Infolge des Ausbruchs von Covid-19 ermöglichen Unternehmen ihren Mitarbeitern, zur Verringerung der Ansteckungsgefahr von zu Hause aus zu arbeiten. Bisher haben zwar viele Firmen Rahmenbedingungen zum Arbeiten im Home Office geschaffen, allerdings nur wenige allen ihren Mitarbeitern zugleich erlaubt, für längere Zeiträume von zu Hause aus zu arbeiten.
Die aktuelle Gesundheitskrise schafft eine neue Realität: Die gesamten Belegschaften vieler Unternehmen sollen wochenlang unter Sperrmaßnahmen arbeiten, mit der Aussicht, dass sich die Situation noch über Monate bis in den Frühling und Frühsommer hinziehen kann.
Manche Firmen sind auf solche Situationen vorbereitet und können Notfall- und Business-Continuity-Pläne aus der Schublade ziehen. Andere haben jetzt in aller Eile einen Plan für das Arbeiten von zu Hause aus erstellt. Er soll sicherstellen, dass die Mitarbeiter ihre Aufgaben für die Dauer der Krise weiterhin erfüllen können. Aber häufig werden zwei wesentliche Punkte nicht berücksichtigt: der Datenschutz und Compliance mit Datenschutz-Regelungen.
Schutz von Daten im Home Office
Viele Datenschutzstrategien konzentrieren sich auf Unternehmensnetzwerke und sind daher auf Büroräume oder -gebäude beschränkt. Dies bedeutet, dass die Geräte, die für das Arbeiten an entfernten Standorten aus der Firma mitgenommen werden, einen Teil ihrer Schutz- und Compliance-Richtlinien verlieren, sobald sie den Arbeitsplatz verlassen.
Dass die Richtlinien auch dann bestehen bleiben, wenn Mitarbeiter remote arbeiten, kann dadurch sichergestellt werden, dass sie am Endgerät angewendet werden. Das heißt, dass Schutzsoftware direkt auf den Geräten und nicht auf Netzwerkebene installiert wird. Die Richtlinien sind dann unabhängig vom Standort der Geräte jederzeit aktiv. Schutzsoftware auf den Endgeräten ist insbesondere für Unternehmen ideal, die keine Zeit hatten, ein VPN aufzubauen, so dass die Mitarbeiter über ihre privaten WiFi-Netzwerke ins Internet gehen müssen.
Eine weitere Komponente für sicheres Arbeiten an entfernten Standorten ist Verschlüsselung. Sie verhindert, dass, falls Geräte außerhalb der Büroräume gestohlen werden oder verloren gehen, kein Unbefugter auf die Daten zugreifen kann. Viele Rechner verfügen über native Verschlüsselungs-Tools, und die Unternehmen sollten ihre Mitarbeiter dringend daran erinnern, sie auch zu benutzen.
Beim Remote-Arbeiten Vorschriften einhalten
Beim aktuellen Ausnahmezustand besteht durchaus die Tendenz, die einen oder anderen Vorschriften zurückzustellen gegenüber dem gesundheitlichen Schutz der Mitarbeiter und der Notwendigkeit, den Geschäftsbetrieb remote aufrecht zu erhalten. Das kann durchaus in Ordnung sein. Allerdings rechtfertigt auch eine Pandemie keine Ausnahme von Datenschutzrichtlinien wie der DSGVO.
Vor allem in Firmen ohne Business-Continuity-Plan, die jetzt im Schnellverfahren Home Office für sehr viele Mitarbeiter ermöglichen müssen, können jetzt Daten anfälliger werden. Es ist davon auszugehen, dass Hacker das Chaos ausnutzen und die Angriffe von außen zunehmen. Dazu kommt, dass sich Mitarbeiter im Home Office, zumindest in der Anfangszeit, ebenfalls in einem Ausnahmezustand befinden können. Das kann dazu führen, dass sie weniger auf den Schutz von Daten achten und die, die sie mit nach Hause nehmen, gefährden.
Werkzeuge wie Lösungen für Data Loss Prevention (DLP), die auf der Ebene der Endgeräte eingesetzt werden, unterstützen die Einhaltung von Richtlinien. Ihr Fokus liegt auf dem Schutz von Daten, die Standards und Regelungen wie der DSGVO unterliegen. Da sie Richtlinien auf personenbezogene Daten anwenden, helfen sie Unternehmen, deren Übertragung aus der Ferne zu überwachen und zu kontrollieren und so zu verhindern, dass sie nach draußen versendet oder auf nicht autorisierte Dienste hochgeladen werden.
Wie Endpoint Protector helfen kann
Viele Unternehmen glauben immer noch, dass die Implementierung von DLP-Lösungen ein langer und komplizierter Prozess ist und bei dringendem Bedarf nicht kurzfristig umgesetzt werden kann. Bei Endpoint Protector sieht es so aus, dass die Lösung ohne weiteres innerhalb von 30 Minuten installiert werden kann. Dazu wird lediglich eine Internetverbindung benötigt; spezielles technisches Know-how braucht es nicht.
Vordefinierte Richtlinien beispielsweise für die DSGVO ermöglichen die schnelle Einrichtung der Lösung. Die Richtlinien können sowohl auf Daten in Ruhe als auch auf bewegte Daten angewendet werden, plattformübergreifend auf allen Windows- und macOS-Rechnern sowie auf Rechnern mit gängigen Linux-Distributionen. Die Einhaltung von Datenschutz-Richtlinien im Home Office stellt sicher, dass Unternehmen auch in Krisenzeiten compliant bleiben und vor Datenverstößen und möglichen Konsequenzen daraus geschützt sind.
