Das Arbeiten im Home-Office ist im Zuge der Corona-Pandemie der Regelfall geworden - und wird auch nach deren Ende weiter eine große Rolle spielen. Die meisten Mitarbeiterinnen und Mitarbeiter schätzen die Freiheit und Flexibilität, die das Home-Office mit sich bringt. Dies motiviert mehr als die tägliche Fahrt ins Büro und steigert die Leistungsfähigkeit.
Die Vorzüge der Heimarbeit gehen allerdings mit Sicherheitsrisiken einher, die zwangsweise außerhalb des geschützten Unternehmensnetzwerks auftreten. Viele IT-Verantwortliche sehen diese Entwicklung deshalb mit Sorge. Sie fürchten um die schwer errungenen Sicherheitsstandards, die sie für Unternehmen und die Fachabteilungen etabliert haben.
Um Einfallstore für Hacker und Malware so klein wie möglich zu halten sollte die IT deshalb die allgemeinen Sicherheitsstandards im Heimbüro durchsetzen oder erweitern. Im Folgenden finden Sie sechs entscheidende Maßnahmen, wie Sie Home-Offices sicher gestalten - und Ihr Unternehmen vor Cyber-Risiken schützen können.
1. Sichern Sie das Unternehmensnetz
Firmen-Netzwerke sind speziell gegen Attacken gesichert. Im Home-Office befinden sich die meisten Computer aber in einem ungesicherten WLAN. Damit hat ein potenzieller Angreifer die Möglichkeit, diese Geräte als Sprungbrett für einen Zugriff auf das Firmen-Netzwerk zu nutzen.
Um solche Risiken zu minimieren und sich sicher mit dem Unternehmensnetz zu verbinden, sollten Technologien wie VPN-Tunnel oder ähnliche Remote-Lösungen eingesetzt werden. Die Rechner im Home-Office etablieren dann ausschließlich via VPN gefahrlos eine Internetverbindung mit dem Unternehmen. Daten und Kommunikation laufen über die sichere Verbindung, als wären die Mitarbeiter im Firmengebäude.
Dieser gesicherte Datentunnel von einem externen PC oder Notebook ins Firmennetzwerk ist kaum zu knacken und arbeitet zudem verschlüsselt. Mitarbeiter können damit auch öffentliche Wi-Fi-Verbindungen nutzen, ohne sich zu sehr um Risiken sorgen zu müssen.
2. Nutzen Sie die Cloud
Falls der Firmenzugriff per VPN nicht möglich oder nicht gewollt ist, sind Zugänge über die Cloud ein weiterer Weg, einen sicheren Fernzugriff zu gewährleisten. "Gerade Clouds bieten die Möglichkeit, die Security noch einmal gravierend zu erhöhen", sagt Jürgen Graf, Principal Business Development bei Fujitsu. "Im Vergleich zum klassischen Distributed Computing, bei denen jede und jeder seine Applikationen komplett lokal am Gerät hat, ist Cloud Computing definitiv der sicherere Weg."
In der Cloud können Unternehmen beispielsweise Portale mit den benötigten Anwendungen und Daten für die Mitarbeiterinnen und Mitarbeiter aufbauen. In die stark gesicherten Cloud-Speicher lassen sich die notwendigen Ressourcen zuverlässig auslagern und von dort bearbeiten. So kann vermieden werden, dass kritische Geschäftsanwendungen und Daten im Home Office offen liegen und preisgegeben werden.
Ganz analog zur Regelung auf dem Firmen-Server kann auf solchen Portal-Lösungen eine Zugriffsstruktur für Daten und Workforce eingerichtet werden. Mit entsprechenden Berechtigungen und starken Authentifizierungs-Maßnahmen lassen sich damit höchste Sicherheitsanforderungen erfüllen.
3. Sorgen Sie für sichere Endgeräte
Viele Unternehmen gestatten im Home-Office die Verwendung privater Endgeräte - das Motto heißt "Bring Your Own Device". Doch wenn Mitarbeiter und Mitarbeiterinnen die eigenen PCs und Notebooks einsetzen, verlieren Unternehmen leicht die Kontrolle über die Geräte.
Die Endgeräte sind deshalb ein weiterer Baustein von Sicherheits-Vorkehrungen. Bei aktuellen Rechnern mit Windows 10 ist die Security meist gegeben. Privat genutzte PCs im Home-Office sind aber oft nicht auf dem neuesten Stand. "Wenn auf den Geräten gar alte Betriebssysteme wie Windows 7 oder XP laufen können sich relativ schnell Sicherheitslücken auftun", sagt Fujitsu-Experte Jürgen Graf.
