Am heutigen 9. Februar 2021 ist Safer Internet Day. Angesichts des Coronavirus-Lockdown einige Hinweise, wie Firmen die IT-Sicherheit im Homeoffice mit einigen Regeln verbessern können.
Anzeige
Die Empfehlungen wurden vom Cybersecurity-Spezialist SEC Consult erstellt, um zur sicheren Gestaltung von Heimarbeitsplätzen zu einer verantwortungsvollen Internet- und Handynutzung beizutragen. Denn seit dem Frühjahr 2020 hat die Corona-Pandemie zu einem vermehrten Umstieg auf alternative Arbeitskonzepte geführt und Unternehmen vor neue Herausforderungen gestellt. In kürzester Zeit musste Telearbeitstechnologie implementiert oder massiv verstärkt werden. Die Verbreitung von geschäftskritischen Informationen und essenziellem Wissen über mehrere Systeme unter großem Zeitdruck führte zu einer besonders sensiblen Situation, die Cyberkriminellen vielfältige Eingangstore eröffnete.
Die Problematik des schnellen Umstiegs auf Telearbeit hat sich zwar im Lauf des Jahres 2020 entschärft. Um jedoch langfristigen Risiken vorzubeugen, sollten Unternehmen dieses Thema unbedingt weiter im Blick behalten. Der Schutz von sensiblen Informationen und personenbezogenen Daten ist essenziell für die Handlungsfähigkeit von Unternehmen, insbesondere wenn alternative und mobile Arbeitskonzepte den Geschäftsfortgang sichern müssen. Hier einige allgemeine Empfehlung zur Verbesserung der Sicherheit im Homeoffice.
Richtlinien und Prozesse etablieren, Awareness schaffen
Jedes Unternehmen sollte eine Sicherheitsrichtlinie und klar nachvollziehbare Prozesse für die Datenverarbeitung im Home-Office etablieren, die eindeutige Regeln und Verhaltensweisen vorgeben. Es ist ebenso wichtig, die MitarbeiterInnen regelmäßig zu informieren und sie anzuhalten, sich mit den Vorgaben zu befassen und bei Unklarheiten nachzufragen.
Für sicheren Datentransfer und sichere Kommunikation sorgen
Die Unternehmens-IT muss für einen sicheren Datentransfer und eine sichere Kommunikation vom Homeoffice zur Infrastruktur des Unternehmens sorgen. Für die Verarbeitung vertraulicher Informationen über das Internet sind eine sichere Verbindung wie z.B. über ein VPN oder spezielle Geräte wie eine Datenkarte nötig. Dabei sollten die MitarbeiterInnen aus Sicherheitsgründen folgende Verbindungsreihenfolge einhalten:
Datenkarte > privates WLAN > mobiler Hotspot
Andere Geräte, die mit dem privaten WLAN verbunden sind, sollten nach Möglichkeit ausgeschaltet sein. Die Verschlüsselung gespeicherter und übertragener Daten im Home-Office sowie bei Fernzugriffen auf die Unternehmensinfrastruktur mittels sicherer Algorithmen ist nötig, um einen risikolosen Transfer zu garantieren.
Anzeige
Eine geschützte E-Mail-Kommunikation ist mit S/MIME- oder PGP-Verschlüsselung möglich. Auch der Versand von Dokumenten mit kritischen Informationen per verschlüsselten Zip-Dateien über einen zweiten Kanal (z.B. separate SMS für das Zip-Passwort) ist eine sichere Lösung.
Unternehmensnetzwerk vor externen Endgeräten schützen
Im Frühjahr 2020 musste schnell reagiert werden und oft war die Verwendung privater Endgeräte die einzige Möglichkeit für Unternehmen, handlungsfähig zu bleiben. Diese Situation hat sich zwar entschärft, doch es gibt immer noch Szenarien, in welchen private Geräte für Tätigkeiten verwendet werden, die nicht durch das Unternehmen verwaltet werden können. Hier müssen die MitarbeiterInnen geschult werden, wie sie ihre privaten Geräte schützen können, um in weiterer Folge die Firmensysteme nicht zu gefährden. Auch für die Telearbeit nötige Software sollte unbedingt vorab von der IT-Abteilung geprüft und über interne Links bereitgestellt werden, um einen versehentlichen Download von mit Malware verseuchten Applikationen oder Programmen zu verhindern.
Privat- und Unternehmensgeräte voneinander trennen
Ganz wichtig ist die Trennung von Privat- und Unternehmensgeräten. Unternehmensdaten haben auf privaten Speichermedien nichts verloren. Der Anschluss von externen Medien und Geräten an den Arbeitscomputer sollte unbedingt zuvor von der IT genehmigt werden. Es geht jedoch nicht nur um Arbeitsmittel wie Laptop, PC oder Drucker.
Heute finden sich in vielen Heimnetzwerken neben diversen intelligenten Assistenten und Saugrobotern auch alle erdenklichen Arten von Unterhaltungselektronik. Das Risiko, dass das Firmennetzwerk durch unsichere oder mit Schadsoftware infizierte Privatgeräte gefährdet wird, ist also groß.
Hier müssen die MitarbeiterInnen gut informiert und geschult werden, um ein größeres Sicherheitsbewusstsein zu entwickeln – was ihnen letztlich auch privat zugutekommen wird.
Auch physischen Schutz nicht vergessen
Im Home-Office ist man zu Hause, fühlt sich also auf sicherem Terrain. Üblicherweise vertraut man auch den Menschen, mit denen man den Wohnbereich teilt. Dennoch sollten die MitarbeiterInnen ihre Familien oder MitbewohnerInnen über die Bedeutung des Datenschutzes, die DSGVO und ihre Verpflichtung gegenüber dem Unternehmen informieren. Am besten ist es, den Bildschirm jedes Mal zu sperren, wenn das Gerät unbeaufsichtigt bleibt, und auch analoge Unterlagen sollten beim Verlassen des Arbeitsplatzes an einem sicheren Ort aufbewahrt werden.
2015
Bei meiner Frau ist das Home-Office so:
Der Laptop der Firma ist über den gesicherten Gastzugang am Router angeschlossen (Lan-Kabel).
Wenn mehrere Geräte am Gastzugang laufen, ist es nicht möglich, das die Geräte untereinander kommunizieren können (geht am Router einzustellen).
Der Laptop (Firma) oder Geräte aus dem Heimnetz können nicht untereinander kommunizieren.
Der Laptop (Firma) ist über ein VPN mit der Firma verbunden. Der Rechner in der Firma ist dann über Remote Desktop zu erreichen (von der Firma eingestellt).
Ich hoffe das das so reicht.
Drucker usw. sind nicht über die Firma gestellt worden, der eigne ist vom Laptop nicht erreichbar da er im Heimnetzwerk über W-Lan angebunden ist (für alle Geräte im Heimnetzwerk erreichbar), natürlich nicht über den Gastzugang.
So eine Trennung ist immer gut, und hier scheint es vorbildlich umgesetzt zu sein. Nicht jeder Heim-Router kann über ein LAN-Interface ein Gast-Netz anbieten, die meisten können das nur über WLAN. Aber auch da kann die Firma das Notebook mit entsprechenden VPN-Einstellungen (Default-Route in das VPN, Zugriffe auf das Heimnetz komplett blocken) und Firewall-Einstellungen (sämtliche Verbindungen aus dem lokalen Subnetz sperren, das geht sogar mit der Windows-eigenen Firewall). Anschließend ist das Arbeitsgerät im Heimnetz nicht mehr sichtbar, außer im DHCP-Protokoll des Routers.