß den Unternehmensrichtlinien aus- beziehungsweise fortbilden und sicherstellen, dass diese Praktiken regelmäßig auf die neuesten Geschäftsstandards hin überprüft werden.
• Angestellten sollte eine ausreichende IT-Infrastruktur sowie ein sicherer Zugang zum Unternehmensnetzwerk zur Verfügung gestellt werden. Dies bedeutet unter anderem, dass sie diejenigen unternehmensinternen Dokumente, die sie benötigen, sicher senden und empfangen können und sie nicht – wie es oft der Fall ist – vertrauliche Dokumente im Büro ausdrucken müssen, damit sie diese gegebenenfalls im Homeoffice einsehen können.

[1]Opinion Matters für Iron Mountain. Die Umfrage wurde zwischen 15. April 2013 und 1. Mai 2013 durchgeführt. Stichprobe: 5.021 berufstätige Erwachsene in Deutschland, Großbritannien, Frankreich, Spanien und den Niederlanden. Davon 1.002 aus Deutschland.