IT Prozesse

IT-Sicherheit im Homeoffice für KMU

02

.

08

.20

22

15

 min Lesezeit

Person mit Laptop und Kaffee an einem Tisch im Homeoffice und das Knie angewinkelt

Die Corona-Pandemie hat im letzten Jahr viele Unternehmen gezwungen, neue Wege zu beschreiten. Das ortsunabhängige Arbeiten war für viele Neuland und noch wenig erprobt. Während in vielen Konzernen die Infrastruktur für eine flächendeckende Arbeit im Homeoffice bereits bestand, sahen und sehen sich besonders kleine und mittelständische Unternehmen (KMU) vor Herausforderungen. Gerade die IT-Sicherheit ist im Homeoffice ein wichtiges Thema. Viele Unternehmen und auch Mitarbeiter sind sich unsicher, wie die Cybersicherheit garantiert werden kann. Wir möchten heute rund um das Thema IT-Sicherheit im Homeoffice aufklären und wichtige Tipps geben.

Ist Homeoffice ein Risiko für das Unternehmen?

Viele Arbeitgeber scheuen sich nach wie vor, ihre Angestellten ins Homeoffice zu schicken, weil sie zu hohe Risiken darin sehen – Datenschutz, Sicherheit, Arbeitsmoral der Mitarbeiter. Sie fürchten, die Kontrolle zu verlieren und vermeidbare Risiken eingehen zu müssen. Diese Sorgen sind durchaus verständlich und legitim. Schließlich gibt es Risiken in Bezug auf Datenschutz und Sicherheit. Auch finden manche Arbeitnehmer nicht den richtigen Draht zur Arbeit von Zuhause. Neben Risiken bietet das Homeoffice jedoch auch zahlreiche Chancen: Mitarbeiter sparen durch die Arbeit zu Hause Zeit und Kosten. Durch eine erhöhte Flexibilität verbessert sich die Work-Life-Balance und oft auch die Zufriedenheit. Zufriedene Mitarbeiter arbeiten wiederum produktiver und bringen somit auch dem Arbeitgeber Vorteile. Letztendlich bietet das Homeoffice für Arbeitgeber und Arbeitnehmer eine gute Ergänzung zum klassischen Büroalltag. Es gilt jedoch, Risiken nicht zu ignorieren, sondern sich intensiv mit den Themen Datenschutz, IT Security und remote Mitarbeiterführung auseinanderzusetzen. So sieht es im Bereich der IT-Sicherheit aus:

Diese Herausforderungen gibt es für die IT-Sicherheit im Homeoffice

Professionell eingerichtet birgt die Arbeit im Homeoffice kaum mehr Risiken für Unternehmen als die Arbeit im Office vor Ort. Dennoch gibt es zu Beginn einige Herausforderungen, die es zu meistern gilt:

Sicherheit der Netzwerke

Arbeiten alle Mitarbeiter vor Ort, nutzen sie alle das sichere Firmennetzwerk. Dieses Netzwerk wird von der IT-Abteilung geprüft und verfügt in der Regel über professionelle Schutzmechanismen. Arbeiten ganze Teams im Homeoffice, greift jeder Mitarbeiter über seine private Internetverbindung auf sensible Firmendaten zu. Noch klarer wird das Problem, wenn Mitarbeiter vollständig ortsunabhängig arbeiten und sich zum Beispiel im Café um die Ecke ins WLAN einwählen. Hier können von allen Seiten sensible Daten eingesehen und im schlimmsten Fall Schadsoftware eingeschleust werden.

Cyber-Angriffe

Cyber-Angriffe gehören in jedem Unternehmen zum Alltag. Jeder von uns hat vermutlich schon einmal eine klassische Phishing-Mail erhalten: Die Bank bittet um eine Aktualisierung der Daten, eine Rechnung über einen großen Versanddienstleister ist angeblich noch nicht beglichen und soll über einen Link abgerufen werden. Dieser Link sorgt entweder dafür, dass Schadsoftware installiert wird oder greift vertrauliche Daten wie Passwörter ab, die Nutzer in gutem Glauben eintragen. Solche Mails sind ohnehin eine Herausforderung für Unternehmen – im Homeoffice fehlt jedoch der direkte Kontakt zu Kollegen, um nach deren Meinung zu fragen. Das Risiko einer Fehlentscheidung besteht.

Unvorsichtige Mitarbeiter

Auch die Mitarbeiter selbst können ein Risiko für die IT-Sicherheit darstellen. Die offene Eingabe von Passwörtern in der Öffentlichkeit, Arbeit im öffentlichen WLAN oder das Schreiben und Lesen von vertraulichen Mails in einem Café – sowohl privat als auch beruflich gehen viele Menschen unvorsichtig mit sensiblen Daten um. Für Unternehmen kann dieser Umgang jedoch ein existenzielles Risiko darstellen.

