Homeoffice: Sicherheitsrisiken für Arbeitgeber


Iron Mountain-Studie: Viele Arbeitgeber tolerieren Verhaltensweisen ihrer Mitarbeiter bei der Arbeit im Homeoffice, die ihre Unternehmensinformationen einem erheblichen Risiko aussetzen
In 73 Prozent der deutschen Unternehmen fehlen entsprechende Compliance-Richtlinien, die das Arbeiten im Homeoffice regeln

(10.10.13) - Eine Studie von Iron Mountain zeigt, dass die Informationen deutscher Unternehmen durch das Verhalten von Mitarbeitern an ihrem Homeoffice-Arbeitsplatz einem erheblichen Risiko ausgesetzt sind. Demnach nutzen 60 Prozent der deutschen Angestellten ihren privaten E-Mail-Account für geschäftliche Belange. Zudem sind die Unterstützung und die Ausstattung vieler Arbeitgeber oftmals nicht ausreichend, um geschäftliche Daten adäquat zu schützen.

Viele Arbeitgeber tolerieren Verhaltensweisen ihrer Mitarbeiter bei der Arbeit im Homeoffice, die ihre Unternehmensinformationen einem erheblichen Risiko aussetzen. So gaben 60 Prozent der deutschen Mitarbeiter an, ihren privaten E-Mail-Accounts zum Senden und Empfangen von Arbeitsdokumenten zu verwenden. 35 Prozent lassen ihre Arbeitsdokumente zu Hause liegen und 21 Prozent entsorgen ihre Geschäftsdokumente im Haushaltsabfall. Ferner arbeitet jeder Zehnte (10 Prozent) von einem öffentlichen Café aus. 7 Prozent benutzt eine unsichere WLAN-Verbindung, um Arbeitsdokumente per E-Mail zu senden und zu empfangen. Diese Verhaltensweisen machen oftmals sensible Geschäftsinformationen für Cyberangriffe oder andere Datenverluste angreifbar.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Fehlende Vorgaben und unzureichende IT-Ausstattung
Die Studie befragte Arbeitnehmer in Deutschland, Großbritannien, Frankreich, Spanien und den Niederlanden. Sie ergab, dass ein Drittel (33 Prozent) der deutschen Arbeitnehmer mindestens zwei Mal in der Woche von zu Hause aus arbeitet. Allerdings geben nur 25 Prozent der deutschen Unternehmen ihren Mitarbeitern vor, welche Papierakten und elektronischen Daten sie mit nach Hause und welche sie nicht mitnehmen dürfen. In 73 Prozent der deutschen Unternehmen fehlen entsprechende Compliance-Richtlinien, die das Arbeiten im Homeoffice regeln. Immerhin schneidet Deutschland damit noch besser als der Durchschnitt der befragten Länder (83 Prozent) ab.

Für viele Unternehmen ist die Ausrichtung der IT-Infrastruktur das Hauptproblem. Bei 54 Prozent der Arbeitgeber scheitert ein sicheres Arbeiten im Homeoffice an fehlender IT-Ausstattung (PCs, Laptops oder Smartphones) und 67 Prozent stellen keinen sicheren Zugang zum Intranet oder einen virtuellen Desktop zur Verfügung. Weitere 19 Prozent der befragten Unternehmen unterstützen ihre Mitarbeiter generell nicht bei der Heimarbeit.

"Unternehmen lassen zu, dass ihr wertvollster Vermögenswert – nämlich ihre Unternehmensinformationen – die sichere Arbeitsumgebung verlässt und im Homeoffice unkalkulierbaren Risiken ausgesetzt ist. Sind die Informationen erst einmal aus dem Büro, nützt auch das beste Informationsmanagement wie die sichere Aufbewahrung und Vernichtung von Dokumenten nichts, wenn der Ausdruck des nächsten Produktkonzepts ungeschreddert im heimischen Papierkorb landet", fügt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain, hinzu. "In diesem Zusammenhang ist es für Unternehmen unerlässlich, das Arbeiten im Homeoffice beziehungsweise den Fernzugriff sicherer zu gestalten. Doch bei Informationssicherheit geht es nicht nur um die IT. Auch das Papier sollte nicht vergessen werden."

Geschäftsführung und Marketing am meisten im Homeoffice tätig
Die Iron Mountain-Studie zeigt auch, dass die Verbreitung von Heimarbeit je nach Tätigkeit variiert. Europaweit arbeiten Geschäftsführer beziehungsweise die Vorstandsebene am häufigsten im Homeoffice. Zwei Drittel (32 Prozent) der befragten Geschäftsführer in Europa gaben an, jeden Tag von zu Hause aus zu arbeiten und weitere 22 Prozent arbeiten zwei- bis viermal pro Woche von den eigenen vier Wänden aus. Ferner ist mehr als ein Drittel (35 Prozent) der europäischen Marketing-Angestellten zwei- bis viermal pro Woche von zu Hause aus tätig, gefolgt von 21 Prozent der IT-Mitarbeiter. Bei Angestellten im Personalwesen oder in der Administration ist die Wahrscheinlichkeit von zu Hause aus zu arbeiten am geringsten.

