Durch das Thema Homeoffice kommen neuartigen Anforderungen und auch Komplikationen auf die bestehenden Sicherheitskonzepte hinzu. Drei Experten empfehlen dazu die passenden Vorkehrungen.
„Ein Zugriff vom Homeoffice auf das Unternehmen ist wohl gleichermaßen zu beurteilen wie ein Zugriff aus dem Unternehmensnetzwerk heraus“, gibt sich Robert Engel überzeugt. Der Geschäftsführer der Raz-Lee Deutschland GmbH empfiehlt daher, zugriffsregeltechnisch zwischen Homeoffice und Firmennetzwerk klar zu unterscheiden: „Üblicherweise basiert das auf IP-Segmenten, die vom Homeoffice aus einem Benutzer zugewiesen wird. Dürfen alle Dienste von beiden Seiten verwendet werden müssen Zugriffsregeln angepasst und evtl. Firewall-Einstellungen vorgenommen werden.“
Besonderes Augenmerk muss müsse man, so Engel, auf die Sicherheit der VPN-Verbindung und die verwendeten Verschlüsselungsverfahren legen: „Quick and dirty geht hier oft zu Lasten der Sicherheit. Lieber ein paar Euro für einen vernünftigen VPN-Client ausgeben lautet die erfolgversprechende Devise.“
Adaption des Server-based Computings
„Wer schon frühzeitig auf Server Based Computing auf der Basis der Citrix-Technologien setzt, hat in Sachen Homeoffice-Einsatz die Weichen schon bestens gestellt. Damit lassen sich die meisten Problemfelder abdecken“, resümiert Wolfgang Greulich, Geschäftsführer WS-Datenservice.
Wolfgang Greulich, Inhaber der WS Datenservice. Quelle: PKS Software/WS Datenservice
„Die Daten verlassen dabei nicht das Rechenzentrum, die Kommunikation wird verschlüsselt und die Authentifizierung kann sogar mit Mehrfaktor-Mechanismen erfolgen,“ so Greulich weiter. „Dazu müssen die Unternehmen aber eines kapiert haben: Der Fat-Client ist heutzutage nicht mehr zeitgemäß. Als Nebeneffekt dieser Technologie haben wir in der aktuellen Situation mit der Devise ‚Alles ins Homeoffice‘ die wesentlichen Vorkehrungen getroffen. All unsere Kunden konnten den Umzug der Mitarbeiter ins Homeoffice elegant stemmen.“
Für Ben Kröger beginnen die Herausforderungen eines Homeoffice-Einsatzes auf breiter Front bereits bei der physikalischen Sicherheit. „Während man im Büro meist einen Bereich hat, an dem kein Publikumsverkehr herrscht, kann zu Hause oder unterwegs auch schnell einmal ein Unbefugter einen Blick auf den Bildschirm erhaschen“, so der technische Leiter für den Bereich Cyber Security bei der Axians IT Security GmbH. „Was, wenn hier gerade sensible Informationen zu sehen sind? Was, wenn der Laptop gar verloren geht oder gestohlen wird?“
Häufig gebe es nach seiner Erfahrung zudem Geheimhaltungsvereinbarungen oder Richtlinien bezüglich der sicheren Aufbewahrung von Dokumenten, die auch bei der Remote-Arbeit und im Homeoffice einzuhalten sind. „Das bedeutet zum Beispiel, dass man für sichere Ausdrucke bei einem gemeinsam genutzten Netzwerkdrucker sorgen muss, Dokumente mit sensiblen Informationen nicht offen herumliegen dürfen, im Altpapier landen sollten und auf Geräten wie privaten Multifunktionsdruckern nicht gespeichert werden dürfen. Und die Norm ISO 270001 macht Vorgaben zur fachgerechten Löschung von Daten und Entsorgung von Datenträgern.“
Grundsätzlich bestehe im Homeoffice laut Kröger die Problematik, dass Mitarbeiter Netzwerke nutzen, die nicht der Kontrolle des Unternehmens unterliegen. Diese müssen zunächst immer als unsicher betrachtet werden. Wichtig ist daher, die Verbindung ins Unternehmensnetz und den Zugriff auf Unternehmensdaten aus diesen Netzwerken heraus sicher zu gestalten.“
Gleichzeitig empfiehlt Kröger, dass die Internetverbindung beim jeweiligen Anwender stabil sein sollte und genügend Bandbreite biete, damit er seine Leistung angemessen erbringen kann – insbesondere, wenn Service Level Agreements (SLAs) einzuhalten sind. „Auch das ist eine Frage der Informationssicherheit. Denn sonst wird eines der drei Schutzziele, nämlich die Verfügbarkeit von Daten sicherzustellen, nicht erreicht“, gibt Kröger zu bedenken. „Die beiden anderen Schutzziele sind Vertraulichkeit und Integrität von Informationen sicherzustellen.“ (rhh)
