Sicher arbeiten im Homeoffice: Eine Checkliste

Mobiles Arbeiten, Homeoffice und Cloud Services haben die Arbeitswelt verändert. Eine Checkliste für sicheres Arbeiten im Homeoffice.

Die Sicherheitskonzepte und Security-Lösungen, die vor der Pandemie zum Einsatz kamen, schützen zum Teil nicht mehr zuverlässig und müssen auf die Anforderungen von heute angepasst werden. Unternehmen benötigen daher neue Strategien und Technologien. Das Thema Sicherheit sollte bereits bei der Einrichtung von Homeoffice-Arbeitsplätzen angemessen berücksichtigt sowie die Mitarbeiter diesbezüglich sensibilisiert werden.

Besonders für Unternehmen, die zuvor nicht oder nur teilweise auf Heimarbeit gesetzt haben und kurzfristig damit starten mussten, stellte dies eine Herausforderung dar. Der Fokus lag zunächst auf der Beschaffung und Ausstattung der Mitarbeiter mit mobilen Devices oder der Einbindung der privaten Geräte der Mitarbeiter in die Firmeninfrastruktur. Security hatte da nicht immer die höchste Priorität.

Nachholbedarf bei der Sicherheit

Hier besteht zum Großteil noch Nachbesserungsbedarf, damit unsichere Umgebungen nicht zum Dauerzustand werden. Denn die Heimarbeit wird nach Corona nicht einfach wieder verschwinden. Laut einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) unter etwa 1.000 Unternehmen hat sich die Zahl der angebotenen Arbeitsplätze zu Hause während der Pandemie mehr als verdoppelt. Demnach arbeiten aktuell durchschnittlich 64 Prozent der Beschäftigten voll oder teilweise im Homeoffice, vor Corona waren es 25 Prozent. In Sachen Sicherheit im Homeoffice halten sich aber, laut dieser Umfrage, nicht alle an die Empfehlungen des BSI.

Sieben Tipps für einen umfassenden Schutz

Mit den nachfolgenden Tipps zeigen wir Ansatzmöglichkeiten auf, um einen umfassenden Schutz aufzubauen:

Im Homeoffice sollten unmissverständliche und verbindliche Regelungen zur IT-Sicherheit und zur Sicherheit der Daten getroffen werden – am besten kommunizieren Sie diese schriftlich an alle Beschäftigten. Der Abfluss von Informationen stellt dabei nur eines von zahlreichen Bedrohungsszenarien dar. Für alle Arbeiten muss geregelt werden, welche Informationen außerhalb der Institution transportiert und bearbeitet werden dürfen, wer diese mitnehmen darf und welche Schutzvorkehrungen bzw. Sicherheitsmaßnahmen dabei zu treffen sind.

Datenschutz- und IT-Sicherheitsvorfälle, und seien es nur Verdachtsmomente, sollten von Arbeitnehmerinnen und Arbeitnehmern auch im Homeoffice an die entsprechenden Stellen gemeldet werden – ausnahmslos und unverzüglich.

Es ist sinnvoll, eine Hotline beim Arbeitgeber einzurichten, damit die Mitarbeiter auch in den eigenen vier Wänden einsatzfähig bleiben und sich bei Hard- und Softwareprobleme dort melden können. Arbeitgeber haben zudem Sorge zu tragen, dass die Ansprechpartnerinnen und Ansprechpartner bekannt sind und ein funktionierender Prozess etabliert worden ist.

Auch im Homeoffice müssen Maßnahmen ergriffen werden, mit denen sich ein Sicherheitsniveau erreichen lässt, das mit den Büroräumen vergleichbar ist. Hierbei sind die Beschäftigten in der Pflicht. Dazu gehört unter anderem, dass Türen verschlossen werden, wenn der Arbeitsplatz verlassen wird und auch für Sichtschutz durch einsehbare Fenster und Türen ist zu sorgen, um keine Einblicke auf vertrauliche Informationen zu gewähren. Eine Bildschirmschutzfolie ist hier meist schon ausreichend. Außerdem muss sichergestellt werden, dass keine sensiblen Informationen frei zugänglich sind.

