Identifizierungssysteme & Cloud-Lösungen für mehr IT-Sicherheit
Die Eingrenzung der mit Smart Working verbundenen IT-Risiken für Unternehmen kann über konkrete Schutzmaßnahmen und technische Lösungen erfolgen:
- Profilerstellung der Smart-Worker Für ein Unternehmen ist es entscheidend, bereits im Voraus persönliche Benutzerprofile für alle Mitarbeiter im Homeoffice anzulegen. Abhängig vom festgelegten Aufgabengebiet gilt es daraufhin zu bestimmen, auf welche Informationen die Mitarbeiter zugreifen dürfen und welche Sicherheitsmechanismen definiert und angewandt werden sollen.
- Authentifizierung der Fernzugriffe Der erste Schritt zur Vermeidung fremder Eingriffe in das IT-System des Unternehmens besteht darin, ein Verfahren zur Identifizierung des Homeoffice-Arbeiters einzuführen, das greift, sobald sich dieser mit dem Unternehmenssystem verbindet. Idealerweise sollte man dabei auf die Mehrfachauthentifizierung setzen (Benutzername, Kennwort, einmalig nutzbarer Code usw.).
- Trennung und Schutz der Hardware Die einfachste Maßnahme zur Vermeidung der Gefahr einer Virenverseuchung zwischen der Hardware des Mitarbeiters und dem IT-System des Unternehmens besteht immer noch darin, dem Smart-Worker einen Computer zur ausschließlich beruflichen Nutzung zuzuweisen. Dieser muss vom IT-Personal regelmäßig auf das erforderliche Sicherheitsniveau aktualisiert werden. Auf dem von der Firma zur Verfügung gestellten Computer dürfen dem Anwender auch keine Administratorenrechte gewährt werden.
- Sicherung des Datenzugriffs Der Datenfluss zwischen dem Arbeitsplatz des Arbeitnehmers und dem Unternehmensnetz kann auch über VPN (Virtual Private Network) abgesichert werden. Auf vielen privaten Rechnern ist diese Sicherheitsvorrichtung jedoch nicht installiert.An sich kann man dieses Modell vorläufig durch die Nutzung einer mehrfach abgesicherten virtuellen Büroplattform via Cloud ersetzen. Diese Cloud-Plattformen ermöglichen es, von jedem beliebigen Ort und von jedem beliebigen Computer aus, auf sensible Unternehmensdaten zuzugreifen.
Was letzten Endes zählt, ist allerdings die Unversehrtheit der Firmendaten, die auf dem lokalen privaten Rechner gespeichert und verarbeitet werden, um anschließend ins Unternehmensnetz eingespeist zu werden. Deren Absicherung setzt eine ganze Reihe an Maßnahmen voraus, die Zeit für die Implementierung erfordern und die man bei privaten Geräten nur bedingt forcieren kann. Deshalb ist eine genaue Abstimmung mit dem Homeoffice- oder mobilen Arbeitnehmer empfehlenswert.