Sorgen um Corona-Virus: So klappt’s mit dem sicheren Home-Office

13.03.2020
G DATA Blog

Die Sorge vor einer Infektion mit dem Corona-Virus SARS-CoV-2 wächst und immer mehr Unternehmen lassen ihre Mitarbeiter von zu Hause arbeiten. Wir haben ein paar Tipps für das sichere Arbeiten aus dem Home-Office gesammelt.

Da kein Unternehmen den kompletten Stillstand aufgrund einer COVID19-Erkrankung riskieren will, gehen viele Firmen mittlerweile auf Nummer sicher und lassen ihre Belegschaft von zu Hause arbeiten. Das ist ein vernünftiger Schritt, der die Ausbreitung der Erkrankung innerhalb der Bevölkerung verlangsamt. Dank der technischen Ausstattung ist der Umstieg auf Heimarbeit für viele Unternehmen zudem kein unüberwindbares Problem mehr. 
Zwar gibt es kein gesetzlich festgeschriebenes Recht auf Heimarbeit, aber der gesunde Menschenverstand gebietet hier eine Abwägung für den Einzelfall. Im Folgenden finden Sie einige Tipps für Ihre IT-Abteilung, um die Heimarbeit so sicher und reibungslos zu gestalten wie möglich:

  • Ermitteln Sie, welche Funktionen innerhalb des Unternehmens absolut unverzichtbar sind und wo ein Ausfall negative Folgen für das Unternehmen hätte. Die MitarbeiterInnen, die auf diesen Positionen arbeiten, sollten als erstes die Möglichkeit bekommen, vom Home-Office aus zu arbeiten.
  • Stellen Sie den Mitarbeitern für die Heimarbeit firmeneigene Geräte zur Verfügung. Firmendaten haben auf Privatgeräten nichts zu suchen. Ebenso sollten Privat-PCs niemals über VPN ins Firmennetz gestellt werden, da niemand gewährleisten kann, dass alle Rechner die Sicherheitsvoraussetzungen erfüllen. 
  • Aktivieren Sie auf Home-Office-Geräten die Festplatten-Verschlüsselung. So führt selbst der Verlust eines Gerätes nicht zu einem Datenschutzproblem. 
  • Stellen Sie ein VPN für die Verbindung ins Firmennetz zur Verfügung.
    So macht es keinen Unterschied, ob ein/e Mitarbeiter/in im Büro oder am heimischen Schreibtisch sitzt. Hier ist zuerst die IT-Abteilung gefragt, die die Zugänge lizenzieren, einrichten und bereitstellen müssen.

  • Aktivieren Sie die Mehrfaktoranmeldung für das VPN.
    Auch dies ist Aufgabe der IT-Abteilung.  Es gibt verschiedene Möglichkeiten, vom Einsatz von Hardware-Tokens zum Beispiel in Form eines USB-Sticks bis zur OTP-App. Diese generieren für jede Anmeldung ein einmaliges und nur für die jeweilige Anmeldung gültiges Passwort. 

  • Definieren Sie klare Anforderungen für Zugriffe. Ein VPN-Zugang nützt nichts, wenn ein Mitarbeiter/eine Mitarbeiterin nicht auf Dateien innerhalb des Netzwerkes zugreifen bzw. Anwendungen remote nicht nutzen kann.
  • Konfigurieren Sie (falls vorhanden) auch die VoIP-Telefonie so, dass sie aus der Ferne funktioniert. Alternativ: Richten Sie entsprechende Rufumleitungen ein. 
  • Falls es nicht möglich ist, dem jeweiligen Mitarbeiter ein entsprechend vorkonfiguriertes Notebook zur Verfügung zu stellen: Auch ein Remotedesktop-Server (auch Terminalserver genannt) ist im Notfall eine gangbare Lösung. Hier gilt es nur, entsprechende Serverkapazitäten und ausreichend Bandbreite zur Verfügung zu stellen.
    Doch Vorsicht: Nur einen RDP-Server ins Netz zu stellen, kann zur Falle werden. Viele Sicherheitsvorfälle aus der jüngeren Vergangenheit lassen sich auf unzureichend abgesicherte RDP-Server zurückführen. Ideal wäre in diesem Fall eine Kombination aus RDP und VPN. So muss ein Mitarbeiter sich zunächst mit einem Unternehmens-VPN verbinden, um schließlich auf den Terminalserver zu kommen.
  • Verwenden Sie eine sichere Chat-Umgebung für den nonverbalen Austausch der Kollegen. Idealerweise sollte hier eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommen. Viele Chat-Umgebungen lassen außerdem den sicheren Austausch von Dateien zu.

Falls Ihr Vorgesetzter Sie ins Home-Office geschickt hat, gibt es auch hier einige Faustregeln, die es zu beachten gilt:

  • Auch wenn Sie zu Hause in den eigenen vier Wänden sitzen: Sie sind mit dem Firmennetz verbunden. Daher gelten auch hier die gleichen Regeln wie für die Arbeit im Büro: Keine unbekannten Wechselmedien anschließen, keine verdächtigen Links anklicken, Rechner beim Verlassen sperren und Vorsicht beim Öffnen von Mailanhängen walten lassen. Denn Phishing-Mails kommen auch dann im Postfach an, wenn Sie zu Hause arbeiten.
  • Sorgen Sie nach Möglichkeit für eine Umgebung ohne Ablenkungen und Unterbrechungen. Partner, Kinder oder Haustiere sollten Sie in Ruhe lassen – um so besser, wenn ein eigenes Arbeitszimmer vorhanden ist.
  • Wenn es sich vermeiden lässt: Übertragen Sie keine größeren Dateimengen ins Firmennetz oder aus dem Firmennetz heraus. Das hält die Auslastung für das Firmen-VPN auf einem erträglichen Maß und verhindert, dass die Verbindung für andere Mitarbeiter ausgebremst wird. 
  • Wenn Sie am Geschehen in den Sozialen Medien teilnehmen und "Home-Office-Bilder" posten: Achten Sie darauf, dass keine persönlichen Informationen oder Firmendaten auf Fotos zu sehen sind (zum Beispiel E-Mails, geöffnete Dokumente etc.).

Kontakt

Wenn Sie Unterstützung beim Einrichten einer sicheren Home-Office-Infrastruktur benötigen, sprechen Sie uns an!
Wir sind per E-Mail erreichbar unter remotework@remove-this.gdata.de und telefonisch unter +49 - (0)234 - 97 62 - 888

Mehr Informationen auf YouTube

Tim Berghoff
Security Evangelist

Die besten Beiträge per E-Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar