Anzeigen-Spezial

Sicheres Homeoffice

Mit 5 Schritten schützen Sie Ihre Unternehmensdaten

5 Minuten Lesezeit

Das Thema Homeoffice lässt die Cybersecurity-Verantwortlichen vieler Unternehmen schlecht schlafen. Denn bei vielen Firmen sind die Sicherheitsstrategien noch auf klassische Büroarbeit ausgerichtet. Ein Experte erklärt, worauf Verantwortliche achten müssen.

Hand aufs Herz: Schlagzeilen wie „Impfstoff gegen COVID-19 gefunden“ klingen verführerisch. Die Meldung dahinter ist jedoch fingiert. Gefälschte Newsbeiträge wie dieser rauben vielen IT-Verantwortlichen den Schlaf. Denn Hacker nutzen die hohe Aufmerksamkeit für Themen rund um das Coronavirus für raffinierte Cyberattacken auf Heimarbeiterinnen und Heimarbeiter. Ein falscher Klick auf den fingierten Beitrag, auf einen Link in der Phishing-Mail oder ein spontaner Download einer angeblichen Corona-App, und schon setzen sich Trojaner und andere Schadprogramme im beruflich genutzten Mobilgerät fest, um Daten auszuspionieren.

„Aus Sicht eines Chief Information Officers bringt das Arbeiten außerhalb der Firewall-geschützten IT-Festung viele Herausforderungen mit sich“, sagt Oliver Stutzke, Abteilungsleiter für Managed CyberSecurity Services beim IT-Dienstleister Atos. Das Homeoffice berge aber auch Chancen. „Wer jetzt die Weichen klug stellt, macht die Infrastruktur gleichzeitig fit für die Zukunft“, sagt der Security-Experte. Als Berufspendler zwischen Essen und Dortmund weiß er die positiven Aspekte der verordneten Heimarbeit selbst zu schätzen: Viele Aufgaben lassen sich genauso gut oder besser von zu Hause erledigen. Zwei Stunden Fahrzeitersparnis und die flexiblere Einteilung schaffen ihm Freiräume, die den Alltag entspannen und das Familienleben bereichern.

Aber wie lassen sich die Vorteile der Heimarbeit nutzen, ohne unnötige Risiken bei der Cybersecurity einzugehen? Atos-Experte Oliver Stutzke nennt fünf Handlungsfelder, die dafür besonders wichtig sind:

1. Endgeräte schützen

Die Sicherheit im Homeoffice hängt maßgeblich an der Sicherheit des einzelnen Endgeräts. Wer seine Belegschaft noch nicht mit betrieblich abgesicherten Mobilgeräten ausgestattet hat, sollte darauf achten, dass Firewall und Virenschutz aktuell sind und das Security-Niveau zum Tätigkeitsprofil passt. In einigen Fällen können dafür die Bordmittel von Windows 10 ausreichen, der Virenschutz für die Entwicklungsabteilung sollte darüber hinaus aber auch unbekannte Malware und Cyber-Attacken zuverlässig erkennen und abwehren können. Auch sollten betrieblichen Daten grundsätzlich verschlüsselt gespeichert werden, um Diebstahl vorzubeugen. Bluetooth und andere Nahfeldtechnologien sind möglichst abzuschalten.

2. Sicherer Zugriff auf Daten

Eine kosteneffiziente Alternative zum betrieblich eingerichteten Mobilgerät bildet ein sicherer Fernzugang. Eine solche VPN-Verbindung (Virtuelles privates Netzwerk) verweist notfalls direkt auf den einzelnen Arbeitsrechner, der Tag und Nacht im Büro läuft. Ökologischer und zukunftsweisender ist ein gemeinsamer Server, der Apps und Daten gleich für mehrere oder alle Mitarbeiter bereitstellt. Die Kapazität der zentralen Infrastruktur ist sinnvollerweise gleich für die Post-Corona-Zeit ausgelegt. In jedem Fall darf sie aber keine unberechtigten Zugriffe erlauben. Dies gelingt ähnlich wie beim Home-Banking durch eine Zweifaktor-Authentifizierung mithilfe einer Chipkarte oder einer mobil-TAN.

