Home-Office: Datenverlust mit Backups vorbeugen

Während der Corona-Krise haben zahlreiche Firmen die Arbeit ins Home-Office verlagert. Und auch nach der Krise könnte die verteilte Arbeit stärker ausgeweitet werden. Schließlich bietet es für Arbeitnehmer und Arbeitgeber nicht nur Vorteile, sondern wird in seiner Ausgestaltung auch staatlich subventioniert. Das Bundesministerium für Wirtschaft und Energie (BMWi) hat sein Förderprogramm go-digital diesbezüglich erweitert. Und die Beratung durch Fachunternehmen macht durchaus Sinn. Denn gerade im Bereich Datensicherheit und Datenschutz hinken die Heimarbeitsplätze den gesetzlichen und durch die Unternehmen selbst gesetzten Anforderungen häufig hinterher. Wir erklären, worauf Betriebe achten müssen, um Datenpannen zu vermeiden. 

Home-Office, © iStock.com/Poike
Home-Office, © iStock.com/Poike

Datenpannen im Home-Office vermeiden

Unternehmen haben ebenso wie Behörden gewisse datenschutzrechtliche Vorgaben gemäß DSGVO und BDSG-neu zu erfüllen. Dazu gehört u. a., dass technische und organisatorische Maßnahmen (TOM) umgesetzt werden. 

Mit den Kontrollmechanismen wird bestenfalls verhindert, dass Unbefugte Zugriff auf personenbezogene Daten erhalten und entsprechende Daten der Manipulation oder Löschung durch Viren, Trojaner und andere Cyber-Bedrohungen zum Opfer fallen. Manchmal werden Daten auch ganz aus Versehen gelöscht. 

Allerdings stehen nicht nur personenbezogene Daten im Fokus. Auch interne, das Unternehmen selbst betreffende Informationen wollen und sollen geschützt werden.

Sicherheitslücken aufdecken

Ob Unternehmen im Bereich Datensicherheit gut aufgestellt sind, lässt sich am ehesten mit einem sogenannten Penetrationstest herausfinden. IT-Security-Spezialisten wenden bei einem solchen Sicherheitstest die gleichen Methoden an, die auch Kriminelle nutzen würden, um sich unbefugt Zugriff auf Systeme und damit zu Daten zu verschaffen. Reale Sicherheitslücken lassen sich so zuverlässig aufspüren und schließen.

Separate Rechner & sichere Passwörter

Eine recht einfach umsetzbare Maßnahme, mit der sich Datenpannen im Home-Office verhindern lassen, ist die Trennung von Privat- und Dienst-Rechnern. Werden personenbezogene Daten auf einem privaten PC verarbeitet, der möglicherweise auch von anderen Familienmitgliedern genutzt werden kann, sind Zugangs- und Zutrittskontrolle streng genommen nicht erfüllt. 

Statt zwei getrennten Rechnern, kann auch ein geeignetes Mobile-Device-Management (MDM) die Risiken minimieren. Dabei befindet sich auf privaten Geräten ein geschützter Unternehmensbereich

Grundlegend sollten sämtliche Accounts zudem mit sicheren und individuellen Passwörtern oder Passphrasen gesichert werden. Experten empfehlen keine Zahlenreihen, Namen oder Geburtsdaten zu verwenden. Sicher sind nur Passwörter, die aus mindestens 8 willkürlichen Zeichen - davon einige Groß-  und Kleinbuchstaben sowie Sonderzeichen - bestehen.

WLAN im Home-Office schützen

Die Vergabe sicherer Passwörter gilt im Übrigen auch für das WLAN-Netzwerk im Home-Office. Das Standardkennwort bieten nur unzureichenden Schutz. Dieses sollte also unbedingt abgeändert werden. Hier empfehlen sich mindestens 20 willkürlich gewählte Zeichen. Auch das Aktivieren automatischer Router-Updates erhöht den WLAN-Schutz. 

Backup-Strategien

Eine weitere wichtige Maßnahme ist die nachhaltige Datensicherung im Homeoffice. Falls es trotz Zugangs- / Zugriffskontrolle, Virenschutz und Firewalls zu Datenverlust kommt, können Unternehmen auf ein Backup zurückgreifen. Neben logischen Fehlern (Malware, versehentliches Löschen) sind es häufig auch physische Ursachen (z. B. Sturz, Überspannung, Überhitzung), die zu defekten Datenträgern und damit zu Datenverlust führen. 

Cloud-Sicherung und externe Datenträger

Die Sicherung der Daten auf dem privaten (oder Dienst-Rechner) ist offensichtlich nicht zu empfehlen. Im Worst Case kann dann nur ein ein professioneller Datenretter vor Ort helfen. Rettungsversuche mit gratis Recovery-Tools richten in der Regel nur noch mehr Schaden an.

Besser sind daher Backups auf mindestens einer, im Idealfall aber zwei oder mehreren, getrennt voneinander gelagerten externen Festplatten. Weil diese umfassenden Backup-Strategien in der Praxis nur zentral im Unternehmen durchführbar sind, muss man sich für die Home-Offices der Mitarbeiter etwas anders einfallen lassen. 

Cloud-Lösungen & Thin-Clients

Unternehmen, die ohnehin auf Public- (z. B. Office 365) bzw. Private-Cloud Lösungen oder Thin-Clients setzen, sind bereits gut aufgestellt. Dabei befinden sich die Daten auf auf einem zentralen Server (On-Premise oder Cloud-Betreiber), statt dezentral auf den Endgeräten oder externen Festplatten der Mitarbeiterinnen und Mitarbeiter. 

IT-Teams oder externe Dienstleister im Bereich IT-Sicherheit übernehmen dabei die Verantwortung für die Datensicherung. Die Belegschaft im Home-Office wird entlastet.

Gleichzeitig sollten interne bzw. externe IT-Fachleute die Verbindungen zwischen Unternehmensnetzwerk und den Endpunkten überwachen. Fallen Unregelmäßigkeiten auf, erlaubt das Monitoring ein schnelles Handeln, durch das sich Schlimmeres in vielen Fällen verhindern lässt. 

Zentrales Backup- und User-Management

Auch die bereits angesprochen Passwortvergabe und -verwaltung lässt sich - unter Verwendung der passenden Software - zentral lösen. Spezielle Passwort-Manager für Unternehmen erlauben, dass Administratoren einzelnen Nutzern oder Nutzergruppen Zugriffe erteilen und ebenso leicht wieder entziehen können. Dank Autofill-Funktion müssen die Mitarbeiter das Passwort selbst nicht kennen. Ein großer Vorteil, falls jemand auf dem Unternehmen ausscheidet. Das aufwendige Ändern der Zugangsdaten bei sämtlichen Konten wird dadurch obsolet.

Weitere Empfehlungen