Deutschland 2019: Internet? Neuland. Homeoffice? Geht ja gar nicht! Da kann ich meine Mitarbeiter ja nicht kontrollieren.
Deutschland 2021: Internet noch immer Neuland, aber das Homeoffice nimmt immer mehr Platz im Arbeitsalltag ein.
Covid-19
Die Corona-Pandemie hat in den Nachrichten und Unternehmen vor allem ein Wort sehr beliebt gemacht: Homeoffice. Damit möglichst wenig Menschen aus dem Haus mussten wurden sehr viele Arbeitsplätze zu Hause eingerichtet und Zoom-Meetings anstelle des Kaffeeplauschs etabliert. Mittlerweile gibt es auch Diskussionen wie sehr der Arbeitsplatz im Wohnzimmer ein Teil der Arbeitsrealität wird.
Wie konnte es jedoch so schnell so viele Arbeitsplätze von zu Hause geben, wenn die meisten Firmen absolut gar nicht darauf vorbereitet waren? Es wurde auf Qualität und Sicherheit verzichtet. Die Ausstattung? Der eigene Computer. Die Verbindung zum Firmensystem? Das öffentliche Internet. Der Speicherplatz der Daten? Lokal auf dem privaten PC. Ein Angriffsvektor nach dem anderen wurde aus dem Boden gestampft. Das Motto war: „Egal, Hauptsache es funktioniert!“
Laut dem Deloitte Cyber Security Report 2021 nutzen 56% der Arbeitnehmer private Endgeräte um von zu Hause zu arbeiten. Und 13% sogar Familienrechner.
BYOD (Bring your own device)
Bring your own device ist das Nutzen privater Endgeräte um auf Firmennetzwerke zuzugreifen und zu Arbeiten. Das heißt das was privat angeschafft wurde ist nun das Limit der Verteidigungslinie gegen externe Angriffe. Dass das nicht sonderlich optimal ist kannst Du dir sicher vorstellen. Bei so manch einem Endgerät ist nicht mal das neueste Betriebssystem installiert. Zum Beispiel gibt es noch immer Windowsrechner auf denen noch Windows 7 installiert ist, der Support von Microsoft ist jedoch schon am 14ten Januar 2020 ausgelaufen. Bei über 300.000 neuen Malware-Varianten pro TAG ist ein Computer ohne aktuellem Betriebssystem eine garantierte Schwachstelle für alle die mit diesem Endgerät zu tun haben.
Das Speichern von Firmendaten auf privaten Endgeräten sorgt dann verständlicherweise für weitere Probleme. Diese Daten sind dann quasi frei zugängig. Ein großes Risiko für dein Unternehmen.
Im Großen und Ganzen sind mit dem schnellen Aufrüsten zum Homeoffice sehr viele Schwachstellen und Angriffsvektoren:
- BYOD
- Falsche oder alte Software/Betriebssysteme
- Nutzung von mobiler Datenträger
- Möglicher Zugriff von haushaltsfremden Personen auf die Endgeräte
- Schlechte oder gar ungeschützte Netzwerkverbindungen
- Mangelndes Gefahrenbewusstsein
Wie kannst Du es besser machen?
Das klingt jetzt alle so als würde das Homeoffice einfach eine schlechte Idee sein die Du umgehen solltest damit Du weniger Probleme hast, so ist das jedoch nicht. Arbeiten von zu Hause kann dabei helfen effizienter und glücklicher zu Arbeiten. Und wenn man es richtig macht, dann kann auch von zu Hause ein hoher Sicherheitsstandard gelten.
Vorher musst Du dir aber folgende Fragen stellen:
- Wer darf auf die Firmenressourcen zugreifen?
- Auf welche Daten darf wer zugreifen?
- Welche Endgeräte dürfen genutzt werden?
- Wie darf der Zugriff erfolgen?
- Wie kann sichergestellt sein, dass nur berechtigte Personen Zugriff haben?
Firmengeräte
BYOD wirkt zwar eigentlich ganz schlau, denn das Gerät ist ja schon da, warum solltest du noch ein zweites einkaufen? Jedoch ist das die Gefahr selten wirklich wert. Also: Von zu Hause arbeiten nur über Firmenhardware und Software. Damit nicht jeder auf diesen Arbeitsplatz Zugriff hat sind verständlicherweise individuelle Passwörter nötig.
VPN
Die Verbindung zum Firmennetzwerk sollte niemals über öffentliche Wege gehen. Ein VPN ist hierbei deutlich sicherer. Zudem gibt es bestimmte Plausibilitätsprüfungen die Angriffe vermindern können. Wenn der Arbeitszeitraum normalerweise von 0700-1700 Uhr aus Deutschland ist und mitten in der Nacht ein Endgerät aus Korea auf das Unternehmensnetzwerk zugreifen will, dann wirkt das schon etwas schräg oder? Gut überlegte Berechtigungen sind hier also der Schlüssel zum Erfolg.
Beispiel: Der Cyberangriff auf die Colonial Pipeline war möglich da die Hacker ein Passwort zum VPN erhalten konnten. Schaden: mehere Millionen US-Dollar.
Das heißt Sicherheit des VPNs ist ein integraler Bestandteil der Cybersicherheit des Homeoffice.
Passwörter
Wer das Passwort hat kommt rein, richtig? Also sollte das Passwort auch sicher sein. Individuelle Passwörter sind ein absoluter „must have“. Zwei-Faktor-Authentifizierung ist eine Möglichkeit ein höheres Level an Sicherheit in den Anmeldeprozess zu bringen. Das heißt bei der Anmeldung bekommt der Nutzer, nach erfolgreichem Eingeben von Benutzernamen und Passwort, eine SMS mit einem Code. Dieser Code wird benötigt um sich dann endgültig im System anmelden zu dürfen.
Cloud
Die „Cloud“ ist keine schwebende Masse in der deine Daten gespeichert werden, es ist einfach ein anderer Computer. Es können also auch externe Systeme angegriffen werden und deine Daten drunter leiden. Wichtig ist bei der Entscheidung für Cloudlösungen, dass der Anbieter sein Rechenzentrum in Europa hat und DSGVO-konform arbeitet.
Fazit
Die Corona-Pandemie hat wie ein Katalysator auf das Thema Homeoffice gewirkt. Das hat offensichtliche Schwachstellen aufgedeckt. Jede dieser Schwachstellen hat jedoch auch eine Lösung. Wenn Du also die Homeoffice-Arbeitsplätze richtig einrichtest kann es eine sehr gute und effiziente Erweiterung für dein Unternehmens sein.
