Unternehmen bieten ihren Mitarbeitern schon seit Jahren die Möglichkeit, von zuhause aus zu arbeiten. Mit dem Ausbruch der Pandemie wurde das zuvor freiwillige Angebot zu einer unverzichtbaren Notwendigkeit. Home Office klingt zwar auf den ersten Blick simpel und leicht umsetzbar, dennoch gibt es einige entscheidende Aspekte zu beachten, um sicherzustellen, dass die flexible Arbeitsweise für Unternehmen nicht zur zusätzlichen Belastung wird.
Durch die private Nutzung des Internets sind den meisten Menschen verschiedene Wege zum Datenaustausch geläufig. Wenn die Verbindung zum Firmennetzwerk schlecht ist, erfordert es oft keine besondere Kreativität, um Unternehmensdaten auf den heimischen Computer zu übertragen. Die Sicherheit der Übertragungswege sollte jedoch sowohl vom Unternehmen als auch von den Mitarbeitern ernsthaft in Betracht gezogen werden. Noch besser ist es, sichere und schnelle Übertragungsmethoden bereitzustellen, um erst gar keine Notwendigkeit für den Einsatz alternativer, potenziell unsicherer Lösungen aufkommen zu lassen. Fragen, die Sie sich stellen sollten:
- Verlassen meine Daten das Unternehmen?
- Welchen Weg nehmen meine Daten?
- Sind verschiedene Cloud-Anbieter miteinander kompatibel? Welche Aspekte müssen beim Wechsel beachtet werden?
Viele Unternehmen bieten einen externen Zugang über eine VPN-Verbindung an. Dadurch wird der entfernte Rechner ein Teil des Firmennetzwerks und die Verbindung ist verschlüsselt. Der Benutzer kann auf Unternehmensressourcen zugreifen, sofern diese in der Firewall des Unternehmens freigegeben sind. Wenn der Benutzer beispielsweise eine Excel-Datei öffnet, wird diese über die verschlüsselte VPN-Verbindung auf den entfernten Computer übertragen und dort lokal geöffnet.
Eine noch sicherere Alternative ist die Bereitstellung einer VDI-Umgebung (Virtual Desktop Infrastructure). Bei VDI verbindet sich der externe Benutzer mit einem virtuellen Desktop, normalerweise auf Basis von Windows, der von einem Server im Firmennetz bereitgestellt wird. Auf diesem virtuellen Desktop sind bereits alle erforderlichen Programme für die Arbeit verfügbar. Die Rechenleistung für die Programmausführung wird vom Server übernommen. Dies hat den Vorteil, dass auch ältere Hardware zuhause für die Arbeit genutzt werden kann. Der heimische PC muss lediglich den übertragenen Desktop darstellen und Tastatur- sowie Mausaktionen an den Server übermitteln. Installationen von Software und Betriebssystemupdates werden zentral am Server durchgeführt und stehen dann allen VDI-Benutzern sofort zur Verfügung.
Diese Auswahl ermöglicht es Unternehmen, die für ihre spezifischen Anforderungen am besten geeignete Lösung für sicheren Remote-Zugriff und effizientes Arbeiten auszuwählen, oder diese zu kombinieren.
Ein weiterer und sehr entscheidender Vorteil ist, dass die Unternehmensdaten das Firmennetz nicht mehr verlassen. Der Mitarbeiter arbeitet auf dem virtuellen Desktop so, als würde er direkt an einem Computer im Unternehmen sitzen. Die zu bearbeitenden Daten müssen zur Bearbeitung nicht mehr zum entfernten PC übertragen werden, sondern bleiben, während der Bearbeitung auf dem virtuellen Desktop des Servers, sicher im Firmennetzwerk.
- Wichtige Unternehmensdaten bleiben im Unternehmen.
- Softwareupdates müssen nur an einer Stelle eingespielt werden.
- Ältere Hardware kann länger genutzt werden.
