Report: Mangelndes Bewusstsein für Datensicherheit
Dass der Umstieg auf das Homeoffice in der Pandemie für viele so einfach möglich war, verdanken wir der Digitalisierung. Laut dem Cyber Security Report von Deloitte fehlt aber Bewusstsein in Sachen Datensicherheit, und zwar bei Arbeitnehmern und -gebern.
In Sachen Usability klappt das Homeoffice eigentlich schon seit Beginn der Pandemie wunderbar, bei der Datensicherheit herrscht aber noch Aufholbedarf. Das ergab der Cyber Security Report von Deloitte, der jährlich erscheint und heuer einen besonderen Fokus auf die Sicherheitslage im Homeoffice legte. Denn seit den neuerlichen Einschränkungen im Herbst arbeiten 73 Prozent der 500 Befragten hauptsächlich oder teilweise im Homeoffice.
Auf den Arbeitsgeräten von knapp einem Drittel der Befragten wurde im Homeoffice nicht überprüft, welche Updates bei Software und Virenschutz-Programmen durchgeführt wurden – diese aktuell zu halten, ist für die Datensicherheit aber wesentlich. Auch bei der Kommunikation gäbe es Mängel: 29 Prozent der Befragten wurden nie von ihren Arbeitgebern zu Maßnahmen zur Datensicherung im Homeoffice geschult. Sofern Informationen ausgegeben wurden, geschah dies meist nur per Mail.
Potentielle Lücke: Mitbewohner
Ein Großteil der Befragten lebt nicht alleine in einem Haushalt, dementsprechend musste fast ein Drittel den Arbeitsplatz mit Mitbewohnern teilen. 37 Prozent der Geräte, die für das Homeoffice verwendet werden, werden von mehr als einer Person verwendet. Bei der Hälfte der Befragte können andere Hausbewohner bei Videocalls und Telefonaten mithören – auch dadurch kann teils unbeabsichtigt Information nach außen dringen.
Während in Unternehmen, in denen regelmäßig vertrauliche Informationen in Umlauf sind, eine Clean Desk Policy herrscht – dass also empfindliche Dokumente immer außer Sicht aufbewahrt werden müssen, wenn sie nicht bearbeitet werden – ist das im Privatbereich natürlich schwierig umzusetzen. 30 Prozent räumen Arbeitsunterlagen nicht weg, bevor Besuch oder Reinigungskräfte kommen. „Unternehmen können im privaten Umfeld ihrer Mitarbeiter natürlich keine Kontrollen durchführen. Trotzdem sollten klare Regeln für den sicheren Umgang mit arbeitsbezogenen Daten im Home Office festgelegt und kommuniziert werden“, so Andreas Niederbacher, Senior Manager bei Deloitte Österreich.