Unternehmen stehen vor einem Dilemma: Einerseits wollen sie flexible Arbeitsmodelle wie Workation, Homeoffice oder Coworking ermöglichen, um Mitarbeitenden moderne Arbeitsbedingungen zu bieten. Andererseits dürfen dabei Datenschutz, Compliance und IT-Sicherheit nicht auf der Strecke bleiben.
Doch wie schafft man den Spagat zwischen einem entspannten Arbeitsumfeld und der notwendigen Sicherheit? Hier sind die wichtigsten Unternehmensregeln und Tipps – für alle, die mobiles Arbeiten professionell und sicher umsetzen wollen.
Ein lockeres Arbeitsumfeld bedeutet, dass sensible Unternehmensdaten nicht offen herumliegen dürfen. Genau wie in SharePoint Zugriffsrechte definiert werden, sollte auch im Büro oder Coworking-Space gelten: Nur autorisierte Personen sehen, was sie sehen sollen. Hier ein paar konkrete Beispiele:
Clean Desk Policy: Vertrauliche Unterlagen werden nicht auf dem Schreibtisch liegen gelassen. Vor allem wenn es Abends nach Hause geht, müssen alle sensiblen Dokumente weggeräumt sein. Dabei geht es nicht nur um ausgedruckte Dateien, sondern auch um USB Sticks, Notizen, Notebooks, etc.
Bildschirm sperren: egal ob im Büro mit Glastüren, mehreren Schreibtischen in einem Raum oder im Coworking-Space – Bildschirminhalte gehen nur denjenigen Mitarbeitenden etwas an, der dazu autorisiert ist. Ein einfacher, super schneller Schritt, um für mehr Sicherheit zu sorgen. Der Shortcut Windows + L oder Control + Command + Q für Mac sollte immer dann genutzt werden, wenn man den Platz verlässt.
Glastüren und offene Büros? Sorgen Sie für Sichtschutz, wenn vertrauliche Daten verarbeitet werden. Schon ein kurzer Blick auf Kundennamen, Finanzdaten oder interne Pläne kann in falschen Händen für Social Engineering, gezielte Phishing-Angriffe oder Datenmissbrauch genutzt werden – oft reichen kleinste Informationsschnipsel für große Schäden.
Mehr Tipps zum Thema finden Sie auch in unserem Beitrag IT-Sicherheit in der Urlaubszeit.
Coworking-Büros sind eine großartige Möglichkeit, flexibel zu arbeiten – und in der Regel deutlich sicherer als ein beliebiges Café. Trotzdem gilt: Sicherheit nicht vergessen. Wie oben beschrieben, sollte auch hier der Bildschirm gesperrt werden, wenn man beispielsweise den Platz kurz verlässt.
Keine Geräte zurücklassen: Laptop, Handy und Unterlagen sollten nie unbeaufsichtigt bleiben – besonders nicht in Cafés.
WLAN prüfen: Nutzen Sie nur passwortgeschützte Netzwerke und achten Sie auf Verschlüsselung (WPA2 oder WPA3). Ein Blick in die WLAN-Einstellungen zeigt, ob ein Netzwerk sicher ist. Alternativ: VPN oder noch besser ZTNA (Zero Trust Network Access) nutzen.
Räumlichkeiten checken: wenn Sie Ihren Mitarbeitenden die Möglichkeit bieten wollen, in einem Coworking-Office zu arbeiten, können Sie entweder von Ihnen vorausgesuchte Räumlichkeiten anbieten oder eine von Mitarbeitenden vorgeschlagene Option besichtigen (zumindest online). Dann sehen Sie genau, welche Sicherheitsvorkehrungen getroffen wurden. Da wir uns regelmäßig im Team oder mit Kunden per Teams in Meetings zusammenschalten, sind gesonderte Meeting-Räume oder Kabinen ein absolutes Muss für uns.
Unternehmen, die mobiles Arbeiten ermöglichen, sollten auch klare Spielregeln für IT-Sicherheit und Updates vorgeben. Denn ein veraltetes System kann schnell zum Einfallstor für Cyberangriffe werden.
Unsere Empfehlung für Unternehmen:
Zentrale Verwaltung über IT Service Provider: Nutzen Sie einen Managed Service Provider, der Updates zentral ausrollt, den Update-Status überwacht und sicherstellt, dass keine kritischen Sicherheitslücken entstehen. So haben Sie Transparenz und Kontrolle, ohne dass Mitarbeitende selbst daran denken müssen.
Klare Kommunikation und Schulungen: Machen Sie im Team deutlich, warum Sicherheitsupdates entscheidend sind. Je klarer die Verantwortung geregelt ist, desto geringer das Risiko, dass ein Gerät mit veralteter Software zum Sicherheitsrisiko wird.
Reporting und Nachweisbarkeit: Mit professionellen IT-Services können Sie jederzeit nachweisen, dass alle Systeme auf dem aktuellen Stand sind – ein wichtiges Thema nicht nur für Sicherheit, sondern auch für Versicherungen, Compliance und Audits.
Mobiles Arbeiten bietet Flexibilität und ist für Mitarbeitende ein toller Benefit – doch ohne klare Sicherheitsvorgaben kann es schnell riskant werden. Unternehmen sollten daher verbindliche Richtlinien definieren, regelmäßige Sicherheitsupdates zentral steuern lassen und Mitarbeitende für Themen wie Datensicherheit, Clean Desk Policy und sicheres Arbeiten in öffentlichen Räumen sensibilisieren.
Mit einem erfahrenen IT-Service-Provider lassen sich viele dieser Aufgaben automatisieren: von Update-Management und Zugriffskontrollen über Geräteschutz bis hin zu sicheren Cloud-Lösungen. So stellen Sie sicher, dass mobiles Arbeiten nicht nur flexibel, sondern auch DSGVO-konform und IT-sicher bleibt.
Wir unterstützen Sie gerne bei der Umsetzung – von der Sicherheitsstrategie bis hin zu Managed Services, die Ihre IT dauerhaft entlasten.