Iron Mountain-Studie: 60 Prozent der deutschen Mitarbeiter senden und empfangen Geschäfts-E-Mails über ihren privaten Account

Home Office: Arbeitgeber übersehen Sicherheitsrisiken

11. September 2013, 6:38 Uhr | LANline/pf

Eine Studie [1] des Dienstleisters für Informations-Management und Datenschutz Iron Mountain zeigt, dass die Informationen deutscher Unternehmen durch das Verhalten von Mitarbeitern an ihrem Home-Office-Arbeitsplatz einem erheblichen Risiko ausgesetzt sind. Demnach nutzen 60 Prozent der deutschen Angestellten ihren privaten E-Mail-Account für geschäftliche Belange. Zudem sind die Unterstützung und die Ausstattung vieler Arbeitgeber oft nicht ausreichend, um geschäftliche Daten adäquat zu schützen.

Viele Arbeitgeber tolerieren Verhaltensweisen ihrer Mitarbeiter bei der Arbeit im Home Office, die ihre Unternehmensinformationen einem erheblichen Risiko aussetzen. So gaben 60 Prozent der deutschen Mitarbeiter an, ihre privaten E-Mail-Accounts zum Senden und Empfangen von Arbeitsdokumenten zu verwenden.

35 Prozent lassen ihre Arbeitsdokumente zu Hause liegen und 21 Prozent entsorgen ihre Geschäftsdokumente im Haushaltsabfall. Ferner arbeiten zehn Prozent von einem öffentlichen Café aus. Sieben Prozent benutzen eine unsichere WLAN-Verbindung, um Arbeitsdokumente per E-Mail zu senden und zu empfangen. Diese Verhaltensweisen setzten oft sensible Geschäftsinformationen Cyberangriffen oder anderen Datenverlusten aus.

Fehlende Vorgaben und unzureichende IT-Ausstattung

Die Studie befragte Arbeitnehmer in Deutschland, Großbritannien, Frankreich, Spanien und den Niederlanden. Sie ergab, dass ein Drittel (33 Prozent) der deutschen Arbeitnehmer mindestens zweimal in der Woche von zu Hause aus arbeitet. Allerdings geben nur 25 Prozent der deutschen Unternehmen ihren Mitarbeitern vor, welche Papierakten und elektronischen Daten sie mit nach Hause und welche sie nicht mitnehmen dürfen.

In 73 Prozent der deutschen Unternehmen fehlen entsprechende Richtlinien, die das Arbeiten im Home Office regeln. Immerhin schneidet Deutschland damit noch besser als der Durchschnitt der befragten Länder (83 Prozent) ab.

Für viele Unternehmen ist die Ausrichtung der IT-Infrastruktur das Hauptproblem. Bei 54 Prozent der Arbeitgeber scheitert ein sicheres Arbeiten im Home Office an fehlender IT-Ausstattung (PCs, Laptops oder Smartphones), und 67 Prozent stellen keinen sicheren Zugang zum Intranet oder einen virtuellen Desktop zur Verfügung. Weitere 19 Prozent der befragten Unternehmen unterstützen ihre Mitarbeiter generell nicht bei der Heimarbeit.

„Unternehmen lassen zu, dass ihr wertvollster Vermögenswert – nämlich ihre Unternehmensinformationen – die sichere Arbeitsumgebung verlässt und im Home Office unkalkulierbaren Risiken ausgesetzt ist. Sind die Informationen erst einmal aus dem Büro, nützt auch das beste Informations-Management wie die sichere Aufbewahrung und Vernichtung von Dokumenten nichts, wenn der Ausdruck des nächsten Produktkonzepts ungeschreddert im heimischen Papierkorb landet“, so Hans-Günter Börgmann, Geschäftsführer von Iron Mountain. „In diesem Zusammenhang ist es für Unternehmen unerlässlich, das Arbeiten im Home Office beziehungsweise den Fernzugriff sicherer zu gestalten. Doch bei Informationssicherheit geht es nicht nur um die IT. Auch das Papier sollte nicht vergessen werden.“

Geschäftsführung und Marketing am meisten im Home Office tätig

Die Iron-Mountain-Studie zeigt auch, dass die Verbreitung von Heimarbeit je nach Tätigkeit variiert. Europaweit arbeiten Geschäftsführer beziehungsweise die Vorstandsebene am häufigsten im Home Office. Zwei Drittel (32 Prozent) der befragten Geschäftsführer in Europa gaben an, jeden Tag von zu Hause aus zu arbeiten, und weitere 22 Prozent arbeiten zwei- bis viermal pro Woche von den eigenen vier Wänden aus.

Ferner ist mehr als ein Drittel (35 Prozent) der europäischen Marketing-Angestellten zwei- bis viermal pro Woche von zu Hause aus tätig, gefolgt von 21 Prozent der IT-Mitarbeiter. Bei Angestellten im Personalwesen oder in der Administration ist die Wahrscheinlichkeit, von zu Hause aus zu arbeiten, am geringsten.

Iron Mountain empfiehlt Unternehmen folgende Leitlinien, um Mitarbeiter bei der Arbeit im Home Office zu unterstützen:

– Unternehmen sollten klare und praxisorientierte Richtlinien für die Arbeit im Home Office aufstellen. Dazu gehören etwa die Beschränkung des E-Mail-Verkehrs auf den sicheren Firmen-E-Mail-Account und die Verwendung eines geschützten Netzwerks bei der Arbeit außerhalb des Büros.

– Unternehmen sollten Dokumente kennzeichnen, die niemals die sichere Arbeitsstätte verlassen dürfen. Die Arbeit von zu Hause mag für gewisse Tätigkeiten sinnvoll sein, was unternehmenskritische Aufgaben betrifft, sollte eher davon abgesehen werden.

– Es sollte sichergestellt werden, dass die Home-Office-Richtlinien den Verantwortungen der Angestellten entsprechen – wie zum Beispiel die Bereitstellung der nötigen IT-Ausstattung und -Infrastruktur. Im Gegenzug sollten Mitarbeiter Unternehmensinformationen mit der größtmöglichen Sorgfalt behandeln und Best-Practice-Grundsätzen folgen, wie zum Beispiel Dokumente auf sicherem Weg wieder zurück an die Arbeitsstätte zu bringen.

– Unternehmen sollten ihre Mitarbeiter regelmäßig gemäß den Unternehmensrichtlinien aus- beziehungsweise fortbilden und sicherstellen, dass diese Praktiken regelmäßig auf die neuesten Geschäftsstandards hin überprüft werden.

– Angestellten sollte eine ausreichende IT-Infrastruktur sowie ein sicherer Zugang zum Unternehmensnetzwerk zur Verfügung gestellt werden. Dies bedeutet unter anderem, dass sie diejenigen unternehmensinternen Dokumente, die sie benötigen, sicher senden und empfangen können und sie nicht – wie es oft der Fall ist – vertrauliche Dokumente im Büro ausdrucken müssen, damit sie diese gegebenenfalls im Home Office einsehen können.

Viele Arbeitgeber tolerieren Verhaltensweisen ihrer Mitarbeiter bei der Arbeit im Home Office, die ihre Unternehmensinformationen einem erheblichen Risiko aussetzen. Bild: Iron Mountain

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu MEDION AG

Weitere Artikel zu 2ndsoft

Matchmaker+