Arbeiten von zuhause bieten Unternehmen bereits seit Jahren ihren Mitarbeitern an. Spätestens seit der Pandemie wurde aus dem freiwilligen Angebot ein unumgängliches Szenario. HomeOffice klingt zunächst simpel und leicht umsetzbar. Es sind dabei jedoch einige wichtige Dinge zu beachten, damit das ortsunabhängige Arbeiten für Unternehmen keine zusätzliche Belastung wird.
Durch die private Nutzung des Internets sind wohl jedem einschlägige Wege zum Datenaustausch bekannt. Ist die Anbindung zum Firmennetzwerk schlecht, braucht es daher nicht viel an Kreativität, wie man schneller die benötigten Unternehmensdaten auf seinen HomeOffice-Computer bekommt.
Die Sicherheit der Übertragungswege sollte aber sowohl vom Unternehmen, als auch vom Mitarbeiter in Frage gestellt werden. Besser noch: Es sollten sichere und schnelle Übertragungswege bereitgestellt werden, um die Frage nach unternehmensfremden Alternativen gar nicht erst aufkommen zu lassen.
- Verlassen meine Daten das Unternehmen?
- Welchen Weg nehmen meine Daten?
- Sind Cloud-Anbieter untereinander kompatibel? Was muss ich beim Wechsel beachten?
Oft bieten Firmen einen externen Zugang über eine VPN-Verbindung an. Dadurch wird der entfernte Rechner ein Teil des Firmennetzwerks und die Verbindung ist verschlüsselt. Der Benutzer kann dann, sofern die Dienste in der Firewall des Unternehmens freigegeben sind, auf Ressourcen der Firma zugreifen. Öffnet der Benutzer beispielsweise eine Excel-Datei, wird diese über die verschlüsselte VPN-Verbindung auf den entfernten Computer übertragen und dort lokal geöffnet.
Eine deutlich sichere Möglichkeit ist die Bereitstellung einer VDI-Umgebung (Virtual Desktop Infrastructure). Dabei verbindet sich der externe Benutzer mit einem virtuellen Desktop (meist Windows), welcher von einem Server im Firmennetz bereitgestellt wird. Auf diesem virtuellen Desktop findet man bereits alle Programme, die man zum Arbeiten braucht. Die Rechenleistung beim Ausführen der Programme übernimmt der Server. Das hat den Vorteil, dass auch mit älterer Hardware von zuhause aus gearbeitet werden kann. Der heimische PC muss dabei lediglich den übertragenen Desktop darstellen und Tastatur- und Mauseingaben an den Server weiterleiten. Installationen von Software und Betriebssystemupdates müssen nur einmal, zentral am Server durchgeführt werden und stehen dann allen VDI-Benutzern sofort zur Verfügung.
Ein weiterer und sehr entscheidender Vorteil ist, dass die Unternehmensdaten das Firmennetz nicht mehr verlassen. Der Mitarbeiter arbeitet auf dem virtuellen Desktop so, als würde er direkt an einem Computer im Unternehmen sitzen. Die zu bearbeitenden Daten müssen zur Bearbeitung nicht mehr zum entfernten PC übertragen werden, sondern bleiben, während der Bearbeitung auf dem virtuellen Desktop des Servers, sicher im Firmennetzwerk.
- Wichtige Unternehmensdaten bleiben im Unternehmen.
- Softwareupdates müssen nur an einer Stelle eingespielt werden.
- Ältere Hardware kann länger genutzt werden.
Ein erheblicher Nachteil beim Arbeiten über eine reine VPN-Verbindung besteht in der Angreifbarkeit des Firmennetzwerks durch Schadsoftware. Da der Client-Rechner sich direkt mit dem Firmennetzwerk verbindet und dort bestimmte Dienste direkt nutzt, können Ransomware & Co. sich über VPN verbreiten. Ist ein Rechner infiziert, kann die Schadsoftware vom lokalen Rechner über VPN in das Netzwerk gelangen und sich dort weiter ausbreiten. Bei Verwendung einer VDI-Umgebung besteht keine direkte Verbindung zwischen dem PC am Heimarbeitsplatz und dem Firmennetzwerk. Es wird lediglich die Anzeige des virtuellen Desktops übertragen. Ist der PC infiziert sind dessen Daten zwar gefährdet, die Daten des Remote-Desktops aber nicht.
Wie so oft ist die Kombination aus allem ein sicherer Weg. Das Arbeiten über eine VDI-Umgebung kann zusätzlich über eine verschlüsselte VPN-Verbindung erfolgen. Zudem schafft eine Zwei-Faktor-Authentifizierung die nötige Sicherheit beim Verbindungsaufbau.
Der größte Unsicherheitsfaktor ist leider der Mensch. Dazu kann das Unternehmen aber einiges Beitragen. Awareness-Schulungen zum Umgang mit Spam-, SCAM-, und Phishing-Mails, trainieren das wachsame Auge der Mitarbeiter. So sollte eigentlich jedem klar sein, dass der mit nach Hause genommene Aktenordner, der offen über’s Wochenende auf dem Küchentisch liegen bleibt, auch außerhalb der IT ein Sicherheitsrisiko darstellt. Sind die Papierdaten einmal digitalisiert, wird dieses Risiko vermindert und sogar ganz beseitigt.
Mit seinem Notebook trägt der Mitarbeiter auch ein gewisses Risiko mit aus dem Unternehmen heraus. Der PC könnte unterwegs abhanden kommen, verlässt man zuhause den Computer und bleibt eingeloggt können sensible Daten eingesehen werden und es besteht das Risiko, dass man sich bei der privaten Benutzung des Firmenrechners Schadsoftware einfängt.
Daher sollte vom Unternehmen auf folgende Dinge geachtet werden:
- Die Festplatte sollte verschlüsselt sein, sodass wie auch beim Umbau in einen fremden Rechner nicht einsehbar ist.
- Eine automatische Abmeldung bei Nichtbenutzung sollte unternehmensweit eingeführt werden.
- Eine gute Antiviren-Software ist Pflicht.
Damit ein Fremdnutzer des Firmencomputers nicht per Mausklick die Verbindung zum Firmennetz herstellen kann, sollte eine Multi-Faktor- oder zumindest Zwei-Faktor-Authentifizierung implementiert werden. Benutzername und Passwort (welche oftmals in den Verbindungseinstellungen gespeichert werden können) reichen zum Aufbau der Verbindung dann nicht mehr aus. Es kommt ein weiterer Faktor hinzu. Dies kann eine Smart-Card, ein USB-Dongle, eine Authentifizierungs-App oder eine simple SMS mit Code sein. Ohne diesen zweiten Faktor ist eine Anmeldung nicht möglich. Für eine Multi-Faktor-Authentifizierung können noch weitere Faktoren hinzugefügt werden wie beispielsweise ein Erkennungszeichen des Mitarbeiters (z. B. Fingerabdruck oder Gesichtserkennung) oder der Standort des Mitarbeiters, der beim Einloggen überprüft wird.
Dann kontaktieren Sie uns!
Lassen Sie uns über das Formular einfach Ihr Anliegen und Ihre Kontaktdaten zukommen.
Wir melden uns zeitnah bei Ihnen für ein erstes, unverbindliches Gespräch.
