Home-Office-Umsetzung & -Absicherung
Arbeiten aus dem Home Office wird immer beliebter. Allerdings bedarf es dabei einer neuen Gesamtbetrachtung des Netzwerks und der Sensibilisierung der Mitarbeiter, worauf im Home Office geachtet werden muss. IT-Sicherheit darf keinesfalls vernachlässigt werden, denn gerade diese Schwachstellen können leicht genutzt werden. Im Folgenden finden Sie Themen, die insbesondere in einer gemischten Arbeitsumgebung mit Firmen- und Home-Office-Arbeitsplätzen, zu beachten sind.
Unkompliziert von überall aus arbeiten mittels Terminal-Server (Linux/Microsoft)
Über einen Terminal-Server kann exakt derselbe Desktop für die Home-Office-Arbeitsumgebung zur Verfügung gestellt werden. Vorteil ist, dass im Home Office kein leistungsstarker Rechner, kein lokaler Speicher bereit stehen muss. Die Verbindung zum Terminal-Server kann von jedem Arbeitsplatz erfolgen, ob von unterwegs, vom Büro oder vom Home-Office aus. Nichts wird lokal, sondern ausschließlich im Firmennetzwerk gespeichert.
Zentralisierte Verwaltung und Sicherheitsrichtlinienverwaltung durch Einrichtung eines Policy-Servers
Über einen Policy-Server können Anti-Viren-Lösung und generelle Sicherheitsrichtlinien zentral verwaltet werden. Dies ist insbesondere in einem Umfeld mit Home-Office-Plätzen unabdingbar, da es nicht möglich ist bei jedem angeschlossenen Gerät physikalisch vor Ort zu sein - die Geräte sind ja überall verteilt und nicht mehr nur an dem Standort der Firma. Derzeit bieten wir den Policy-Server von F-Secure und den Microsoft System Center Configuration Manager zur zentralen Konfiguration des Windows Defender an.
Sicherer VPN-Zugang zum Unternehmensnetzwerk in Verbindung mit NAC-Lösung
Über einen VPN-Zugang kann sicher auf das Firmennetzwerk zugegriffen werden. Die betriebliche Infrastruktur sollte von der privaten getrennt sein. NAC-Lösung Über eine Network Access Control (NAC) Lösung sollte das Netzwerk überwacht werden, um genau kontrollieren zu können, wer sich von wo aus in das Unternehmensnetzwerk einloggt und um unberechtigte Zugriffe zu sperren.
VPN-Lösungen
Network Access Control (NAC)
Einsatz einer Mobile Device Management (MDM) Lösung
Smartphones sind schon lange nicht mehr aus dem Geschäftsalltag wegzudenken. Dabei werden sie kaum noch in ihrem ursprünglichen Arbeitsgebiet – der Telefonkommunikation – eingesetzt, sondern dienen vielmehr als kleine und leistungsfähige Computer. Wie selbstverständlich werden sie in die Unternehmensnetze eingebunden, Kontakte und Termine mit ihnen synchronisiert sowie sensible Daten ausgetauscht. Dabei ist das Angriffsrisiko ähnlich gestiegen, wie der Unternehmenseinsatz. Speziell im Android-Umfeld werden, aufgrund der hohen Verbreitung, Trojaner, Spyware oder Ransomware geschrieben, die wertvolle Daten entwenden oder den Betrieb erschweren sollen. Hinzu kommt die Problematik, dass eine Trennung zwischen privater und geschäftlicher Nutzung oftmals nicht vorgenommen wird, was wiederum die Verwaltung solcher Geräte erschwert.
Sensibilisierung Ihrer Mitarbeiter für IT-Sicherheitaspekte im Home Office
Mitarbeiter, die regelmäßig im Home Office und von unterwegs aus arbeiten, sollten geschult werden, damit sie wissen, was erlaubt und was nicht empfehlenswert ist. Themen, wie z. B. sichere WLAN-Einwahl, sollten besprochen werden. Das zu Hause genutzte WLAN-Netz sollte beispielsweise mittels WPA2 abgesichert sein und ein sicheres Passwort besitzen. Es sollten keine öffentlichen ungesicherten WLAN-Netze zur Einwahl in die Unternehmensumgebung genutzt werden. Unternehmensdaten sollten nicht auf privaten Geräten gespeichert werden. Sollte es finanziell nicht möglich sein alle Mitarbeiter mit Geräten auszustatten, so sollten die Daten nur im Firmennetzwerk oder verschlüsselt auf einer externen Festplatte gespeichert werden, auf der ausschließlich Firmendateien abgelegt werden. Wenn Mitarbeiter nicht geschult sind, wie sie das Unternehmensnetzwerk sicher nutzen und schützen können, hilft die beste technische Absicherung nichts.
Optimierung der internen Kommunikation
Die räumliche Distanz erschwert Absprachen der Mitarbeiter. Dem sollte gezielt entgegengewirkt werden. Groupware, Unified-Communication-Lösungen, Gruppenchats, Videokonferenz-Lösungen sind nun noch wichtiger geworden. Dabei ist auch immer die Datensicherheit zu beachten.
Groupwarelösungen
Einzel-/Gruppenchat
Telefon- und Videokonferenz
Ist Ihre Home-Office-Anbindung optimal umgesetzt?
Lassen Sie sich von uns beraten.