Plötzlich Homeoffice – plötzlich Datensicherheitsproblem?

Datenströme und Firmen-IT auf dem Prüfstand

Im Homeoffice lauern viele Gefahren für die Sicherheit der Firmen-IT. (PresseBox) ( Neustadt in Holstein, )
Datenaufbewahrung, Remote-Desk-Steuerung, Mobile Device Management (MDM) und Datenlöschung - diese IT-Themen sind seit der Corona-Krise noch wichtiger geworden denn je. Denn mit dem Beginn der Einschränkungen wurden die Mitarbeiter häufig schnell ins Homeoffice geschickt – ohne den genauen rechtlichen und technischen Rahmen sowie mögliche Verhaltensregeln abzustimmen. Dazu war auf die Schnelle keine Zeit.

Jetzt zeichnet sich ab: Das Büro zu Hause wird noch länger bleiben. Zeit, zu überlegen: Wo sollte und wo muss in Sachen Datensicherheit dringend noch nachgebessert werden, um langfristig auf der sicheren Seite zu sein?

Fragen zur IT-Sicherheit

Tausendfach passiert: Viele Mitarbeiter haben unter dem Motto „Bring your own device“ (BYOD) ihre privaten Geräte verwendet, um kurzfristig von zu Hause aus arbeiten zu können. Selbst wenn die Arbeitsgeräte der Mitarbeiter mit einer sicheren VPN-Verbindung nach draußen ausgestattet, die Zugänge auf das nötige Maß beschränkt und die Virenscanner auf dem neusten Stand sind, ist klar: Dieses Provisorium ist nicht optimal. Hinsichtlich der Datensicherheit müssen viele Fragen geklärt werden. Diese kommen auch zu einem großen Teil bei firmeneigener Homeoffice-Technik zum Tragen, die kurzfristig eingerichtet worden ist:

Datenaufbewahrung

Wie genau werden die beruflichen Daten verwahrt? Generell ist zu sagen: Es nicht zu empfehlen, ohne die entsprechende technische Einrichtung und Überprüfung private Geräte für die Arbeit zu verwenden, da es dort in der Regel eine Reihe an Sicherheitslücken gibt. Schon allein, wenn die Software nicht auf dem neusten Stand ist, können im schlechtesten Fall trotz VPN-Tunnel schadhafte Dateien ins Firmen-Netzwerk gelangen. Deshalb gilt: Dateien am besten gar nicht auf dem Privatrechner ablegen oder mit privaten Programmen öffnen.

Sicheres Zusammenarbeiten

Deshalb schließt sich die Frage an: Ist es dem Mitarbeiter im Homeoffice überhaupt möglich, die Daten sicher im Firmennetzwerk zu nutzen und abzulegen? Im besten Fall arbeitet er direkt in der firmeneigenen Cloud-Lösung und/oder nutzt für die Zusammenarbeit mit den Kollegen eine sichere Fernzugriffssoftware, wie zum Beispiel Microsoft Teams. Denn auf diese Weise laufen die Daten gar nicht erst Gefahr, außerhalb des Netzwerks verarbeitet oder versendet werden zu müssen. Ein weiterer Vorteil: Alle Ergebnisse sind sofort auch am richtigen Ort gesichert und gehen nicht verloren, weil sie aus Versehen lokal abgespeichert worden sind. Liegt im Unternehmen ein entsprechendes Datensicherheitskonzept vor, ist somit auch das Backup aus dem Homeoffice gleich geregelt.

Remote-Desktop-Steuerung

Wenn Remote-Desktop-Steuerung zum Einsatz kommt – also das Bedienen des Büro-Computers aus der Ferne – stellt sich die Frage: Wie sicher ist das? Dabei ist zu unterscheiden, welche Form verwendet wird. Bei Remote-Desktop-Anbietern wie Teamviewer oder Anydesk erhält der Nutzer über ein Passwort Zugang zum Firmen-PC – diese Verbindung ist vergleichsweise sicher. Darüber hinaus ist auch der Übertragungsstandard relevant. Zu empfehlen ist hier der Standard TLS 1.2, der auch beim Online-Banking zum Einsatz kommt. Dieser wird auch bei unserer Homeoffice-Lösung HomeGuard verwendet.

Bei der Windows Remote Desktop Steuerung (RDP) gab es in der vergangenen Zeit vermehrt Hinweise darauf, dass sie eine Vielzahl an Gefahren in sich birgt. Das Risiko kann über die richtige Konfiguration minimiert werden: Es sollte kein RDP über das Internet ohne VPN-Tunnel genutzt werden. Denn bei der Anwendung wird ein spezieller Port in der Firewall geöffnet und jeder, der die IP-Adresse kennt und weiß, dass der Port geöffnet ist, kann dann auf diesen Rechner zugreifen.

Datenlöschung

Ist es möglich, Dateien, die möglicherweise doch kurzfristig auf Privatrechnern gelandet sind, nach der Homeoffice-Phase rückstandslos zu entfernen? Ein einfaches Verschieben in den Papierkorb ist hierbei nicht ausreichend – eine spezielle Lösch-Software muss her. In diesem Zusammenhang ist es sowieso ratsam, zu überdenken: Ist das Lösch- und Sperr-Management von Firmendaten im Allgemeinen eigentlich noch zeitgemäß? Und wird es wie geplant umgesetzt? Gibt es eine Lösch-Routine gerade hinsichtlich der Aufbewahrungsfristen?

Mobile Device Management

Sollte nicht nur BYOD, sondern generell die Verwaltung von Mobilgeräten zum Dauerthema werden: Lohnt es sich, ein Mobile Device Management (MDM) einrichten zu lassen? Mit diesem System können mobile Geräte von Laptop über Smartphone bis hin zu Tablets zentral und sicher verwaltet werden.

Menschliche Firewall

Der Anwender ist nach wie vor ein wichtiger Faktor in der Datensicherheit, deshalb stellen sich gerade auch im Homeoffice die Fragen: Sind die Mitarbeiter für Phishing-Mails und andere mögliche Cybercrime-Attacken so sensibilisiert, dass sie nicht versehentlich das Tor in das Firmen-Netzwerk öffnen? Gehen sie im Homeoffice behutsam mit sogenannten „lauschenden Assistenten“ um, also schalten sie diese zum Arbeiten aus? Senden sie keine beruflichen E-Mails an private Konten? Werden Zugänge mittels Passwortmanager gesichert? Eine regelmäßige Schulung oder aktualisierte Handreichungen sind an dieser Stelle von hoher Bedeutung.

Arbeitsabläufe und IT optimieren

Auch wenn durch die Corona-Krise plötzlich Mitarbeiter ins Homeoffice wechseln mussten, um arbeitsfähig zu bleiben und dabei eventuell Faktoren der Datensicherheit außer Acht gelassen worden sind, stellt dies auch eine Chance dar, Arbeitsabläufe zu verbessern. Durch die Arbeit im Homeoffice wird klar, welche IT-Lösungen bisher gefehlt haben und nun implementiert werden sollten.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.