Sicherer Umgang mit Daten bei Remote Work

Morgens im Café nebenan den Laptop öffnen, in der Mittagspause den Haushalt erledigen und Meetings am Telefon praktisch auf den Spaziergang mitnehmen – arbeiten war noch nie flexibler. Neben den zahlreichen Möglichkeiten, die das Homeoffice ermöglichen, wird mitunter ein Aspekt vergessen, der schnell das gesamte Unternehmen gefährden kann: Der Schutz sensibler Daten.

Laut Umfrage der KPMG „e-Crime: Computerkriminalität in der deutschen Wirtschaft 2022" wurden seit 2019 rund 39 Prozent der Befragten Opfer von Cyber-Kriminalität. In rund 67 Prozent der Fälle lag der Fokus der Angriffe auf dem Mailserver. Eines der wichtigsten Tools im Homeoffice.

Darauf zu schließen, dass das hybride Arbeiten risikoreicher für die Unternehmen ist, wäre jedoch zu kurz gedacht. Viel wichtiger ist es, mögliche Lücken zu schließen und mehr Wert auf eine starke IT und hohe Sicherheitsstandards zu setzen.

Wir zeigen Ihnen drei einfache Maßnahmen, die Sie und Ihre Mitarbeiterinnen und Mitarbeiter ergreifen können, um Ihre Daten auch im Homeoffice zu schützen.

1. Firmenrechner statt private Geräte

Die Praxis, die sich im Englischen kurz „BYOD" (bring your own Device) nennt, steht auch in Deutschland hoch im Kurs. Der Vorteil: Jeder bringt sein eigenes Arbeitsgerät mit und kann direkt von zuhause oder flexibel im Büro mit der Arbeit loslegen. Was praktisch klingt, kann zu einigen Sicherheitslücken im Umgang mit sensiblen Daten führen. Wird ein Rechner von der Firma gestellt, kann hier deutlich mehr Einfluss darauf genommen werden, welche Webseiten, Programme oder Daten geblockt werden.

Auf privaten Geräten fehlt u. U. der IT Einblick in die Einstellungen – und mögliche Gefahren. Greifen die Mitarbeiterinnen und Mitarbeiter auf sensible Kundendaten zu, ohne entsprechende Sicherheitseinstellungen zu befolgen, kann im schlimmsten Fall ein Datenleck entstehen. Die meistgenutzte, und wohl sicherste, Praxis liegt darin, der Belegschaft Firmenrechner zu übergeben, diese aber auch für den privaten Gebrauch im sicheren Rahmen umzurüsten – Corporate owned, personally enabled.

2. Vorsicht bei unsicheren Netzwerken

Wer die Vorteile von Remote Work voll auskostet, wird sicherlich auch schon mal in die Situation gekommen sein, unterwegs kein sicheres Netzwerk zu finden. Beim Bahnfahren oder im Café können hier einige Gefahren für Unternehmensdaten lauern. Ungeschützte Netzwerke stellen eine leichte Angriffsfläche für Hacker dar, um Viren und schädliche Programme zu verbreiten. Wenn Sie dennoch eine unsichere Verbindung verwenden müssen, haben wir diese Tipps für Sie:

Treten Sie öffentlichen Netzwerken mit einer VPN-Verbindung (virtual private network) bei.

Aktivieren Sie eine Firewall.

Deaktivieren Sie das Teilen von Daten.

3. Auf Nummer sicher gehen

Tagtäglich strudeln sie – im besten Fall – in unseren Spamordner: Phishing-Mails gehören mittlerweile zum Alltag jeder Person, die im Internet unterwegs ist. Häufig verwenden die Betrüger Namen bekannter Webseiten oder Anbieter, unwiderstehliche Angebote oder vermeintliche Warnungen von Geldinstituten. Diese Mails enthalten Links zur angeblichen Webseite oder zum Angebot – und die Gefahr, dass Betrüger Zugang zu persönlichen Daten erhalten oder schädliche Software installieren.

Im Business-Kontext mag es nicht ungewöhnlich sein, dass Sie Mails von unbekannten Absendern erhalten. Daher der wohl wichtigste Tipp, um nicht auf Betrugsmaschen hereinzufallen: Aufmerksam sein und sich mit offenen Augen durch das Internet bewegen. Gehen Sie auf Nummer sicher und prüfen Sie die folgenden Punkte, wenn Ihnen E-Mails seltsam vorkommen.

• Seien Sie vorsichtig bei Rechtschreib- und Grammatikfehlern, unpersönlichen Grußformeln und Forderungen mit einer Dringlichkeit.

• Kontaktieren Sie den Absender ggf. offline, wenn Sie unsicher sind.

• Stellen Sie sicher, dass Ihr Antivirenschutzprogramm stets aktuell ist.

• Verwenden Sie für jede Website ein anderes sicheres Passwort.

• Nutzen Sie nach Möglichkeit eine Multifaktoren-Authentifizierung.

Sicher im Homeoffice mit Docusign

Wenn es um Sicherheit geht, kennt Docusign keine Kompromisse. Erfahren Sie mehr über unsere Schutzmaßnahmen in unserem Trust Center und darüber, wie die elektronische Signatur die höchsten Sicherheitsstandards erfüllt. Unsere Contract Lifecycle Management (CLM) Lösung hilft zudem, Verträge effizienter zu verwalten und Risiken zu reduzieren.