Home‑Office – Security Tipps für Unternehmen Teil 1 | WeLiveSecurity

Home‑Office – Security Tipps für Unternehmen Teil 1

Als Vorsichtsmaßnahme gegen die Verbreitung des Coronavirus verlagern sich aktuell viele Arbeitsplätze in die heimischen vier Wände. Nicht alle Arbeitnehmer und -geber sind darauf jedoch vorbereitet. Wie kann man also möglichst sicher von zu Hause aus weiterarbeiten lassen?

Als Vorsichtsmaßnahme gegen die Verbreitung des Coronavirus verlagern sich aktuell viele Arbeitsplätze in die heimischen vier Wände. Nicht alle Arbeitnehmer und -geber sind darauf jedoch vorbereitet. Wie kann man also möglichst sicher von zu Hause aus weiterarbeiten lassen?

Die aktuelle Situation verdeutlicht, wie wichtig vorausschauende Planungen sind. Doch so mancher Plan wird viel zu schnell von der Realität überrannt oder einfach zu lange auf die lange Bank geschoben. So finden sich aktuell viele Arbeitgeber mit der Situation konfrontiert, ihre Mitarbeiter so normal wie möglich vom Heimarbeitsplatz weiterarbeiten lassen zu müssen. Nicht alle Unternehmen haben jedoch die Möglichkeit, ihre Angestellten mit firmeneigener Hardware wie Laptops auszustatten. Nicht wenige Mitarbeiter sitzen nun vorm privaten Laptop, PC oder Tablet und sollen möglichst sicher Unternehmensdaten bearbeiten oder auf die Server der Firma zugreifen können.

Hinweis: Dieser Beitrag fokussiert sich ausschließlich auf die Anforderungen bezüglich der Heimarbeitsplätze. Anderweitige Informationen bezüglich der Mitarbeiter, bei denen Heimarbeit nicht möglich ist, sowie aktuelle Informationen zu möglichen Soforthilfen finden Sie auf den Webseiten der IHK, des BVMW und Ihrer jeweiligen Landesregierungen.

Sollten Sie mit der Situation und den unten stehenden Handlungsempfehlungen an Grenzen stoßen, egal ob personell oder des Verständnisses, stehen Ihnen spezialisierte Dienstleister, wie Managed Services Provider, gerne zur Verfügung. IT Security Partner finden Sie u.a. hier.

Eine Übersicht, was es aus IT-Sicht zu beachten gilt finden Sie in einem gesonderten Artikel. Hier nun also die wichtigsten Tipps für Unternehmen aus organisatorischer Sicht:

