19.11.20

Home Office in Zeiten von Corona

blog hero image
 

Die Planung und Etablierung von Home-Office-Umgebungen ist eine komplexe Angelegenheit. Durch die Corona-Krise müssen viele Unternehmen jetzt kurzfristig handeln. Wir zeigen Ihnen, worauf zu achten ist. 

Die Absicherung von IT-Systemen stellt Mittelständler und Kleinunternehmer grundsätzlich schon vor Herausforderungen. Die Corona-Krise verschärft ihre Lage zusätzlich, sodass viele von ihnen nun gezwungen sind, ihre Mitarbeiter vom Home Office aus arbeiten zu lassen. Konzerne haben in der aktuellen Lage den Vorteil, dass sie hier schon Erfahrungen gesammelt und zumeist schon sichere Home-Office-Lösungen etabliert haben. Bei KMUs wird im Hinblick auf die Sicherheit in solchen Szenarien häufig mehr als ein Auge zugedrückt. Dies ist unter normalen Umständen schon problematisch genug. Jetzt, da Cyberkriminelle maßgeschneiderte Angriffskampagnen rund um die Mitarbeiter im Home Office planen, ist eine laxe Haltung mehr als fahrlässig. 

home office

Home Office im Hauruck-Verfahren

Für Unternehmen, die kaum Erfahrung in solchen Dingen haben, ist die Absicherung der Home-Office-Umgebungen ein echter Prüfstein. Sie versuchen jetzt kurzfristig und unter Druck aufzubauen, was normalerweise monatelanger Planung und Umsetzung bedarf. Es kann ggf. auch passieren, dass Mitarbeiter aufgrund der Situation mit ihren privaten Computern arbeiten müssen. Neben der Sicherheit geht es auch um organisatorische, technische und rechtliche Fragestellungen. Hier entsteht eine Überforderung, da kleine und mittelständische Unternehmen oft nicht über die erforderlichen Systeme, das Budget und das entsprechende Know-how verfügen.

Balance zwischen Verfügbarkeit und Sicherheit gewährleisten 

Das BSI rät Betroffenen, in Bezug auf die Informationssicherheit eine Risikoabwägung vorzunehmen, bei der die Arbeitsfähigkeit – hier ist vor allem die Verfügbarkeit gemeint – den anderen IT-Sicherheitsschutzzielen Vertraulichkeit und Integrität gegenübergestellt und bewertet wird. Es gibt jedoch einige Schlüsselfaktoren, die die Cybersicherheit von Heimarbeitern gewährleisten können: 

  1. Stellen Sie sicher, dass Ihre IT-Sicherheits-Policy immer noch angemessen ist, wenn Sie von Büro- auf Heimarbeit umstellen. Die Sicherheitsrichtlinien sollten unter anderem auch die Verwaltung des Remote-Zugriffs auf den Arbeitsplatz und die Nutzung privater Geräte regeln. Darüber hinaus sollten sie moderne Datenschutzbestimmungen für den Zugang zu Dokumenten und anderen Informationen beinhalten. Relevant ist auch, den steigenden Einsatz von Schatten-IT und die Anwendung von Cloud-Technologie zu berücksichtigen. 

  2. Nutzen Sie abgesicherte Kommunikationskanäle wie kryptografisch geschützte Virtual Private Networks (VPN) für den Zugriff auf geschäftliche Ressourcen. Wenn Sie aktuell noch über keine gesicherte und skalierbare VPN-Umgebung verfügen, dann lassen Sie sich beraten. 

  3. Sie müssen die Anbindung von BYOD-Geräten (Bring Your Own Device) an Ihre Organisation planen. Wenn Mitarbeiter von zu Hause aus arbeiten, dann kann es sein, dass sie private Geräte zur Ausführung von Geschäftsfunktionen verwenden. Das ist vor allem dann ein realistisches Szenario, wenn sie vom Unternehmen keine Geräte gestellt bekommen können. Private Systeme müssen das gleiche Sicherheitsniveau aufweisen wie firmeneigene Geräte. Zusätzlich müssen jedoch die Auswirkungen auf die Privatsphäre bedacht werden, wenn persönliche Geräte an ein Unternehmensnetzwerk angebunden werden. 

  4. Technisch gesehen kann auch auf vertrauliche Daten über ein ungesichertes WLAN-Netzwerk zugegriffen werden. Wenn Mitarbeiter über ihre eigenen WLAN-Heimnetzwerke auf Geschäftsdaten zugreifen, dann müssen Sie davon ausgehen, dass deren Sicherheitskontrollen wie Firewalls nicht den gleichen Standard haben wie in herkömmlichen Büros. Da es mehr Optionen für den Zugriff von Remote-Standorten aus geben wird, muss der Datenschutz mehr in den Fokus rücken. Die Suche nach Eindringlingen ins Geschäftsnetzwerk wird durch die größere Anzahl von Zugangspunkten erschwert. 

  5. In der aktuellen Krisensituation werden Cybersicherheitshygiene und -sichtbarkeit von entscheidender Bedeutung sein. Dies liegt unter anderem daran, dass private Endgeräte oft eine schlechte Cyberhygiene aufweisen. Unternehmen können die Übersicht verlieren, wie Geräte konfiguriert, gepatcht und sogar gesichert wurden, wenn viele Mitarbeiter im Home Office arbeiten. 

Bei der Einrichtung und Absicherung von Home-Office-Umgebungen ist eine Vielzahl von Aspekten zu beachten. Die genannten Faktoren stellen nur einen kleinen Auszug dar. Die Gesamtheit der notwendigen Schritte kann in der Kürze der Zeit kaum überblickt werden. Gerne unterstützen und beraten wir Sie hierbei.