Arbeiten im Homeoffice: Ja, aber sicher!

Das Jahr 2020 hat viele IT-Abteilungen auf die Probe gestellt. Wo Remote-Working und Homeoffice vorher nie zur Debatte standen und möglicherweise auch nicht von der ­Geschäftsleitung gewünscht waren, hat die Pandemie eine Menge Türen geöffnet. Das Ergebnis: Homeoffice wird nicht so schnell wieder aus dem Alltag von Angestellten und ­IT-Verantwortlichen verschwinden. Im Rückblick zeigt sich, dass in den meisten Fällen der Umstieg auf Heimarbeit für viele Unternehmen zwar kein unüberwindbares Problem war, der IT-Sicherheit dabei jedoch nur wenig oder gar keine Beachtung geschenkt wurde. Hier besteht auch noch immer Handlungsbedarf. Welche Stellschrauben Betriebe für mehr IT-Sicherheit im Homeoffice drehen müssen, verrät folgende Übersicht.

• Stellen Sie den Mitarbeitenden für die Heimarbeit firmeneigene Geräte zur Verfügung. Firmendaten haben auf Privatgeräten nichts zu suchen. Ebenso sollten Privat-PCs niemals über VPN ins Firmennetz gestellt werden, da niemand gewährleisten kann, dass die privaten Rechner die Sicherheitsvoraussetzungen erfüllen.

• Aktivieren Sie auf Homeoffice-Geräten die Festplatten-Verschlüsselung. So führt selbst der Verlust eines Geräts nicht zu einem Datenschutzproblem.

• Stellen Sie ein VPN für die Verbindung ins Firmennetz zur Verfügung. So macht es keinen Unterschied, ob ein Mitarbeiter im Büro oder am heimischen Schreibtisch sitzt.

• Aktivieren Sie die Mehr-Faktor-Anmeldung für das VPN. Es gibt verschiedene Möglichkeiten, vom Einsatz von Hardware-Tokens, etwa in Form eines ­USB-­Sticks, bis hin zur OTP-App. Diese generieren für jede Anmeldung ein einmaliges und nur für die jeweilige Anmeldung gültiges Passwort.

• Definieren Sie klare Anforderungen für Zugriffe. Ein VPN-Zugang nützt nichts, wenn eine Mitarbeiterin nicht auf Dateien innerhalb des Netzwerks zugreifen oder Anwendungen remote nicht nutzen kann.

• Konfigurieren Sie (falls vorhanden) auch die VoIP-Telefonie so, dass sie aus der Ferne funktioniert. Alternativ: Richten Sie entsprechende Rufumleitungen ein.

• Falls es nicht möglich ist, dem jeweiligen Mitarbeiter ein entsprechend vorkonfiguriertes Notebook zur Verfügung zu stellen: Auch ein Remotedesktop-Server ist im Notfall eine gangbare Lösung. Hier gilt es, entsprechende Serverkapazitäten und ausreichend Bandbreite zur Verfügung zu stellen. Doch Vorsicht: Nur einen RDP-Server ins Netz zu stellen, birgt Gefahren. Ideal ist eine Kombination aus RDP und VPN. So muss sich eine Mitarbeiterin zunächst mit einem Unternehmens-VPN verbinden, um schliesslich auf den Terminalserver zu kommen.

• Verwenden Sie eine sichere Chat-Umgebung für den nonverbalen Austausch der Kollegen. Idealerweise sollte hier eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommen. Viele Chat-Umgebungen lassen ausserdem den sicheren Austausch von Dateien zu.

Mitarbeitende sollten sich im Homeoffice wie im Büro verhalten: Keine unbekannten Wechselmedien anschliessen, keine verdächtigen Links anklicken, Rechner beim Verlassen sperren und Vorsicht beim Öffnen von Mailanhängen walten lassen. Denn Phishing-Mails kommen auch im Postfach zuhause an.