Was Unternehmen für mehr IT-Sicherheit im Homeoffice tun können

Die Risiken, die die Arbeit im Homeoffice mit sich bringt, müssen Unternehmen jedoch nicht einfach hinnehmen. Es gibt zahlreiche Maßnahmen, mit denen Sie das Homeoffice für Ihre Mitarbeiter sicher gestalten können:

Zugriff auf das Firmennetzwerk aus dem Homeoffice

Um produktiv arbeiten zu können, benötigen Arbeitnehmer Zugriff auf das Firmennetzwerk: Mailverkehr, Daten auf dem Unternehmensserver und viele weitere Informationen sind nötig. Um diese Verbindung zu sichern, können Unternehmen einen VPN-Zugang verwenden. Bei einem VPN handelt es sich um ein Virtual Private Network, das Daten verschlüsselt und so für eine sichere Übertragung sorgt. Ein VPN kann von der IT-Abteilung oder von einem externen Dienstleister eingerichtet werden und gehört mittlerweile zum Standard in Bezug auf remote Arbeit.

Mittlerweile ist sicheres Arbeiten von zu Hause auch ohne den klassischen VPN möglich. Ist ein Unternehmen durch dezentrale Cloud-Infrastrukturen bereits unabhängig von lokalen Servern, ist ein Zugriff auch ohne VPN möglich. Firmen, die ohne VPN arbeiten, sollten aber umso mehr Wert auf professionelles Nutzermanagement, die Geräte- und Rechteverwaltung sowie sichere Passwörter und Zwei-Faktor-Authentifizierung legen.

Verwendung privater Geräte im Homeoffice

Gerade im letzten Jahr hat man häufig von Arbeitnehmern gehört, dass sie mit ihren privaten Laptops oder PCs im Homeoffice arbeiten. Diese Situation sollte jedoch nur mit zusätzlichen Sicherheitsvorkehrungen entstehen. Hardware, die vom Arbeitgeber zur Verfügung gestellt wird, kann durch die interne IT oder einen IT-Dienstleister auf Sicherheitsrisiken geprüft werden. Werden private Geräte auch für die Arbeit genutzt, ist professionelles Rechtemanagement von höchster Wichtigkeit. Mitarbeiter sollten mit ihren privaten Geräten nur auf die Daten zugreifen dürfen, die absolut notwendig für ihre Arbeit sind. Hier ist jedoch auch das Thema Datenschutz wichtig – Unternehmensdaten müssen strikt von privaten Daten getrennt werden.

Verwendung von Firmengeräten für den Privatgebrauch

Auch andersherum gilt: Firmengeräte wie Laptops oder PCs sollten nur mit hohen Sicherheitsvorkehrungen für den Privatgebrauch eingesetzt werden. Hier bestehen ähnliche Risiken für die IT-Sicherheit. Privat installierte Software kann eine Sicherheitslücke darstellen, über die im schlimmsten Fall Cyber-Angriffe durchgeführt werden können. Werden geschäftliche Geräte auch privat genutzt, sollte auch hier unbedingt das Thema Datenschutz berücksichtigt werden, indem geschäftliche Daten klar von privaten Daten getrennt werden. Möglich ist das zum Beispiel durch Mobile Device Management.

Lösung für mehr IT-Sicherheit: Mobile Device Management

Mobile Device Management, kurz MDM, bietet eine gute Lösung für das Dilemma, wie private und geschäftliche Nutzung auf dem Laptop, Tablet oder Smartphone getrennt werden kann. Immer mehr Arbeitnehmer nutzen schließlich im Sinne von Bring Your Own Device (BYOD) ein und dasselbe Gerät für Privates und Berufliches. Mobilgeräte können durch MDM in die bestehende Infrastruktur des Unternehmens integriert werden, ohne ein Sicherheitsrisiko darzustellen. So können die Sicherheitsstandards der Firma auch auf einem privaten Gerät gewahrt werden. Gleichzeitig wird die Trennung zwischen privaten und geschäftlichen Daten ermöglicht. Möglich ist das zum Beispiel über den Microsoft Endpoint Manager oder Intune bei Microsoft 365. In unserem nächsten Beitrag gehen wir näher auf dieses wichtige Thema ein.

Wie können Mitarbeiter im Homeoffice geschützt werden?

Um eine sichere Arbeit im Homeoffice zu gewährleisten, benötigt es vor allem eines: Aufklärung. Professionelle Lösungen für die IT-Sicherheit bergen in der Regel weiterhin Risiken, wenn es in der Anwendung hapert. Erklären Sie Ihren Mitarbeitern, warum die Verwendung eines VPN so wichtig ist, warum eine umständliche Zwei-Faktor-Authentifizierung genutzt wird und warum sie die Erinnerungen an Sicherheitsupdates nicht ignorieren sollten. Sie können zum Beispiel eine Schulung zum Thema IT-Sicherheit im Homeoffice einplanen, bevor die Teams remote arbeiten. So sorgen Sie nicht nur für mehr Verständnis für Maßnahmen, die auf den ersten Blick umständlich erscheinen, sondern auch für mehr Sicherheit bei Ihren Mitarbeitern im Homeoffice.

ÜBER DEN AUTOR / DIE AUTORIN

Tobias Linden

Seit 2019 ist Tobias als Geschäftsführer bei der computech GmbH im Bereich Marketing, Produktentwicklung und New Business Development tätig. Aufgrund seiner beruflichen Erfahrung im Bereich Design und Marketing, insbesondere im UX/UI Design, liegt Tobias die Arbeit mit Menschen zur Schaffung von digitalen Lösungen am Herzen. Im firmeneigenen Blog teilt er Tipps, Erfahrungen und Einblicke aus dem prozessorientierten IT Bereich, um Digitalisierung zugänglicher und verständlicher zu machen.