Ein wesentlicher Nachteil beim Arbeiten über eine reine VPN-Verbindung liegt in der erhöhten Anfälligkeit des Firmennetzwerks für Schadsoftware. Da der Client-Rechner sich direkt mit dem Firmennetzwerk verbindet und dort bestimmte Dienste nutzt, besteht die Gefahr, dass Ransomware und andere Schadsoftware über die VPN-Verbindung verbreitet werden können. Wenn ein Rechner infiziert ist, kann die Schadsoftware sich über das VPN in das Netzwerk einschleichen und sich weiter ausbreiten. Im Gegensatz dazu besteht bei der Verwendung einer VDI-Umgebung keine direkte Verbindung zwischen dem Heimarbeitsplatz-PC und dem Firmennetzwerk. Es wird lediglich die Anzeige des virtuellen Desktops übertragen. Wenn der Heimarbeitsplatz-PC infiziert ist, sind zwar die Daten auf diesem PC gefährdet, jedoch bleiben die Daten des Remote-Desktops unberührt und geschützt.
Wie so oft ist die Kombination aus allem ein sicherer Weg. Das Arbeiten über eine VDI-Umgebung kann zusätzlich über eine verschlüsselte VPN-Verbindung erfolgen. Zudem schafft eine Zwei-Faktor-Authentifizierung die nötige Sicherheit beim Verbindungsaufbau.
Der größte Unsicherheitsfaktor ist leider der Mensch. Dazu kann das Unternehmen aber einiges Beitragen. Awareness-Schulungen zum Umgang mit Spam-, SCAM-, und Phishing-Mails, trainieren das wachsame Auge der Mitarbeiter. So sollte eigentlich jedem klar sein, dass der mit nach Hause genommene Aktenordner, der offen über’s Wochenende auf dem Küchentisch liegen bleibt, auch außerhalb der IT ein Sicherheitsrisiko darstellt. Sind die Papierdaten einmal digitalisiert, wird dieses Risiko vermindert und sogar ganz beseitigt.
Mit seinem Notebook trägt der Mitarbeiter auch ein gewisses Risiko mit aus dem Unternehmen heraus. Der PC könnte unterwegs abhanden kommen, verlässt man zuhause den Computer und bleibt eingeloggt können sensible Daten eingesehen werden und es besteht das Risiko, dass man sich bei der privaten Benutzung des Firmenrechners Schadsoftware einfängt.
Daher sollte vom Unternehmen auf folgende Dinge geachtet werden:
- Die Festplatte sollte verschlüsselt sein, sodass wie auch beim Umbau in einen fremden Rechner nicht einsehbar ist.
- Eine automatische Abmeldung bei Nichtbenutzung sollte unternehmensweit eingeführt werden.
- Eine gute Antiviren-Software ist Pflicht.
Damit ein Fremdnutzer des Firmencomputers nicht per Mausklick die Verbindung zum Firmennetz herstellen kann, sollte eine Multi-Faktor- oder zumindest Zwei-Faktor-Authentifizierung implementiert werden. Benutzername und Passwort (welche oftmals in den Verbindungseinstellungen gespeichert werden können) reichen zum Aufbau der Verbindung dann nicht mehr aus. Es kommt ein weiterer Faktor hinzu. Dies kann eine Smart-Card, ein USB-Dongle, eine Authentifizierungs-App oder eine simple SMS mit Code sein. Ohne diesen zweiten Faktor ist eine Anmeldung nicht möglich. Für eine Multi-Faktor-Authentifizierung können noch weitere Faktoren hinzugefügt werden wie beispielsweise ein Erkennungszeichen des Mitarbeiters (z. B. Fingerabdruck oder Gesichtserkennung) oder der Standort des Mitarbeiters, der beim Einloggen überprüft wird.
Dann kontaktieren Sie uns!
Lassen Sie uns über das Formular einfach Ihr Anliegen und Ihre Kontaktdaten zukommen.
Wir melden uns zeitnah bei Ihnen für ein erstes, unverbindliches Gespräch.
