Durch die erzwungene Verlagerung von Arbeitsplätzen vom Büro ins Home Office haben viele Unternehmen die Digitalisierung in kurzer Zeit vorantreiben müssen. Nicht alle Arbeitgeber und Mitarbeiter waren darauf vorbereitet. Nach einer anfänglichen Phase, in der viel schnell und unkompliziert geändert werden musste, ist es an der Zeit, dass sich Unternehmen nun intensiver mit der Sicherung der mobilen Arbeit beschäftigen.
Sicherer Zugriff mit privaten Geräten
Die größten Herausforderungen für Unternehmen sind noch immer die Mitarbeiter und die Nutzung privater Geräte. Gerade für kleinere und mittelständige Unternehmen ist es – mit anhaltender Kurzarbeit in vielen Branchen und Einbußen bei Aufträgen und Produktion – unmöglich genügend Geräte zur Verfügung zu stellen, um jeden Mitarbeiter damit auszustatten. In der Konsequenz arbeiten viele Mitarbeiter mit eigenen, privaten Geräten, mittels derer sie möglichst sicher auf die Server der Firma zugreifen sollen.
Sie benötigen Unterstützung bei der Einrichtung von sicheren Remote-Zugriffen?
Dann rufen Sie uns an unter +49 (0) 152 540 269 89 oder Schreiben Sie uns!
Vorbereitungen für erfolgreiches Home Office
Um die Sicherung des Firmennetzwerks organisiert anzugehen, sind einige Vorbereitungen notwendig. Dazu sollten sich Unternehmen einige Fragen beantworten:
- Welche Mitarbeiter/Abteilungen des Unternehmens können ihre Tätigkeiten von zu Hause erledigen?
- Verfügen diese bereits über die entsprechende IT-Ausstattung?
- Falls nein, gibt es die Bereitschaft der Mitarbeiter, die Arbeit von zu Hause mit privaten Geräten zu erledigen?
- Wie sieht unsere IT-Infrastruktur aus? Welche Server in welchen Rollen, welche Clouddienste, welche Software in welchem Lizenzumfang nutzt das Unternehmen?
- Erlaubt es die Bandbreite am Firmenstandort, dass auf das Netzwerk zugreifen können?
- Wie ist das IT-Team aufgestellt? Wird externe Hilfe benötigt?
Dokumentation der eingeleiteten Sicherheitsschritte
Digitale Technologien sind in ständiger Veränderung. Ein Sicherheitskonzept muss regelmäßig geprüft und aktualisiert werden. Wenn bereits bei der Erarbeitung der Sicherheitsstrategie eine saubere Dokumentation der eingeleiteten Schritte vorgenommen wird, kann das Konzept jederzeit angepasst und optimiert werden.
Gleichzeitig ermöglicht die Dokumentation eine transparente Informationspolitik gegenüber den Mitarbeitern. Dazu ist es notwendig, den Mitarbeitern alle wichtigen Informationen zur Verfügung zu stellen. Die Dokumente können über das Intranet oder Webseiten bereitgestellt werden. Auf diese Weise steht den Mitarbeitern auch immer die aktuelle Version zur Verfügung.
Außerdem sollten alle internen Schritte dokumentiert werden. So ist jederzeit – vor allem bei einem Sicherheitsbruch – nachvollziehbar, welche Maßnahmen bereits ergriffen worden. Es hilft zudem den Überblick zu behalten.
Überprüfung der verwendeten Clouddienste
Zunächst ist es ratsam alle genutzten Clouddienste zu überprüfen. Dazu gehören neben den bekannten Diensten wie Microsoft Office 365, Dropbox, Microsoft Azure oder Amazon Web Services auch andere Services, wie der Mailserver eines Drittanbieters oder des Webseitenbetreibers. Dazu zählt auch die gehostete Webseite. Das Sicherheitskonzept muss im Grunde alle externen Webdienste umfassen, die von den Mitarbeitern genutzt werden.
Dies ergibt einige Fragen, denen sich Unternehmen annehmen müssen und für die es gilt eine Antwort zu finden:
- Ist es überhaupt möglich, dass alle Mitarbeiter remote auf alle benötigten Dienste zugreifen können? Wie erfolgt dieser Zugriff? Ist der Zugriff sicher?
- Wer ist für die Datensicherheit der Cloudangebote verantwortlich, falls doch etwas passiert?
- Wer ist für die regelmäßige Aktualisierung von Betriebssystemen, Management Systemen und ähnlichem zuständig?
- Gibt es die Möglichkeit, zusätzliche Security Optionen zu buchen?
- Wo stehen die benutzten Server? Welche Rechtsprechung gilt in diesen Ländern?
- Wie sind die bestehenden und abzuschließenden Verträge hinsichtlich Sicherheitsmaßnahmen und EULA aufgebaut?
Sichere digitale Meetings
Neben der Prüfung eigener und fremder Sicherheitsrichtlinien, ist es wichtig, eine geeignete Plattform für digitale Meetings zu finden. Regelmäßige Meetings sind nicht nur wichtig in der täglichen Arbeit, sondern dienen gleichzeitig der Aufrechterhaltung sozialer Kontakte. Die Wahl der passenden Plattform ist jedoch nicht immer einfach.
Eine Möglichkeit, die sich in vielen Unternehmen schnell umsetzen lässt, ist die Nutzung der klassischen Telefonkonferenz. Existiert keine eigene Telefonanlage können auch eigene, moderne Smartphones genutzt werden. Dies hat jedoch den Nachteil, dass es schwieriger ist, eine Technologie vorzuschreiben.
Werden Video-Call-Lösungen wie Microsoft Teams, Zoom und Webex genutzt, ist es vor allem notwendig, sicherzustellen, dass ausreichend Lizenzen und Bandbreite verfügbar sind. Außerdem sollten die Datenschutzbestimmungen der Software überprüft werden. Als kritisch angesehen werden beispielsweise die Videotelefonie-Funktion von WhatsApp und dem Facebook Messenger ebenso wie die Privatanwenderversion von Skype.
Generell ist es ratsam geschäftskritische Gespräche auf sichere, verschlüsselte Kommunikationswege zu beschränken – und dafür möglicherweise auf Bildübertragungen zu verzichten. Auch die Dateien-Übertragung sollte über verschlüsselte Anwendungen erfolgen.
Mobile Sicherheitsstrategie und sicherer Datenaustausch
Zu einem effektiven Sicherheitskonzept gehört zudem die Entwicklung einer mobilen Sicherheitsstrategie. Diese umfassende mobile Strategie schützt die Daten der Mitarbeiter, egal welches Gerät sie benutzen und wo sie arbeiten. Auch dieser Teil des Konzepts untersteht regelmäßiger Prüfung und Optimierung, um den sich ständig ändernden Sicherheitsrisiken anzunehmen.
Ebenfalls überprüft werden sollte der sichere Datenaustausch zwischen Mitarbeitern und mit Kunden. Übertragene Daten sind häufig vertraulich, so dass der Schutz dieser Informationen von wesentlicher Bedeutung ist. Unternehmen sollten eine Software-Lösung finden, die eine sichere Datenübertragung gewährleistet.
Sie benötigen Beratung zum Thema Datensicherheit?
Dann rufen Sie uns an unter +49 (0) 152 540 269 89 oder Schreiben Sie uns!
Bilder: Gerd Altmann / Pixabay (oben), Maxim Ilyahov / Unsplash (oben), Microsoft