Im Rahmen der Covid-19-Pandemie wurde über Nacht möglich, was für viele Unternehmen bisher undenkbar war – der Umzug der Belegschaft ins Home Office. Um Business Continuity zu gewährleisten, ohne dabei die Gesundheit von Mitarbeitern aufs Spiel zu setzen, wurde das Arbeiten von zuhause zur einzigen Option. Laut Bitkom empfahlen im letzten Monat neun von zehn Unternehmen aus IT, Telekommunikation und anderen Branchen im digitalen Umschwung ihren Angestellten die Arbeit von zuhause, zwei Drittel aller Unternehmen bestanden sogar darauf. Ob die Akzeptanz für flexibleres Arbeiten auch langfristig erhalten bleibt, wird sich zeigen. Allem voran steht jedoch die Frage, wie sich dieses neue Modell mit Sicherheitsvorschriften, Datenschutzbestimmungen und Gefahrenquellen außerhalb der Büroräumlichkeiten vereinbaren lässt. Wir geben einige Tipps wie Sie IT-Sicherheit und Datenschutz im Home Office gewährleisten.

Risiken lauern überall

Sicher arbeiten von zuhause - so gelingt´s

Die aktuelle Situation ist eine hervorragende Gelegenheit für Hacker, den schnellen Handlungsbedarf von Unternehmen und die Unerfahrenheit von Mitarbeitern mit einer mobilen Arbeitswelt auszunutzen und Schäden zu verursachen. Dabei lassen sich drei Hauptquellen identifizieren: Geräte, Netzwerke, Menschen.

Im Idealfall sollten für das mobile Arbeiten von zuhause oder jedem anderen Standort über ein unternehmenseigenes Gerät erfolgen, welches allen Sicherheitsanforderungen außerhalb des Unternehmensnetzwerkes erfüllt. Da die jedoch in den meisten Fällen nicht gegeben ist, finden oft private Endgeräte für berufliche Aufgaben Einsatz (BYOD). Veraltete Betriebssysteme, unzureichende Passwörter oder fehlender Schutz gegen Viren und Malware machen diese Geräte jedoch besonders anfällig. Wenn dann unzureichend geschützte WLAN-Netzwerke an flexiblen “Arbeitsorten” wie Cafes, einer Hotellobby oder das eigene WLAN daheim mit einem unsicheren Passwort genutzt werden, dann haben Internetkriminelle leichtes Spiel. Auch unsichere Verbindungen zu Unternehmens-Servern über Telefon- und Internetleitungen laden Datenräuber dazu ein, sich über solche ungesicherten Übertragungswege Zugriff auf wertvolle Daten zu verschaffen.

A propos Daten: Da personenbezogene Daten von Kunden, Geschäftspartnern oder sonstigen Anspruchsgruppen der DSGVO unterliegen, bedeutet dies, dass auch deren Nutzung durch externe Geräte oder Drittsoftware wie Messaging- oder Videokonferenz-Lösungen rechtswidrig ist. Konsultieren Sie daher Ihren Datenschutzbeauftragten und involvieren Sie ihn in die Aufbereitung von Regeln und Handlungsempfehlungen für die Remote-Arbeit, um Stolpersteine zu vermeiden.

Nicht zuletzt zu erwähnen ist auch die Anzahl an schädlichen E-Mails, welche enorm zugenommen hat. Phishing-Attacken und Nachrichten mit Malware im Anhang sowie Links zu infizierten Webseiten und gefälschten Online-Shops machen auch nicht vor geschäftlichen Posteingängen halt. Gerade im Business-Umfeld, wo der Kontaktradius sich nicht auf einen überschaubaren Kreis beschränkt, gilt daher höchste Skepsis bei unbekannten Absendern.

Setup für ein sicheres Arbeitsumfeld

IT-Sicherheit & Datenschutz im Home Office

Laut einer Umfrage von Eset erhielten nur rund 30 Prozent aller Beschäftigten, welche im Rahmen der Covid-19-Pandemie ins Home Office “versetzt” wurden, die hierfür erforderliche technische Ausstattung und entsprechende Verhaltensrichtlinien. Das bedeutet im Umkehrschluss, dass viele Angestellte auf Ihre privaten Endgeräte zurückgreifen – bisher oft ein Tabu für viele Organisationen – und im eigenen Ermessen Sicherheitsvorkehrungen treffen, oder auch nicht. Dabei ist es ebenso im Home Office unabdingbar, dass sowohl die genutzte Hardware als auch Netzwerkverbindungen vor Fremdzugriff oder Schädigung geschützt werden, indem Verschlüsselungen, Passwörter oder schlichtweg physische Zugangssperren genutzt werden.

Neben einer Eines der wichtigstes Tool für das Arbeiten von zuhause ist ein zuverlässiges, stabiles Kommunikationssystem, welches den direkten Draht zu Kunden und Geschäftspartnern aufrecht erhält und gleichermaßen auch weiterhin wichtige Interaktion und Kollaboration mit Kollegen gewährleistet. Dass auch hier Verschlüsselungen von Audio-, Video- und Datenströmen zum Einsatz kommen müssen, ist selbstverständlich.

