Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

So setzen Sie Homeoffice sicher um

Volker Bentz | 24.07.2020 23:00:00 | Lesezeit ca. 4 Minuten

Mit diesen 3 Grundlagen können Sie ein sicheres Homeoffice umsetzen. Denn Homeoffice anzubieten ist die eine Sache. Die andere Sache ist, wie Sie dafür sorgen, dass dadurch keine Sicherheitslücken in Ihrem Unternehmen entstehen. Durch das Konzept Homeoffice ist der Arbeitsplatz nicht mehr an den physischen Standort des Unternehmens gebunden. Zuhause fehlen Teile der IT-Sicherheitsinfrastruktur, es herrschen andere Rahmenbedingungen und technische Voraussetzungen. Sie erfahren daher im folgenden Artikel, mit welchen Maßnahmen Sie Homeoffice sicher anbieten können.

Die 3 Aspekte des sicheren Homeoffice

Aspekt 1: Infrastruktur
Nur mit entsprechender Infrastruktur kann man Homeoffice sicher gestalten. Das fängt natürlich bei der Ausstattung der Mitarbeiter mit Laptops, Tablets usw. an, kann aber auch die Ihnen zur Verfügung stehende Bandbreite betreffen (mehr dazu später).

Aspekt 2: Prozesse
Um Homeoffice anbieten zu können, sollten Sie Ihre Prozesse weitestgehend digitalisiert haben oder dies möglichst bald umsetzen. Das Konzept Homeoffice lebt im Grunde von digitalen Prozessen. Es macht wenig Sinn, einen Mitarbeiter ins Homeoffice zu schicken, wenn dieser eigentlich gar nicht digital arbeiten kann. Ein kleines Beispiel: Wenn ein Mitarbeiter Aktenordner mit nach Hause nimmt und diese dann frei zugänglich auf dem Küchentisch liegen, können Sie den Datenschutz nicht mehr gewährleisten.

Aspekt 3: Applikationen
Ihre Mitarbeiter müssen auch von zuhause aus auf die Applikationen Ihres Unternehmens zugreifen können. Probleme entstehen vor allem dann, wenn das nicht möglich ist. Dann entstehen gerne kreative Lösungen, die aber leider nicht in ein sicheres Homeoffice gehören. Wieder ein Beispiel: Möglicherweise kann ein Unternehmen nicht dafür sorgen, dass die Mitarbeiter auf das Filesystem zugreifen können (oder die Verbindung per VPN-Tunnel ist zu langsam). Da könnte der ein oder andere auf die Idee kommen, die benötigten Daten einfach per USB-Stick mit nach Hause zu nehmen oder sie über einen privat genutzten Online-Dienst hochzuladen. In beiden Fällen haben Sie die Kontrolle über wichtige Unternehmensdaten verloren!

Bleibt nun noch die Frage, wie man diese Aspekte auch wirklich sicher umsetzt. Dazu finden Sie im Folgenden einige Grundsätze, mit denen Sie ein sicheres Homeoffice-Konzept gestalten können.

 

Mitarbeiter mit Unternehmensgeräten ausstatten

Dies ist der wohl wichtigste Punkt. Ohne die richtige technische Ausstattung Ihrer Mitarbeiter hat nämlich auch alles andere wenig Sinn. Es geht bei diesem Grundsatz vor allem darum, dafür zu sorgen, dass Ihre Mitarbeiter nicht ihre privaten Geräte benutzen dürfen bzw. benutzen müssen (weil das Unternehmen keine mobilen Geräte zur Verfügung stellen kann oder will).

Denn es gilt: Private Geräte gehören nicht ins Homeoffice. Das liegt daran, dass Sie die Sicherheit dieser Geräte nicht bzw. schlecht steuern können. Ihre Unternehmensgeräte können Sie zentral managen und mit entsprechenden Richtlinien usw. ausstatten. Diese Möglichkeit haben Sie bei privaten Geräten nicht. Außerdem können Sie nicht wissen, ob auf einem privaten Gerät nicht bereits Schadsoftware installiert ist. Da bringt auch die Verbindung per VPN-Tunnel nichts, sondern stellt sogar eine Gefahr für das Unternehmensnetzwerk dar.

