Homeoffice und Smart Working erfordern allerdings Vorsichtsmaßnahmen seitens der Unternehmen, damit die Einhaltung von Sicherheitsrichtlinien nicht gefährdet wird.
Mit Smart Working wird den Mitarbeitern Zugriff auf sensible Unternehmensdaten regelmäßig gewährt, was Risiken mitsich bringt, die von vornherein berücksichtigt werden sollten:
- Die Unmöglichkeit für den Arbeitnehmer, auf Ressourcen zuzugreifen, die er zum Arbeiten benötigt
- Virenverseuchung des Unternehmenssystems oder unerwünschter Zugriff auf Unternehmensressourcen über eine Sicherheitslücke des privaten Rechners des Mitarbeiters
- Datenverlust
Zum Schutz gegen solche Unannehmlichkeiten ist es von entscheidender Bedeutung, die Aufmerksamkeit der Benutzer auf die mit Smart Working verbundenen IT-Sicherheitsprobleme zu lenken. Eine regelmäßige Aktualisierung des Virenschutzes, die Trennung des privaten und beruflichen Maileingangs, eine Nutzungseinschränkung externer Geräte (USB-Stick, Festplatten usw.) zur Datenübertragung von einem Computer auf einen anderen usw. Die bewährten Basispraktiken müssen den Smart-Workern immer wieder in Erinnerung gerufen werden.
Identifizierungssysteme & Cloud-Lösungen für mehr IT-Sicherheit
Die Eingrenzung der mit Smart Working verbundenen IT-Risiken erfolgt bei Unternehmen über konkrete Schutzmaßnahmen und technische Lösungen:
Profilerstellung der Smart-Worker
Für ein Unternehmen ist es von entscheidender Bedeutung, im Voraus Profile der Mitarbeiter im Homeoffice nach ihrem Aufgabengebiet festzulegen und zu bestimmen, auf welche Informationen die Mitarbeiter zugreifen dürfen. Die Sicherheitsmechanismen für gelegentliche Smart-Worker und für ganztägige Homeoffice-Arbeiter dürfen auch nicht dieselben sein.
Authentifizierung der Fernzugriffe
Der erste Schritt zur Vermeidung fremder Eingriffe in das IT-System des Unternehmens besteht darin, ein System zur Identifizierung des Homeoffice-Arbeiters einzuführen, das greift, sobald sich dieser mit dem Unternehmenssystem verbindet. Idealerweise sollte man dabei auf die Mehrfachauthentifizierung setzen (Benutzername, Kennwort, einmalig nutzbarer Code usw.).
Trennung und Schutz der Hardware
Die einfachste Maßnahme zur Vermeidung der Gefahr einer Virenverseuchung zwischen der Hardware des Mitarbeiters und dem IT-System des Unternehmens besteht immer noch darin, dem Smart-Worker einen Computer zur ausschließlich beruflichen Nutzung zuzuweisen, der vom IT-Personal regelmäßig auf das erforderliche Sicherheitsniveau hin aktualisiert wird. Auf dem von der Firma gestellten Computer dürfen dem Anwender auch keine Administratorenrechte gewährt werden.
Sicherung des Datenzugriffs
Der Datenfluss zwischen dem Arbeitsplatz des Arbeitnehmers und dem Unternehmensnetz kann auch über VPN (Virtual Private Network) abgesichert werden. Auf vielen privaten Rechnern ist jedoch diese Sicherheitsvorrichtung gar nicht installiert. An sich kann man dieses Modell vorläufig durch die Nutzung einer mehrfach abgesicherten virtuellen Büroplattform via Cloud ersetzen. Diese Cloud-Plattformen ermöglichen es, von jedem beliebigen Ort und von jedem beliebigen Computer auf sensible Unternehmensdaten zuzugreifen. Was letzten Endes zählt, ist allerdings die Unversehrtheit der Firmendaten, die auf dem lokalen privaten Rechner gespeichert bzw. verarbeitet werden, um anschließend ins Unternehmensnetz eingespeist zu werden. Deren Absicherung setzt eine ganze Reihe an Maßnahmen voraus, die Zeit für die Implementierung erfordern und die man bei privaten Geräten nur bedingt forcieren kann, weshalb sich die genaue Abstimmung mit dem Homeoffice- oder mobilen Arbeitnehmer als empfehlenswert erweist.
Quelle: Stormshield.com