Sicherheitsrisiko
Der unsichtbare Feind lauert im Homeoffice
Fortsetzung des Artikels von Teil 3
Möglichkeiten für Unternehmen
Unterstützung anstatt Einschränkung
Zunächst sollte man herausfinden, welche Mitarbeiter regelmäßig von zuhause aus arbeiten, welche Art von Dokumenten sie mitnehmen und was die Gründe hierfür sind. Hier geht es nicht nur um Informationsrisiko-Management, sondern auch um richtiges Personalmanagement. Mitarbeitern zu verbieten, ihre Arbeitsdokumente mit nach Hause zu nehmen, wird jenen nicht schmecken, die unter einer hohen Arbeitsbelastung stehen, über kein entsprechendes Zeitmanagement verfügen oder gerade die Abgabefrist für ein wichtiges Projekt einhalten müssen. Möglicherweise gehört gerade diese Sorte von Angestellten, die bis tief in die Nacht oder am Wochenende arbeiten, zu Ihren engagiertesten und ehrgeizigsten. Der ein oder andere mag sich dabei über Konventionen hinwegsetzen und durch sein Verhalten Risiken fördern, aber anstatt ihm die Mitnahme der dringend benötigen Dokumente zu verbieten, sollte man ihn nach Kräften unterstützen.
Klare Regeln für verantwortungsvollen Umgang mit Informationen
Doch all das Engagement und die Tatkraft sind sinnlos, wenn mühsam erstellte geschäftskritische Daten wie zum Beispiel Konstruktionszeichnungen eines neuen Produkts von Unbefugten gestohlen werden. Deshalb sollten für die Arbeit im Homeoffice zunächst klare Richtlinien aufgestellt werden, die einen verantwortungsvolleren Umgang mit Informationen fördern. Entsprechende Schulungen dürfen auch nicht fehlen. Oft ist Mitarbeitern nicht bewusst, dass sie gerade in einer unsicheren Umgebung arbeiten. Denn nicht jedem ist bekannt, dass ein unverschlüsseltes W-LAN-Netzwerk leichtes Spiel für Hacker ist. Wichtig ist, dass sich dieses Angebot an alle Mitarbeiter richtet und nicht nur an jene, die offiziell von zu Hause aus arbeiten.
Umfassendes Management und keine Ausnahmen bei sensiblen Daten
Darüber hinaus sollten solche Personalmaßnahmen durch ein umfassendes IT- und Aktenarchivierungs-Management, das sowohl digitale als auch physikalische Dokumente abdeckt, ergänzt werden. Geschäftskritische Informationen können das Unternehmen auf vielen Wegen verlassen: Per E-Mail, auf dem Laptop, auf einem USB-Stick und einer Speicherkarte oder auf einem ausgedruckten Blatt Papier. Daher werden Maßnahmen zur Minimierung der Informationsrisiken für all diese Informationsträger benötigt.
Einige Aufzeichnungen sind jedoch einfach zu vertraulich, sensibel oder geschäftskritisch, um jemals außerhalb des Arbeitsplatzes zu gelangen. Diese Dokumente sollten daher strengen Zugangsbeschränkungen unterliegen, die nicht umgangen werden dürfen.
Zu guter Letzt sollten Unternehmen erkennen, dass Informationssicherheit nicht nur eine Angelegenheit für die IT-Abteilung, die Schriftgutverwaltung oder sogar die Personalabteilung ist, sondern jede Person in der Firma betrifft. Und sie beginnt ganz oben. Schließlich sind es die Führungskräfte, die darüber entscheiden, welches Verhalten über den kompletten Prozess des Informationsmanagement hinweg toleriert, und welches nicht toleriert werden sollte. Letztendlich sind es die im operativen Geschäft tätigen Manager und Kollegen, die sicherstellen müssen, dass kein einzelner Mitarbeiter – im Speziellen jener, der verzweifelt versucht seinen Workload zu bewältigen – „unsichtbar“ bleibt, wo auch immer dieser gerade seiner Arbeit nachgeht.
Zur Methodik: Opinion Matters für Iron Mountain. Die Umfrage wurde zwischen 15. April 2013 und 1. Mai 2013 durchgeführt. Stichprobe: 5.021 berufstätige Erwachsene in Deutschland, Großbritannien, Frankreich, Spanien und den Niederlanden. Davon 1.002 aus Deutschland.
- Der unsichtbare Feind lauert im Homeoffice
- Arbeit im Homeoffice? Nicht jeder Arbeitnehmer weiß davon
- Laxes Verhalten von Mitarbeitern macht Unternehmen angreifbar
- Möglichkeiten für Unternehmen
Lesen Sie mehr zum Thema