  • Keine Panik, Überblick verschaffen
    – Welche Mitarbeiter/Abteilungen des Unternehmens können ihre Tätigkeiten von zu Hause erledigen?
    – Verfügen diese bereits über die entsprechende IT-Ausstattung?
    – Falls nein, gibt es die Bereitschaft der Mitarbeiter, die Arbeit von zu Hause mit privaten Geräten zu erledigen?
    – Wie sieht unsere IT Infrastruktur aus? Welche Server in welchen Rollen, welche Clouddienste, welche Software in welchem Lizenzumfang nutzen wir?
    – Erlaubt es die Bandbreite am Firmenstandort, dass alle in ausreichender Qualität von außen auf das Netzwerk zugreifen können?
    – Wie ist unser IT Team aufgestellt? Haben/brauchen wir externe Hilfe?
  • Saubere, einfache Dokumentation
    Stellen Sie sicher, dass die Mitarbeiter mit allen notwendigen Informationen ausgestattet sind. Das kann in Form von PDF (digital oder ausgedruckt) oder Webseiten geschehen. Letztere haben den Vorteil, dass sie immer mit den aktuellsten Informationen ergänzt werden können. Es ist entscheidend, dass die Mitarbeiter die (teilweise neuen) Technologien, die in den nachfolgenden Punkten beschrieben werden, sicher bedienen können.
    Dokumentieren Sie außerdem alle internen Schritte, um sie jederzeit überprüfen und anpassen zu können und den Überblick zu behalten.
  • Clouddienste überprüfen
    Bei diesem Thema denken viele schnell an Microsoft Office 365, an Dropbox und Co. Mancher denkt noch an Microsoft Azure oder Amazon Web Services. Aber zu den Clouddiensten gehören eben noch andere Services, wie der Mailserver eines Drittanbieters oder des Webseitenbetreibers. Dazu gehört auch die gehostete Webseite. Kurz: Alles, dass sich weder auf Ihren eigenen Servern und Computern oder denen Ihrer Mitarbeiter befindet. Nicht allen Unternehmen ist klar, welche dieser Dienste in welchem Umfang genutzt werden oder in der neuen Situation hinzugebucht werden sollten.
    Fragen, für die jetzt Antworten gefunden werden sollten, sind außerdem:
    – Ist es überhaupt möglich, dass alle Mitarbeiter remote auf alle benötigten Dienste zugreifen können?
    – Wer ist für die Datensicherheit der Cloudangebote verantwortlich, falls doch etwas passiert?
    – Wer ist für die regelmäßige Aktualisierung verantwortlich? Das bezieht sich auf Betriebssysteme und Anwendersoftware, sowie Content Management Systeme von Webangeboten uvm.
    – Gibt es die Möglichkeit, zusätzliche Security Optionen zu buchen?
    – Welche Rechtsprechung gilt / wo stehen die Server des Angebots?
    Hier gilt es also, bestehende und abzuschließende Verträge und EULA genauestens zu prüfen und anzupassen.
  • Digitale Meetings
    Eine der Herausforderungen in der täglichen Arbeit, ist die Umsetzung von regelmäßigen Meetings bei (physischem) Kontaktverbot. Eine nahezu unendliche Auswahl an Tools und Plattformen bietet sich hier an.
    Die klassische Telefonkonferenz ist eine Variante, die sich schnell umsetzen lässt. Je nach Größe des Teams kann man das mit modernen Smartphones selbst abbilden, ohne dass eine teure Telefonanlage benötigt wird. Möchte man die Kollegen aber auch sehen können, benötigt man Videoplattformen. Für Unternehmenslösungen müssen auch hier wieder entsprechend ausreichend Lizenzen und Bandbreite verfügbar sein. Sollen die Mitarbeiter über ihre privaten Geräte teilnehmen, können Sie schlecht eine Lösung vorschreiben, weswegen auf vorhandene Apps zurückgegriffen wird. Achten Sie dabei jedoch darauf, wer diese anbietet und wie es um die Datenschutzbestimmungen der Softwares bestellt ist. Von der Verwendung der Videotelefoniefunktion von WhatsApp und dem Facebook Messenger raten wir bei unternehmenskritischen Gesprächen ab, da der Facebook Konzern sich vorbehält, einzelne Gespräche auszuwerten. Sie möchten sicherlich nicht, dass Firmeninterna mit Facebook geteilt werden. Ähnliches gilt für die Privatanwenderversion von Skype. Bei kritischen Gesprächen sollten Sie auf die verschlüsselten Telefonate per Threema, Signal, Telegram & Co. zurückgreifen, auch wenn Sie dabei auf Bildübertragungen verzichten müssen.
    Und auch wenn teaminterne WhatsApp Gruppen bequem sind, sollten keine Firmendateien über diese Gruppen versendet werden. Dateien sollten lieber als verschlüsselte Mail oder wo das nicht möglich ist, per verschlüsselter Übertragung durch ein VPN am Firmenserver ausgetauscht werden.

Besondere Ereignisse erfordern besondere Maßnahmen. Wir alle brauchen jetzt ein wenig mehr Geduld, als sonst und sind wie immer gut beraten, egal in welcher Situation nicht in Panik zu verfallen. Wir hoffen, dass Ihnen diese Tipps ein wenig weiterhelfen. Natürlich wird es fortlaufende Tipps für Unternehmen geben. Den Artikel mit Tipps zur Absicherung der IT finden Sie demnächst hier.

Sollten Ihnen Informationen fehlen oder Sie Ergänzungen haben, nutzen Sie bitte die Kommentarfunktion oder senden uns eine E-Mail. In diesem Sinne wünschen wir Ihnen alles Gute!

Tipps für ein sicheres Home-Office-Artikel:

Security-Tipps für Arbeitnehmer

Security-Tipps für Unternehmen Teil 2 – VPN, MFA, Verschlüsselung

Security-Tipps für Unternehmen Teil 3 – Backup, Virenschutz, Monitoring

Hier können Sie mitdiskutieren