 

Applikationen bereitstellen

Ihre Mitarbeiter müssen mit den im Unternehmen genutzten Applikationen auch zuhause arbeiten können. Andernfalls entstehen die erwähnten kreativen Lösungen, die in aller Regel zu Sicherheitslücken führen. Sicherlich können Sie es ermöglichen, dass Ihre Mitarbeiter per VPN-Tunnel auf das Unternehmensnetzwerk zugreifen. Aber bedenken Sie folgende Problematik: Nehmen wir ein Unternehmen, das über einen 10 Mbit Upload Internetanschluss verfügt und 100 Mitarbeiter hat. Wenn alle oder zumindest ein Großteil der Mitarbeiter im Homeoffice per VPN zugreift, bleibt kaum noch Bandbreite (rechnerisch 0,1 Mbit pro Mitarbeiter) übrig. Denn es gilt: Die Upload-Geschwindigkeit des Unternehmens ist die Download-Geschwindigkeit des Mitarbeiters im Homeoffice, der per VPN zugreift. Immerhin müssen die Daten aus dem Unternehmensnetzwerk hochgeladen werden.  Das Arbeiten mit einer langsamen Verbindung wird nervig, mühselig oder unmöglich und Sie stehen wieder am Anfang.

Was sollten Sie also tun? Wir empfehlen, Ihre Applikationen auf einem Terminalserver zur Verfügung zu stellen oder einer virtuellen Desktop-Infrastruktur wie z.B. mit OneClick®. Damit können Ihre Mitarbeiter auch von zuhause aus sicher und schnell arbeiten. Das wichtigste dabei ist, dass auf den Clients der Mitarbeiter keine Daten verarbeitet werden. Die Daten verlassen in diesen Konstellationen nie das Unternehmen – es wird lediglich die Bildschirmanzeige übertragen.

Und was ist mit Applikationen, die ohnehin in der Cloud sind? Diese stellen selbstverständlich kein Problem dar. Allerdings ist häufig die „große“ Software wie z.B. ein individuell über Jahre speziell angepasstes ERP-System gerade nicht in der Cloud bzw. Cloud-fähig.

 

Daten dürfen das Unternehmen nicht verlassen und Prozesse müssen digitalisiert sein

Kurz und einfach: Denken Sie immer daran, dass Sie die Kontrolle über die Unternehmensdaten behalten müssen. Wenn Daten das Unternehmen verlassen z.B. per USB-Stick auf den privaten PC eines Mitarbeiters, haben Sie die Kontrolle über diese Daten in der Regel unwiederbringlich verloren. Es gilt also dafür zu sorgen, dass Ihre Mitarbeiter überhaupt nicht nach Lösungen suchen müssen, um an die Daten zu kommen und von zuhause aus arbeiten zu können. Das geht am besten, wenn alle Prozesse digitalisiert sind.

 

Fazit

Die beschriebenen Punkte sind zentral, wenn man ein sicheres Homeoffice ermöglichen will. In wenigen Stichworten zusammengefasst: digitale Prozesse, Ausstattung der Mitarbeiter, Zugriff auf Applikationen und Daten. Wenn Sie das alles umgesetzt haben, sind die häufigsten bzw. größten Sicherheitslücken im Bereich Homeoffice geschlossen. Sie können also nicht nur Homeoffice anbieten, sondern auch wirklich sicheres Homeoffice.

 

Jetzt IT-Security Blog abonnieren

Themen: Mobile Security

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Aktuellste Beiträge

Cyberversicherung

Schützen Sie Ihr Unternehmen im Falle einer Cyberattacke!

Cyberversicherung

Mehr erfahren
Managed IT Security Training Service

Mitarbeiter für IT-Sicherheit sensibilisieren ab 2 Euro pro User/Monat

Security Online Training

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren