Sicheres Arbeiten aus dem Co-Working Space

Das Arbeiten aus einem Co-Working Space gibt einem Mitarbeiter ein gewisses Maß an Flexibilität und sozialen Kontakten. Es setzt jedoch auch ein Maß an Vertrauen des Arbeitgebers voraus. Insbesondere beim Datenschutz und der IT-Sicherheit gilt es für die Mitarbeiter und Mitarbeiterinnen eines Unternehmen einiges zu beachten. 

Ungesicherte Netzwerke  

Ein gut gesicherter Internetzugang steht nicht bei allen Betreibern eines Co-Working Space ganz oben auf der Prioritätenliste. Nicht selten fehlt eine sichere Verschlüsselung oder es wird auf schwache Passwörter gesetzt. Zudem weiß man nie, wer sonst noch im Co-Working Space das WLAN mitnutzt. Es ist durchaus möglich dass jemand nur darauf wartet über schwach gesicherte Arbeitslaptops auf vertrauliche Unternehmensdaten zuzugreifen.  

Deshalb sollte die Arbeit aus einem Co-Working Space stets über ein VPN erfolgen und die interne Firewall dabei ebenfalls aktiviert sein. 

Drucker und Scanner 

Ein weiteres Risiko liegt in der Nutzung von Druckern und Scannern. Hier empfiehlt es sich bei der Wahl des Co-Working Spaces auf Pull-Printing Geräte zu achten. Diese Geräte stellen sicher, dass ein Druck erst nach einer Authentifizierung am Gerät startet. Sollte so ein Gerät nicht vorhanden sein, sollte man darauf achten, dass sich zum Druckauftrag keine fremden Personen am Drucker befinden. Zusätzlich sollte man sich umgehend zum Drucker begeben und dort seine Dokumente abholen

Viele moderne Drucker und Scanner speichern die Druckdaten standardmäßig auf dem Gerät. Hier sollte man sich vorab beim Hersteller oder dem Betreiber des Internet-Cafes informieren, wie diese Daten verschlüsselt werden und auch wie man diese Daten eigenständig löschen kann. Des weiteren sind Netzwerkdrucker häufig über unverschlüsselte Netzwerkverbindungen angebunden. Die Nutzung solcher Drucker sollte dringend vermieden werden. Generell sollten Dokumente nur gedruckt werden, wenn es tatsächlich erforderlich ist, nicht nur der Umwelt zu liebe

Meetings und Telefonate

Telefonate oder Videokonferenzen gehören bei den meisten Mitarbeitern zum Arbeitsalltag. Solche Gespräche sollten in einem Co-Working Space stets über ein Headset erfolgen. Zudem sollte man darauf achten, dass keine fremden Personen solche Gespräche mithören können. Manch ein Co-Working Space bietet für Telefonate oder Konferenzen private Räume oder kleine Konferenzkabinen, ähnlich einer Telefonzelle an. 

Conference cabin

Pausen 

Pausen sind auch bei der Arbeit im Co-Working Space selbstverständlich, sei es um sich einen Kaffee zu holen oder bloß um das stille Örtchen aufzusuchen. Dabei den Bildschirm zu sperren sollte eigentlich selbsterklärend sein. Dennoch sollte man Recher auch zusätzlich mit einem Kensington Lock vor Diebstahl sichern. Falls man so ein Schloss nicht besitzt oder nicht nutzen kann, sollte man zumindest mal einen Sitznachbarn fragen, ob er oder sie einen kurzen Blick auf die Sachen werfen kann. 

Kensington-Schloss
CC-BY-SA-2.0-DE by https://de.wikipedia.org/wiki/Benutzer:Yetzt

Bei längeren Pausen wie zum Lunch sollte man seine Sachen in einem Schließfach verstauen, oder im besten Fall natürlich mitnehmen. 

Selbstverständlich gilt das nicht nur für den eigenen Laptop, sondern auch für alle weiteren Dokumente oder externe Speichersticks, insbesondere wenn diese persönliche Daten enthalten. Generell sollte vertrauliche Dokumente nie offen auf dem Tisch legen und zumindest umgedreht werden. 

Ebenso sollte darauf geachtet werden, dass solche Dokumente fachgerecht entsorgt werden, z.B. im Shredder. Und auch im Co-Working Space sollte man stets eine Clean Desk Policy beherzigen.     

Gerätesicherheit     

In Punkto Gerätesicherheit unterscheidet sich bei der Arbeit Co-Working Space zunächst wenig von allgemeinen Empfehlungen.  

Ein starkes Passwort anhand der BSI Richtlinie oder interner Unternehmensrichtlinie steht außer Frage, ebenso die automatische Sperrung des Geräts. Die Festplatten-Verschlüsselung ist ebenfalls ein absolutes Must, was ebenso für externe Datenträger wie USB-Sticks zutrifft. 

Dass seitens der IT ein Remote-Zugriff eingerichtet wird, ermöglicht im Fall eines Diebstahls die Fernlöschung von Daten. Ein Sperren der USB Ports verhindert zudem, dass jemand unbefugtes mit einem infizierten USB-Stick Malware verbreitet oder Daten vom Gerät stiehlt. 

Und man sollte vor dem Besuch eines Co-Working Space sämtliche Sicherheitsupdates installieren, und dass aus einer vertrauenswürdigen Umgebung wie dem Heim-oder Firmennetzwerk. 

Es sollte zudem darauf verzichtet werden per Thunderbolt-Anschluss fremde Geräte wie eine bereitgestellte Docking-Station zu nutzen. Hintergrund dessen ist die jüngst aufgetretene Thunderbolt SicherheitslückeThunderspy.

Allgemeine Sicherheit   

Ein Displayschutz sorgt dafür, dass Fremde keinen Blick auf den eigenen Bildschirm werfen können und so möglicherweise Information wie vertrauliche oder persönliche Daten zu sehen bekommen. 

Zudem sollte man darauf achten, dass z.B. bei der Passworteingabe einem niemand über die Schulter blickt.  Zudem sollte man prüfen, ob sich z.B. über oder hinter dem Schreibtisch eine Überwachungskamera befindet, die möglicherweise die Tastatureingabe aufzeichet.  

Generell sollte man alle ungewöhnlichen Vorfälle umgehend an die eigene IT-Abteilung melden.

Viele der hier aufgeführten Punkte gelten selbstverständlich nicht für die Arbeit aus einem Co-Working Space, sondern auch für das mobile Arbeiten z.B. in der Bahn, im Flugzeug, im Urlaub und allgemeinen in fremden Netzwerken. Weitere Information dazu in unserem Artikel Sicherer mobiler Arbeitsplatz und sichere Kommunikation

Wenn man sich generell an diesen Aspekten bei der Wahl eines Co-Working Space orientiert, steht der sicheren Arbeit aus einer gemütlichen Umgebung mit sozialen Kontakten wenig im Weg. Und dann wenn der Co-Working Space noch über eine High-Speed Internetverbindung, ergonomische Stühle und Tische, oder eine Kaffee-Flatrate verfügt, kommt diese Arbeitsumgebung schon recht nah an den Komfort des Büros in der Firma selbst.