In vielen Unternehmen hat sich Heimarbeit mittlerweile etabliert.

Immerhin können Mitarbeiter im Homeoffice trotz widriger Umstände produktiv arbeiten – zum Beispiel. wenn das Wetter die Fahrt ins Büro erschwert. Der Informationsmanagement-Experte Iron Mountain gibt Tipps, wie die Datensicherheit gewährleistet bleibt.

Wenn Unternehmen ihren Mitarbeitern das Arbeiten von zu Hause aus erlauben, sollten sie immer daran denken, dass dies immer zu Lasten der Datensicherheit geht. Angestellte nehmen mitunter sensible Daten in elektronischer sowie gedruckter Form mit ins Homeoffice und greifen über potenziell unsichere Geräte auf Netzwerk-Ressourcen zu, während der eigentliche Arbeitsplatz unbesetzt ist.

Geschäftskritische Informationen sind also gleich mehreren Risiken ausgesetzt, die es grundsätzlich zu minimieren gilt. Dies gilt vor allem in der Weihnachtszeit, wenn die Mitarbeiter aufgrund von Schnee und Eis nicht in Büro kommen können oder zwischen den Festtagen liegen gebliebene Aufgaben abarbeiten.

Aus diesem Anlass hat der Informationsmanagement-Spezialist Iron Mountain mehrere Tipss zusammengestellt, mit denen Unternehmen das Risiko von Datenverlusten minimieren können:

1. Feste Informationsmanagement-Prozesse - Richtlinien zur Nutzung privater Geräte: Viele Mitarbeiter verwenden im Homeoffice private Geräte. Während E-Mails über einen sicheren Server abgerufen werden können, birgt das Herunterladen von Dokumenten auf Rechner, Tablet-PC oder Smartphone ein Sicherheitsrisiko. Unternehmen sollten deshalb entsprechende Richtlinien implementieren, um sicherzustellen, dass Mitarbeiter stets sichere Systeme verwenden. Diese Richtlinien müssen im gesamten Unternehmen klar kommuniziert werden.

Sichere Vernichtung: Mitarbeiter drucken sensible Informationen aus oder übertragen sie auf mobile Geräte, damit sie zwischen Weihnachten und Neujahr zu Hause arbeiten können. Dabei ist es zwingend erforderlich, Mitarbeiter in Bezug auf die Vernichtung vertraulicher Daten zu schulen und darauf hinzuweisen, dass geschäftliche Dokumente auf keinen Fall im Hausmüll entsorgt werden dürfen. Unterlagen sollten ins Büro zurückgebracht und dort gegebenenfalls sicher vernichtet werden.

Sicherheitsrisiko durch mobile Geräte: Mobile Geräte können durch Verlust oder Diebstahl in falsche Hände gelangen. Unternehmen sollten deshalb eine klare Strategie zur Remote-Löschung und Datenwiederherstellung parat haben.

2. Gebäude und IT-Netzwerke sichern - Unternehmen sollten sicherstellen, dass ihre Büros während der Feiertage mit Überwachungssystemen geschützt sind. Bevor alle Mitarbeiter das Büro vor den Feiertagen verlassen, sollten Datenwiederherstellungspläne getestet und die Maßnahmenkette bei einer kritischen Situation klar definiert sein. Darüber hinaus dürfen sensible Ausdrucke nicht unbeobachtet auf dem Schreibtisch liegen bleiben.

3. Schulung der Mitarbeiter - Über die Feiertage verfügen viele Unternehmen nur über eine Notbesetzung. In dieser Situation sollten sich Unternehmen umso mehr darauf verlassen können, dass jeder Mitarbeiter genau weiß, welche Schritte im Ernstfall einzuleiten sind. Daher sollte das gesamte Personal ein Sicherheits-Training absolvieren.

Vor diesem Hintergrund empfiehlt es sich, ein Incident-Response-Programm einzuführen und vorab zu testen. Für die entsprechenden Aufgabe nsollten Unternehmen bestimmte Mitarbeiter auswählen, die bei einem Sicherheitsvorfall entsprechende Entscheidungen treffen können und dürfen.

Business-Impact-Analyse - Im Rahmen der Best-Practice-Methoden zur Datensicherheit empfiehlt Iron Mountain darüber hinaus, alle sechs Monate eine Business-Impact-Analyse durchführen. Dabei lassen sich Schwachstellen in der Sicherheitsstrategie identifizieren und die bisherigen Aktivitäten auf den Prüfstand stellen.

„Bevor [in der Weihnachtszeit] das Licht ausgeschaltet und die Tür abgesperrt werden, sollte sichergestellt sein, dass die Informationen gut geschützt und bei Bedarf zugänglich sind. Deshalb empfehlen wir Führungskräften, ihre Notfallpläne vor den Festtagen zu überprüfen und dafür zu sorgen, dass jeder Mitarbeiter sich seiner Verantwortung für den Schutz der Unternehmensinformationen bewusst ist“, kommentiert Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland.

Quelle: searchsoftware.de