Iron Mountain empfiehlt Unternehmen folgende Leitlinien, um Mitarbeiter bei der Arbeit im Homeoffice zu unterstützen:
>> Unternehmen sollten klare und praxisorientierte Richtlinien für die Arbeit im Homeoffice aufstellen. Dazu gehören etwa die Beschränkung des E-Mail-Verkehrs auf den sicheren Firmen-E-Mail-Account und die Verwendung eines geschützten Netzwerks bei der Arbeit außerhalb des Büros.

>> Unternehmen sollten Dokumente kennzeichnen, die niemals die sichere Arbeitsstätte verlassen dürfen. Die Arbeit von zu Hause mag für gewisse Tätigkeiten sinnvoll sein, was bestimmte Aufgaben betrifft, sollte eher davon abgesehen werden.

>> Es sollte sichergestellt werden, dass die Homeoffice-Richtlinien den Verantwortungen der Angestellten genüge tragen, wie zum Beispiel die Bereitstellung der nötigen IT-Ausstattung und -Infrastruktur. Im Gegenzug sollten Mitarbeiter Unternehmensinformationen mit der größtmöglichen Sorgfalt behandeln und Best-Practice-Grundsätzen folgen, wie zum Beispiel Dokumente auf sicherem Wege wieder zurück an die Arbeitsstätte bringen.

>> Unternehmen sollten ihre Mitarbeiter regelmäßig gemäß den Unternehmensrichtlinien aus- beziehungsweise fortbilden und sicherstellen, dass diese Praktiken regelmäßig auf die neuesten Geschäftsstandards hin überprüft werden.

>> Angestellten sollte eine ausreichende IT-Infrastruktur sowie ein sicherer Zugang zum Unternehmensnetzwerk zur Verfügung gestellt werden. Dies bedeutet unter anderem, dass sie diejenigen unternehmensinternen Dokumente, die sie benötigen, sicher senden und empfangen können und sie nicht – wie es oft der Fall ist – vertrauliche Dokumente im Büro ausdrucken müssen, damit sie diese gegebenenfalls im Homeoffice einsehen können.

Über die Studie
Opinion Matters für Iron Mountain. Die Umfrage wurde zwischen 15. April 2013 und 1. Mai 2013 durchgeführt. Stichprobe: 5.021 berufstätige Erwachsene in Deutschland, Großbritannien, Frankreich, Spanien und den Niederlanden. Davon 1.002 aus Deutschland.

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Detaillierte Einblicke in die Gehaltsstrukturen

    APSCo (Association of Professional Staffing Companies) Deutschland veröffentlicht den ersten umfassenden Gehaltscheck für die Staffing-Branche und schafft damit eine wichtige Grundlage für mehr Gehaltstransparenz. Die Ergebnisse unterstützen Staffing-Unternehmen in ihrer Vorbereitung auf die bevorstehenden Anforderungen der EU-Richtlinie zur Gehaltstransparenz, die ab 2026 verpflichtend wird.

  • Gute Bedingungen für GenAI-Anwendungen

    Ein Großteil der weltweiten KI-Investitionen fließt in den Finanzsektor. 2023 wurden in der Branche 87 Milliarden US-Dollar in KI investiert - deutlich mehr als im Gesundheitswesen (76 Milliarden) oder in der Telekommunikations- und Medienbranche (75 Milliarden).

  • 9 Prozent der Unternehmen nutzen generative KI

    Die deutsche Wirtschaft nimmt bei Künstlicher Intelligenz Fahrt auf. Erstmals beschäftigt sich mehr als die Hälfte (57 Prozent) der Unternehmen mit KI. Jedes fünfte Unternehmen (20 Prozent) nutzt bereits KI. Vor einem Jahr waren es erst 15 Prozent, 2022 nur 9 Prozent. Mehr als jedes Dritte (37 Prozent) plant oder diskutiert derzeit den KI-Einsatz, nach 28 Prozent 2023 und 25 Prozent 2022.

  • Studie zu Lieferkettengesetzen

    Für neun von zehn Unternehmen in Deutschland ist Personalmangel die größte Hürde bei der Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG). Das zeigt eine neue Studie der EQS Group in Zusammenarbeit mit der Hochschule für angewandte Wissenschaften Ansbach. Während Unternehmen in ihrem eigenen Geschäftsbereich nur ein geringes Risiko für LkSG-Verstöße sehen, schätzen sie dieses bei ihren mittelbaren Lieferanten deutlich höher ein.

  • Unternehmen evaluieren Krisenmanagementpläne

    Das Business Continuity Institute (BCI) hat seinen aktuellen Crisis Management Report 2024 veröffentlicht. Untersucht wurde der globalen Status des Krisenmanagements im vergangenen Jahr. Der von F24 gesponserte Report stützt sich auf Umfragen und strukturierte Interviews mit leitenden Resilienz-Experten und ermöglicht dadurch detaillierte Einblicke in den aktuellen Stand des Krisenmanagements.

Bessere Work-Life-Balance & flexibles Arbeiten Datenschutz darf Geld kosten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen