So gelingt Ihnen sicheres Arbeiten aus dem Homeoffice

Ortsunabhängiges Arbeiten wird mehr denn je in Anspruch genommen. Wenn aber immer mehr Menschen von zu Hause arbeiten, birgt das auch Sicherheitsrisiken. Was müssen Unternehmen beachten? Was ist auf der Client-Seite wichtig? Und worauf kommt es an, wenn keine Unternehmens-, sondern private Systeme im Einsatz sind? Wir verraten, was wichtig ist, damit auch aus den eigenen vier Wänden sicher gearbeitet werden kann.

Risiken und Voraussetzungen für das Homeoffice

Im Vorteil sind vor allem die Unternehmen, die ihre Prozesse bereits umfassend digitalisiert haben und deren relevanten Daten und Unterlagen elektronisch vorliegen. So benötigen Mitarbeitende häufig nur ein zur Verfügung gestelltes Unternehmenssystem, das mit allen Tools vorkonfiguriert ist, um sich aus dem Homeoffice in das Firmennetzwerk einzuloggen.

Ein richtig konfigurierter und eingerichteter Client sowie eine leistungsfähige Verbindung sind wichtige Voraussetzungen. Aber auch die Sicherheit darf keinesfalls vernachlässigt werden.

Vor allem der Zugriffspunkt kann im Homeoffice ein Sicherheitsrisiko darstellen. So sollte die Verbindung aus privaten WLANs mindestens via WPA2-Verschlüsselung gesichert sein. Dann können sich Mitarbeiter bequem und sicher über ein VPN (Virtual Private Network) auf das Firmennetzwerk zugreifen. Dieses ist verschlüsselt und damit abhörsicher.

Die Zwei-Faktor-Authentisierung (2FA) bietet beim Einloggen deutlich mehr Sicherheit als der übliche Vorgang mit Benutzername und Passwort und sollte für den externen Unternehmenszugang genutzt werden.

Dass ein Mitarbeiter der Finanzabteilung nicht zwingend einen Zugang zur Programmierumgebung braucht, sondern lediglich zur Buchhaltungs- oder Controlling-Software, leuchtet ein. So verhält es sich mit der internen Rechtevergabe nicht wirklich anders, wenn die eigenen Mitarbeiter aus dem Homeoffice arbeiten.

Eine virtuelle Sandbox lässt sich auch für besonders schützenswerte Daten im Homeoffice einrichten. So lässt sich innerhalb einer Umgebung eines Computers eine zweite Umgebung als abgekapselte Instanz betreiben.

Wenn die eigenen Mitarbeiter aus dem Homeoffice arbeiten, müssen Unternehmen den Überblick über die genutzten Geräte behalten. Besonders, was die Konfiguration, Patches Updates und Absicherung betrifft. So sollten die üblichen Client-Security-Massnahmen gründlich eingehalten werden.

Was aber, wenn die Clients keine Unternehmenssysteme sind, sondern wenn es sich um Rechner handelt, die auch privat genutzt werden? Hier ist Zero Trust eine Möglichkeit und ein Netzwerksicherheitsmodell, das auf einem strengen Prozess der Identitätsprüfung basiert.

So geht eine Zero Trust-Lösung immer davon aus, dass Nullkommanull vertrauenswürdig ist: kein Nutzer, keine Anfrage, kein Dienst – es sei denn, das Gegenteil wird bewiesen. Und das bedeutet wirklich harte Zeiten für Hacker.: Bei jedem Zugriff eines externen Clients auf eine Ressource wird das Vertrauen dynamisch und immer wieder neu auf die Probe gestellt.

#keepitgoing – Sicherheit im Homeoffice

Wie können wir Sie unterstützen?

  • This field is for validation purposes and should be left unchanged.