IT-Verantwortliche sollten ihre Teams deshalb ausdrücklich dazu verpflichten, möglichst aktuelle Hardware mit einem aktuellen Betriebssystem zu nutzen, das ständig mit Updates versorgt wird. Dazu gehört auch der Einsatz einer aktuellen Firewall und eines Virenscanners.
"Man sollte im Home-Office auch darauf achten, dass man für seinen Router immer aktuelle Firmware nutzt und nicht mit veralteten Varianten unterwegs ist", erklärt Rudi Plentinger, Technical PreSales Consultant bei Fujitsu. "Zudem sollten diverse Schutzmaßnahmen verpflichtend sein, darunter die Verschlüsselung der Festplatte."
4. Installieren Sie Security-Tools
Spezielle Security-Tools können zusätzlich für Sicherheit sorgen. Gängige Security-Software findet zum Beispiel ungewöhnliche Aktionen mit möglichen Hintergrundangriffen. "Die Software analysiert - zum Teil KI-basiert - Zugriffe, die ein bestimmtes Muster erkennen lassen", sagt Rudi Plentinger. "Wurde ein solches Muster einmal als Angriff identifiziert, wird auf anderen Rechnern nach ähnlichen Mustern gesucht."
Bewährt haben sich in der Praxis auch "PC on a Stick"-Lösungen. Der Mitarbeiter bootet dabei von dem Stick und kann sich auf diese Weise sicher in Firmenumgebungen einloggen. Solche PC-on-Stick-Lösungen gibt es in mehreren Varianten auf dem Markt.
Bei den meisten USB-Stick Lösungen muss ein spezieller USB-Stick käuflich erworben werden. Fujitsu bietet hier in Kooperation mit Unicon Software eine andere Lösung. Beim eLuxPortable benötigt man nur eine Kauflizenz. Die Lizenzen können kostenlos auf neue Geräte übertragen werden.
Der Umgang mit der Lösung ist einfach: "Den Fujitsu eLux Portable kann man mit jedem beliebigen USB-Stick (> 4GB) verwenden und in ein Privatgerät mit bestehender Hardware einfach einstecken", erklärt Jürgen Graf. "Die IT hat keinen Installationsaufwand".
5. Stellen Sie Thin Clients bereit
Cloud-affine Unternehmen, die ihr Risiko weiter reduzieren wollen, können ihren Beschäftigten auch Thin Clients zur Verfügung stellen. Schlanke Endgeräte wie die Thin Clients aus der Fujitsu FUTRO-Serie verfügen über ein schreibgeschütztes Betriebssystem und eignen sich perfekt für Cloud Client Computing.
Auf Thin Clients kann nichts lokal abgespeichert werden. Das heißt, alle Applikation und Userdaten sowie kritische Kundendaten bleiben hinter der Unternehmens-Firewall und können nicht lokal abgefischt werden. Der unbefugte Zugriff auf sensible Unternehmensdaten wird damit effektiv verhindert.
Besonders sicherheitskritische Organisationen setzen solche Thin Clients gerne ein. "Speziell bei Versicherungen und Banken bekommen die Mitarbeiter oft nur Thin Clients oder mobile Thin Clients mit nach Hause, weil die Daten damit in der Firma bleiben", erklärt Jürgen Graf.
Foto: Fujitsu
6. Schulen Sie Ihre Mitarbeiter
Selbst wenn Home-Office-Anwender sich in einer sicheren Netzumgebung mit gut abgesicherten Geräten befinden sind sie vor Angriffen nicht gefeit. Denn der Mensch ist das schwächste Glied in der Kette. Das Aufstellen und die Durchsetzung von Verhaltensrichtlinien ist deshalb ein weiterer wichtiger Punkt. "Treffen Sie deutliche, unmissverständliche und verbindliche Regelungen zur IT-Sicherheit und zur Sicherheit Ihrer Daten in Papierform. Kommunizieren Sie diese schriftlich an alle Beteiligten", rät das BSI.
Schließlich sollten Sie Ihrer Home-Office-Workforce regelmäßige Sicherheitsschulungen anbieten, in denen auch aktuelle Gefahren zur Sprache kommen. In diesen Schulungen kann auch das Umfeld thematisiert werden. Home-Office-Anwenderinnen und -Anwender sollten am Arbeitsplatz Maßnahmen ergreifen, mit denen ein dem Büroraum ähnliches Sicherheitsniveau erreicht wird. Beispielsweise sollte der Arbeitsplatz in den eigenen vier Wänden physisch gesichert werden, indem Türen verschlossen und Bildschirme gesperrt werden.
Fujitsu unterstützt seine Kunden mit geschulten Consultants auch bei Sicherheits-Maßnahmen für das Home-Working. Kunden werden dabei beraten, wie Sie Security-Vorkehrungen konkret umsetzen - und mit welchen Lösungen sie ihre Sicherheit steigern können.