Schneller eingerichtet als eine eigene IT-Plattform sind Cloud-Angebote wie Office 365 oder das Video-Konferenz- und Kollaborationstool Circuit. Viele Hersteller bieten ihre Anwendungen aktuell kostenfrei oder vergünstigt an. Die Cloud-Variante ist auch deshalb eine gute Lösung, weil sie sich unabhängig von der Kapazität der Firmen-IT skalieren lässt. So lassen sich später auch in großem Umfang zusätzliche Nutzer einbinden, ohne viel Geld in ein Rechenzentrum zu stecken.

3. Sensible Daten schützen

Der Fernzugriff über private Rechner und Smartphones über das heimische WLAN birgt die Gefahr, dass sich private und betriebliche Daten vermischen. Unternehmen müssen deshalb sorgfältig überlegen, welche Informationen besonders schutzbedürftig sind. Dies gelingt etwa durch eine differenzierte Rechtevergabe nach Benutzergruppen wie Fachabteilungen, Führungskräfte und Geschäftsleitung. Wichtige Dokumente wie zum Beispiel ein unveröffentlichter Geschäftsbericht sollten zudem auf verschlüsselten Laufwerken liegen.

4. Schatten-IT unterbinden

Auch wenn die ersten drei Punkte erledigt sind, bleibt ein Restrisiko. Zum Beispiel wenn im Homeoffice Dokumente vom Server auf den USB-Speicher gezogen werden, wenn Word-Dokumente zur Umwandlung in ein PDF auf nicht vertrauenswürdige Webseiten hochgeladen oder nicht-autorisierte Cloud-Speicher wie Dropbox verwendet werden. Schatten-IT heißen solche bequemen, aber gefährlichen Workarounds. Sogenannte Cloud Access Security Broker (CASB) schaffen hier Abhilfe.

5. Mitarbeiter sensibilisieren

Was Mundschutz und Handhygiene im Kampf gegen Covid-19 sind, sind für das sichere Arbeiten im Homeoffice grundlegende Verhaltensregeln. Schließlich gelten die besonderen Pflichten der Datenschutzverordnung DSGVO nicht nur im Büro. Ebenso dürfte klar sein, dass die Schwarmintelligenz einer Belegschaft laufend neue Wege findet, die grundlegenden IT-Richtlinien unbemerkt auszuhebeln. Dem gilt es mit aufklärenden Handreichungen zuvorzukommen. Gut zu wissen ist beispielsweise, dass sich unseriöse Nachrichtenquellen noch vor dem Aufrufen anhand der hinterlegten Zieladresse entlarven.

Homeoffice-Security ist ein komplexes, aber lohnenswertes Aktionsfeld. Wer hier noch viel Arbeit vor sich sieht, sollte zunächst die nötigen Schutzszenarien ermitteln und Maßnahmen ableiten, rät Security-Experte Stutzke. „Das Spektrum reicht von einfach und schnell bis komplex und aufwendig“, sagt er. Erfahrene IT-Dienstleister könnten helfen, den Bedarf zu analysieren, zu priorisieren und sinnvolle Schritte zu unternehmen. „Ist die Sicherheitslage fürs Erste entspannt, können weiterführende Analysen anschließen, um die Heimarbeit maßgeschneidert mit allen Vorteilen fit für die Zukunft zu machen.“

Atos ist ein weltweit führender Anbieter für die digitale Transformation mit mehr als 110.000 Mitarbeitern in 73 Ländern und einem Jahresumsatz von mehr als zwölf Milliarden Euro. Als europäischer Marktführer für Cloud, Cybersecurity und High Performance Computing bietet die Atos-Gruppe ganzheitliche Lösungen für Orchestrated Hybrid Cloud, Big Data, Business-Anwendungen und Digital Workplace.