Homeoffice: Darum ist das Arbeiten von zu Hause für Firmen ein Sicherheitsrisiko
Spätestens seit Beginn der Corona-Pandemie im Frühjahr ist das Homeoffice für Mitarbeiter weltweit zur dauerhaften Einrichtung geworden. Viele Unternehmen planen auch nach dem möglichen Ende der Pandemie weiter mit dem Homeoffice. Das Arbeiten von zu Hause hat für die Mitarbeiter selbst Vor- und Nachteile. Unternehmen sollten ihre Mitarbeiter im Homeoffice aber noch stärker auf die Einhaltung der Sicherheitsrisiken drängen, wie eine Studie zeigt.
Homeoffice: Sicherheitsvorschriften umgangen
Die Umfrage eines Marktinstituts im Auftrag des Sicherheitsspezialisten Cyber-Ark unter 2.000 Homeoffice-Arbeitern in Deutschland, Frankreich, Großbritannien und den USA dürfte vielen Sicherheitsverantwortlichen Sorgenfalten auf die Stirn treiben. Denn 59 Prozent der Befragten gaben etwa an, dass sie zur Steigerung der Produktivität die Vorschriften zur mehr Sicherheit im Unternehmen umgehen. Sie schicken zum Beispiel Firmendokumente an ihre persönlichen E-Mail-Adressen oder geben Passwörter an Kollegen weiter, wie heise.de berichtet.
Beliebt ist es demnach auch, auf beruflich genutzten Computern zusätzliche Anwendungen zu installieren – bevorzugt solche, die laut den Sicherheitsrichtlinien nicht erlaubt sind. Beinahe alle befragten Homeoffice-Arbeiter (91 Prozent) erklärten, dass sie ein und dasselbe Passwort für verschiedene Anwendungen nutzen. Immerhin 54 Prozent gehen mit ihrem Arbeitsgerät privaten Tätigkeiten nach. Und 34 Prozent erlauben es Familienmitgliedern, auf dem eigentlich für berufliche Zwecke vorgesehenen Gerät online zu shoppen oder Spiele zu spielen.
Einhaltung der Richtlinien an privaten Geräten?
Allerdings ist nicht ganz klar, ob die befragten Mitarbeiter wirklich über von den Arbeitgebern zur Verfügung gestellte Geräte verfügten. Sollten die von zu Hause aus arbeitenden Firmenangestellten ihre privaten Geräte nutzen müssen, wäre es zumindest schwierig, wenn nicht gar unmöglich, die Vorgaben der Firmen in puncto private Anwendungen zu beherzigen. Cyber-Ark sieht jedenfalls Aufklärungsbedarf, was die Risiken bestimmter Verhaltensweisen angehe.
Dass etwa bei der Wahl von Passwörtern trotz jahrelanger Warnungen immer noch auf möglichst unsichere Kombinationen gesetzt wird, zeigt die jährliche entsprechende Auswertung auch 2020. Demnach stehen in Deutschland auch in diesem Jahr die Passwörter „123456“, gefolgt von „123456789“ und dem unvermeidbaren „passwort“ ganz oben auf der Beliebtheitsskala.
Ebenfalls interessant: Stay home, stay safe – 4 Tipps für den sicheren Datenaustausch im Homeoffice
Dieser Artikel hat aber einen ziemlichen „Ich mag kein Home Office und muss es schlecht reden“ – Bias.
Keiner der Argumente hat spezifisch etwas mit Home Office zu tun und unterstreicht die deutsche „das haben wir schon immer so gemacht“ – Mentalität.
Private Nutzung:
Wieso hat der Mitarbeiter admin-Rechte auf dem Firmenrechner und kann daher zusätzliche Programme installieren?
Dies ist eine Vertrauensentscheidung des Unternehmens.
Was hielt den Mitarbeiter im Büro davon ab, seine selbst installierten Applikationen zu nutzen, wenn gerade keiner guckt? Niemand.
Das geht im Büro, das geht daheim.
Hast du nur nicht vertrauenswürdige Mitarbeiter, solltest du dir als Arbeitgeber Gedanken machen, ob du schlechte Bedingungen hast, bei der nur unseriöse Mitarbeiter bleiben. Und … kontrollierst du, was installiert werden darf, kann das gar nicht passieren. Sonst vertraust du.
Kennwörter;
Was hielt mich im Büro davon ab, „123“ als Kennwort zu verwenden? Nichts, außer vielleicht eine Kennwortrichtlinie, die mir so etwas nicht erlaubt. Daheim wie auch im Büro. Da ist kein Unterschied.
Was an den genannten Argumenten ist im Home Office einmalig und kann im Büro nicht auch auftreten?
Es wird systematisch das Home Office mies geredet, ohne sinnvolle Argumente zu haben. Nicht jeder Mensch kann selbstorganisiert arbeiten, das ist gewiss. Aber solche oberflächlichen Vorurteile verderben es jenen, die daheim sogar produktiver sind, denn dir miese Propaganda macht Arbeitgebern Angst.
Niemand sollte daheim arbeiten müssen.
Aber „dürfen“ wäre bei Umsetzbarkeit ein sinnvoller Schritt für jene, die nicht der Brei-Schublade A entsprechen.