Links überspringen

Wie sich betriebliche IT mit dem Homeoffice verbinden lässt

Zeiten wandeln sich nicht nur in der IT, sondern auch im Gesellschaftsbild und unterliegen meist einer gesellschaftlichen Komponente. In den letzten Jahren hat eine Pandemie sowohl den betrieblichen als auch den privaten Bereich maßgeblich beeinflusst, modernisiert und in vielen Richtungen verbessert und Entwicklungen vorangetrieben.

Nun stehen wir erneut vor einem herausfordernden Winter voller Krankenstände, ausfallenden Mitarbeitern und dem berühmten „HomeOffice“. Genau hier haben viele Firmen und Unternehmer sehr viel Geld investiert um Ihre Mitarbeitern:innen einen möglichst sicheren Arbeitsplatz zu schaffen, doch was bedeutet sicher und ist ein privater PC auch ein Arbeitsgerät?

Wir beleuchten in diesem Artikel die Schnittstelle zwischen dem Betrieb und der Arbeit im Homeoffice.

  1. Daten und Datentransfer
    Eines der wichtigsten Güter in einem modernen Unternehmen sind Daten. Diese werden abgelegt, versendet, gespeichert und bearbeitet – jedoch selten aus dem Unternehmen nach Hause getragen. Genau dieser Aspekt sollte von der internen IT sehr gut beleuchtet werden (Stichwort Datenschutz). Wir empfehlen aus diesen Gründen niemals Daten auf einem externen Medium nach außen zu tragen oder mit einem privaten Rechner zu bearbeiten – das Risiko eines Datenlecks ist hier einfach zu groß. Aktuell verwenden wir VPN- Clients um hier eine sichere Verbindung herzustellen. Neuere Technologien wie ZTNA basieren auf anwendungsbezogenen Sicherheitsmechanismen.
  2. Passwörter und Zugänge
    Wenn ein Mitarbeiter oder eine Mitarbeiterin doch am heimischen Rechner arbeiten (muss) ist das Thema Passwörter oft ein sehr heikles. Passwörter nach außen zu tragen, stellt ein großes Sicherheitsrisiko dar und kann Unternehmen viel Geld, Mühe und Zeit kosten. Hier kommen Mechanismen wie passwortloser Zugang und Gerätemanagement ins Spiel. Dadurch wird sichergestellt das nur autorisierte Geräte mit authentifizierten Benutzern Zugang zum Netzwerk erhalten. Auch das zuvor angesprochene ZTNA (Zero Trust Network Access) hilft uns hier die Zugänge abzusichern.
  3. Der Mitarbeiter selbst
    Nicht nur Programme oder Daten können ein Risiko darstellen, sondern auch der Mitarbeiter selbst muss im Bereich der „Heimarbeit“ sensibilisiert werden. Der korrekte Umgang mit Daten und auch der sichere Umgang mit betrieblichen Mitteln muss gelernt werden. Hierzu ist immer wieder zu empfehlen den Mitarbeiter:innen passend zu schulen und auf die jeweiligen Gefahrensituationen vorzubereiten. Beispielsweise das Öffnen von unerwünschten PDF’s oder der richtige Umgang mit ZIP-Files. Auch das Erkennen und Entfernen von Spam sowie die Bedienung von Virenprogrammen sollte immer wieder in den internen Schulungsalltag einfließen. Alles in Allem ist hier sicherlich der größte Nachholbedarf in der Innerbetrieblichen Kommunikation zu finden – aber auch das höchste Sicherheitspotential.

Gerne unterstützen wir Sie sowohl beim Aufbau einer „Home-Office sicheren“ Infrastruktur als auch bei der Schulung und Begleitung Ihrer Mitarbeiter direkt im Homeoffice. Wir stellen Ihnen unser Technik-Know-How und unsere Schulungs-Struktur gerne zur Verfügung.

Infobox

Nähere Informationen zu anwenderbezogenen Möglichkeiten wie ZTNA gibt es bald in einem eigenen Blogpost.