VPN im Homeoffice reicht nicht aus

Viele Unternehmen verweigern das Arbeiten im Homeoffice und begründen das mit fehlender IT-Ausstattung oder der Gefahr für die Datensicherheit. Zu Unrecht! Denn es gibt Lösungen wie TSD, das sicheres Homeoffice ermöglicht. Oliver Heinze, Chefredakteur der Technikshow, hat sich hierzu mit Thomas Dehler, Geschäftsführer der GEFTA, unterhalten.

Hören Sie sich den ganzen Radiobeitrag an:
Herr Dehler, VPN ist in der Regel das Mittel der Wahl, um im Homeoffice auf Unternehmensserver zuzugreifen. Was macht TSD anders?

TSD steht für „Trusted Secure Desktop“ – das ist eine Sicherheits-Anwendung, die lokal auf dem Rechner der Beschäftigten läuft und Daten so schützt als ob sich der Beschäftigte im Büro befinden würde. Anders als VPN, schützt TSD die Daten nicht nur bei der Datenübertragung per Internet, sondern auch schon lokal auf dem PC des Mitarbeiters. Das Unternehmen kann sich mit unserer Anwendung sicher sein, dass die Daten nicht einfach geklaut werden können. Das ist vor allem dann wichtig, wenn es sich um sensible Daten wie beispielsweise Kundendaten handelt.

Übrigens kann TSD auch auf dem privaten PC installiert werden. Es gibt für Unternehmen also keinen Grund das Homeoffice wegen fehlender Geschäftsrechner abzulehnen!

Ist also eine VPN für sicheres Homeoffice nicht ausreichend?

VPN sorgt lediglich dafür, dass Daten sicher von A nach B transportiert werden. TSD hingegen ist ein umfassendes Sicherheitskonzept. Im ersten Schritt prüft TSD die Autorisierung der Beschäftigten mithilfe einer sicheren Videoidentifikation. Erst wenn die Identifikation des Mitarbeiters erfolgreich war, erhält dieser Zugriff auf die Kundendaten. Und dafür baut TSD eine Art virtuelle Arbeitsumgebung auf, in der die Kundendaten weder kopiert noch gespeichert werden können.

Sie haben Fragen zum Thema Homeoffice?

Stellen Sie uns Ihre derzeit dringlichste Frage zum Betrieb von Homeoffice Arbeitsplätzen. 
Wir schenken Ihnen 15 Minuten unseres Praxiswissens aus über 20 Jahren.

Welches sind die größten Sicherheitslücken im Homeoffice?

Dazu muss man wissen, dass es Cyberkriminelle gezielt auf das Homeoffice abgesehen haben. Hacker nutzen die Sicherheitslücken im Homeoffice aus, um beispielsweise mithilfe von Schadsoftware an sensible Daten zu kommen. An der Stelle braucht es entsprechende Sicherheitsvorkehrungen wie unsere videobasierte Nutzeridentifikation. Dabei prüfen wir, ob es sich beim Nutzer tatsächlich um den Beschäftigten handelt. Eine einfache Prüfung über Passwort und Benutzername wäre viel zu unsicher, weil sie relativ einfach gehackt werden können und so Daten unbemerkt geklaut werden können.

Hinzukommt, dass im Fall von Kundendaten der Datenschutz nach DSGVO eingehalten werden muss. Oder anders gesagt, der Arbeitnehmer darf nicht überall Homeoffice machen, sondern nur an Orten, die im Sinne des Datenschutzes sicher sind. Da kommt jetzt wieder unsere videobasierte Nutzeridentifikation ins Spiel. TSD ermöglicht nicht nur die Authentifizierung des Beschäftigten, sondern auch die Prüfung des Homeoffice Arbeitsplatzes.

Wie sicher ist ein privater PC im Homeoffice?

Aus unseren Befragungen wissen wir, dass jeder Dritte Beschäftigte mit dem Privatrechner im Homeoffice arbeitet. Das ist eigentlich auch kein Problem, sofern private und geschäftliche Daten klar voneinander getrennt sind. TSD funktioniert auf allen Rechnern mit Windows – egal, ob Firmenrechner oder privater PC – und das absolut datenschutzkonform.

Es muss also nicht zwingend ein Geschäftsrechner im Homeoffice sein?

Ja, genau. Ein Geschäftsrechner bringt nicht automatisch eine höhere Sicherheit. Wichtig ist, dass private und geschäftliche Daten klar getrennt werden und dass das Unternehmen ein passendes IT-Sicherheitskonzept umsetzt. Wir selbst haben rund 200 Beschäftigte im Homeoffice, die alle mit privaten Rechnern arbeiten und mithilfe von TSD auf sensible Kundendaten zugreifen. Deshalb sind die Datensicherheit und der Datenschutz für uns das A und O!

Wie lässt sich die eigene Datensicherheit im Homeoffice prüfen?

Dazu möchte ich den Hörerinnen und Hörern ein paar Fragen zur Selbstbeantwortung mit auf den Weg geben.

  1. Befindet sich Ihr Arbeitsplatz an einem sicheren Ort im Sinne der DSGVO?
  2. Sind Ihre Zugangsdaten sicher vor Manipulationen?
  3. Sind auf Ihrem Rechner geschäftliche Daten von Privatdaten getrennt?

Wenn Sie alle drei Fragen mit Ja beantworten können, sind Sie auf der sicheren Seite. Andernfalls sollten Sie sich an Ihre IT-Abteilung oder den Datenschutzbeauftragen Ihres Unternehmens wenden.

Portrait: Thomas Dehler
Thomas Dehler
Über Thomas Dehler

Thomas Dehler ist Gründer und Geschäftsführer der GEFTA mbH, die Unternehmen bei der Professionalisierung von dezentralen Arbeitsstrukturen begleitet. Als Praxisexperte für Remote Home gibt es seine Erfahrung aus über 20 Jahren weiter.

Wir möchten darauf hinweisen, dass wir keine Rechtsberatung anbieten und der vorliegende Artikel lediglich ein Informationsangebot darstellt. Wir übernehmen keine Gewähr auf Vollständigkeit und Richtigkeit. Des Weiteren haben wir im Artikel aus Gründen der Einfachheit die männliche Schreibweise der „Mitarbeiter“ gewählt. Gemeint sind selbstverständlich Mitarbeiterinnen und Mitarbeiter gleichermaßen. Gleichberechtigung und Vielfalt sind uns wichtig!

Newsletter
Anrede

Profitieren Sie von unserer Expertise auf den Gebieten Datenschutz & Datensicherheit rund um das Homeoffice und abonnieren Sie jetzt unseren Newsletter. Dürfen wir Sie in unsere Versandliste aufnehmen?

Mit "Senden" bestätigen Sie, dass Sie mindestens 18 Jahre alt sind und erteilen Ihr Einverständnis, dass die von Ihnen eingegebenen Daten, wie hier und in der Datenschutzerklärung erläutert, gespeichert und verarbeitet werden.