Schlecht gesicherte Systeme können ein leichtes Ziel für Angreifer sein. Besonders an mobilen und Heimarbeitsplätzen können diese häufig einfacher auf vertrauliche Informationen zugreifen. Werden Informationen ausspioniert, kann das schwerwiegende Folgen für das gesamte Unternehmen nach sich ziehen. Tragbare IT-Systeme und Datenträger sollten daher unbedingt verschlüsselt werden. Darüber hinaus sollte eine regelmäßige Datensicherung durchgeführt werden und wichtige und sensible Daten sollten niemals NUR lokal gespeichert werden.

Die Beschäftigten vieler Unternehmen, die bereits vor Corona Homeoffice angeboten haben, greifen über einen sicheren Kommunikationskanal, zum Beispiel über kryptografisch abgesicherte Virtual Private Networks (VPN), auf interne Ressourcen der Institution zu.

Sofern Unternehmen bisher keine VPN-Lösung haben, gibt es sehr gut Alternativen, um die Mitarbeiter kurzfristig und sicher “Homeoffice Ready” zu machen. Die Lösung Awingu unseres gleichnamigen Partners ist eine von diesen: Sie benötigt nur eine virtuelle Appliance, um auf das Firmennetzwerk mit jedem HTML5-fähigen Endgeräte zugreifen zu können.

Viele sind der Meinung, dass Hacker kein Interesse an ihren Daten haben und es mag auch sein, dass kleinere Unternehmen kein primäres Angriffsziel sind. Aber vergessen Sie dabei nicht die unzähligen „Bots“, die rund um die Uhr nichts anderes machen, als das Internet nach PCs mit bekannten Schwachstellen zu durchsuchen und diese dann auch auszunutzen.

Eine andere Bedrohung entsteht durch Schadsoftware, welche mitunter über E-Mails ihren Eingang ins Unternehmen findet. Beim Öffnen und/oder der Ausführung dieser Programme verbreitet sich die Software im Netzwerk, um Daten zu stehlen oder zu löschen. Weitere mögliche Ziele der Angreifer sind die Kamera und das Mikrofon, um darüber an wichtige Informationen zu gelangen.

Erschwert wird die Absicherung im Homeoffice, wenn Mitarbeiter private Endgeräte für die Arbeit nutzen. Denn auf ihnen kann die IT-Abteilung keine Software installieren und keine Kontrollmechanismen etablieren. Für solche Fälle empfiehlt es sich, eine Zero-Trust-Architektur aufzubauen.

Nach dem Zero-Trust-Prinzip wird niemandem vertraut – weder außerhalb noch innerhalb des Unternehmens-Perimeters. Möchte sich jemand mit einer Ressource verbinden, wird jedes Mal alles ganz genau überprüft: Jeder Nutzer, jede Anfrage und jeder Dienst, der auf das Unternehmensnetzwerk zugreifen möchte, wird bis zum Beweis des Gegenteils als nicht vertrauenswürdig eingestuft. Im Wesentlichen wird der Zugang zu Daten und Systemen so geregelt, dass jeder nur Zugriff auf jene Ressourcen erhält, die er für seine Arbeit auch tatsächlich benötigt.

Geplante Sicherheit

Die Möglichkeit, mobil und aus dem Homeoffice zu arbeiten, bringt sowohl für Mitarbeiter wie auch Unternehmen viele Vorteile und sorgt dafür, in Krisenzeiten arbeitsfähig zu bleiben. Doch Remote-Arbeitsplätze richtig abzusichern, erfordert eine sorgfältige Planung. Ein spezialisierter Dienstleister wie PASS unterstützt sie gerne bei der Planung und Umsetzung mit einer Digital Workplace Lösung. So können Unternehmen ihr Homeoffice-Angebot ausbauen und sicher in ihre IT-Infrastruktur integrieren.

Digitales Dokumentenmanagementsystem

Eine große Hilfe im Homeoffice und Mobile Office kann der Umstieg auf ein digitales Dokumentenmanagementsystem (DMS) sein. Meine Kollegin Maria Freund hat sich kürzlich hier auf dem PASS Digital Management Blog mit dem Thema beschäftigt und die Vorteile einer DMS-Lösung zusammengefasst.

Bildquelle: Shutterstock

Schreibe einen Kommentar