Und auch beim Thema Datensicherheit gilt: Prüfen, prüfen, prüfen. Spätestens jetzt, wo der Zugriff auf interne Informationen aufgrund unterschiedlichster Arbeitsstandorte an Komplexität zunimmt, ist es überaus wichtig, genau zu wissen, wo sensible Daten liegen und wer auf diese Fernzugriff hat. Nicht alle Mitarbeiten benötigen die gleichen Zugriffs- und Bearbeitungsrechte – differenzieren Sie daher hier so weit wie möglich. Es gilt die goldene Regel: so viel Zugriff wie notwendig, so wenig wie möglich.

Checkliste: 10 Tipps für IT-Sicherheit und Datenschutz im Home Office

Mithilfe folgender Regeln und Maßnahmen sichern Sie den Arbeitsplatz Ihrer Mitarbeiter im Home Office, auf Geschäftsreise oder von jedem anderen beliebigen Ort:

  1. Schützen Sie auch remote installierte Endgeräte mithilfe eines aktuellen Betriebssystems, sowie einem Virenschutzprogramm und einer Firewall.
  2. Vergewissern Sie sich, dass keine veralteten Smartphones im Einsatz sind, für deren Betriebssysteme keine (Sicherheits-)Updates mehr verfügbar sind.
  3. Überprüfen Sie, dass auch alle Anwendungen auf mobilen Geräten auf dem neuesten Stand sind und führen Sie wichtige Updates falls nicht automatisiert manuell durch.
  4. Stellen Sie Apps zur Sicherheitsüberprüfung mobiler Endgeräten auf Viren und Malware zur Verfügung.
  5. Nutzen Sie Zwei-Wege-Authentifizierung (2-Faktor-Authentifizierung) für remote Anmeldeverfahren.
  6. Verwenden Sie VPN zur Verschlüsselung von Daten bei der Verbindung mit dem Unternehmensnetzwerk oder dem eigenen PC am Büro-Standort.
  7. Schützen Sie Geräte, WLAN-Router, Webkonten und weitere Zugänge durch komplexe Passwörter, welche regelmäßig geändert werden. Tipp: Passwort-Generatoren und Passwort-Manager helfen bei der Erstellung und Verwaltung.
  8. Stellen Sie sicher, dass sich Mitarbeiter am Ende Ihre Arbeitszeit aus Konten ausloggen, um einen ungewollten Zugriff oder auch das versehentliche Löschen von Daten durch Dritte zu vermeiden.
  9. Bieten Sie eine Trennung von unternehmensbezogenen und privaten Daten, zum Beispiel durch externe Festplatten (am besten ebenfalls verschlüsselt) oder direktes Speichern von Daten auf dem Unternehmensserver.
  10. Unterbinden Sie das Weiterleiten beruflicher E-Mails an private E-Mail-Konten und definieren Sie “erlaubte” Kommunikationsmittel.*

*Wenn sich Ihre Mitarbeiter auch beruflich per privat genutzten unverschlüsselten Apps austauschen, lauert nicht nur die Gefahr des Datenklaus. Viele dieser Apps haben Zugriff auf die Kontaktdaten des Geräts und verstoßen somit gegen Ihre firmeneigenen und allgemeingültigen Datenschutzrichtlinien (DSGVO).

Jeder Einzelne ist gefragt

Wie so oft gilt auch für die IT-Sicherheit: das größte Risiko liegt oft beim Anwender selbst. Der Schein einer vermeintlichen Sicherheit im eigenen Zuhause mag trügen. Deshalb sind Home Offices beliebte Einfallstore für Spam, Phishing und Malware-Angriffe. Dabei schätzen sich viele Nutzer selbst als nicht versiert genug ein. Laut einer Bitkom-Umfrage im Februar, fühlen sich nur drei von zehn Internetnutzern in der Lage, ihre PCs und Smartphones ausreichend vor Cyber-Angriffen zu schützen. Nehmen Sie Ihre Mitarbeiter an die Hand und bieten Sie Schulungen rund um das Thema IT-Sicherheit und Datenschutz im Home Office.

Gefragt ist darüber hinaus ein nachhaltig kommuniziertes (und auch gelebtes) Security Awareness, gepaart mit eindeutigen Anweisungen, welche jederzeit transparent einsehbar sind. Hierzu gehört ebenso ein konkreter Ansprechpartner für Fragen, Verlustmeldungen oder das Berichten von Auffälligkeiten. Mitarbeiter, welche sich in Sachen Sicherheit und Datenschutz im Home Office aufgeklärt und unterstützt fühlen, werden diesem neuen Arbeitsmodell eher trauen und darüber hinaus auch bewusster selbst schützende Maßnahmen ergreifen.

Sie suchen nach einer langfristigen Home-Office-Lösung, welche Ihren Mitarbeitern auch über die aktuelle Krise hinaus ein flexibles aber gleichermaßen sicheres Arbeiten von überall ermöglicht? Dann testen Sie noch heute 3CX´s Kommunikationslösung kostenlos.