Bei der Anbindung von Homeoffice-Arbeitsplätzen an das Unternehmensnetz sollten Sicherheit, IT-Entlastung und Benutzerfreundlichkeit im Vordergrund stehen. Wer die passenden Tipps kennt, kann diese oft konträren Ziele dennoch gleichzeitig erreichen.
Laut der neuen Corona-Arbeitsschutzverordnung hat der Arbeitgeber seinen Mitarbeitern Homeoffice anzubieten, wenn keine betrieblichen Gründe dagegensprechen. Viele Unternehmen stehen deshalb vor der Aufgabe, remote arbeitende Mitarbeiter an das Firmennetz anzubinden.
Herkömmlicherweise setzen Unternehmen VPN-Lösungen ein, um den Fernzugriff auf Anwendungen und Daten zu ermöglichen. Vollkommen sicher ist VPN aber nicht, vor allem ist der Zugriff auf das Unternehmensnetz auf Basis eines einzigen Passworts ein großes Risiko. Folglich müssen IT-Abteilungen ergänzende Maßnahmen ergreifen – und dazu zählen in erster Linie Multi-Faktor-Authentifizierung (MFA) und Mobile-Device-Management (MDM).
Will ein Unternehmen nicht nur eine hohe Sicherheit gewährleisten, sondern auch die Produktivität der Mitarbeiter nicht beeinträchtigen und den Administrationsaufwand gering halten, kann es zudem Self-Service-Tools nutzen. Im folgenden werden Tipps für die sichere und effiziente Anbindung von Homeoffice-Arbeitsplätzen genannt:
- Multi-Faktor-Authentifizierung: Die Nutzung einer Lösung im Bereich Multi-Faktor-Authentifizierung für den Zugriff auf Unternehmensressourcen sollte eine Selbstverständlichkeit sein. Allerdings werden solche Lösungen oft nicht eingesetzt, da sie für die Anwender weniger komfortabel oder umständlich sind. Um die breite Akzeptanz zu fördern, sollten mehrere Authentifizierungsfaktoren angeboten werden, um unterschiedliche Anwendungsfälle abzudecken. Zum Beispiel kann die Verwendung von starken Authentifizierungsfaktoren wie physischen Token oder biometrischen Verfahren nur für Mitarbeiter vorgegeben sein, die auf kritische Unternehmenssysteme und -daten zugreifen. Um Benutzer nicht bei jedem Zugriffsversuch mit MFA-Herausforderungen zu konfrontieren, kann die IT auch eine adaptive MFA-Lösung nutzen. Sie ermöglicht Unternehmen, für jeden Benutzer ein Profil zu erstellen, die Kontextfaktoren jeder Zugriffsanfrage zu bewerten und eine Risikobewertung vorzunehmen, die zur Erstellung intelligenter und dynamischer Zugriffsrichtlinien verwendet werden kann. Unabhängig davon, ob ein Unternehmen eine traditionelle oder adaptive MFA nutzt, muss jeder Zugangskanal geschützt werden. MFA sollte für den Fernzugriff mit VPN, für den Login an Endgeräten und für den Zugriff auf Anwendungen über eine Single-Sign-on-Lösung erforderlich sein.
- Sicherung der Endgeräte: Die Sicherung von Endgeräten muss eine Top-Priorität in jedem Unternehmen sein. Vor allem sollten Unternehmen sicherstellen, dass alle Geräte in einem Mobile-Device-Management-System registriert sind. Damit können sie das Sicherheitslevel aller Endgeräte bewerten. Außerdem können sie mit einer MDM-Lösung aus der Ferne alle gespeicherten Daten von den Geräten löschen und sie auf die Werkseinstellungen zurücksetzen, sofern die Geräte verloren gehen oder kompromittiert werden.
- Nutzung von Self-Service-Tools: In einer Zeit der zunehmenden Remote-Arbeit steigen die Helpdesk-Anfragen der Mitarbeiter. Helpdesk-Tickets für das Zurücksetzen von Passwörtern und das Entsperren von Konten etwa sind zwei Arten von Anfragen, die wertvolle IT-Ressourcen in Anspruch nehmen. Durch Nutzung eines Self-Service-Tools können solche Tätigkeiten aber auch schnell von den Mitarbeitern selbst durchgeführt werden. Vielfach benötigen Mitarbeiter zudem erweiterte Rechte für den Zugriff auf neue Applikationen und Ressourcen. Traditionell mussten die Mitarbeiter dafür Helpdesk-Anträge stellen. Eine Alternative, die IT-Ressourcen und Zeit spart, ist eine Single-Sign-on-Lösung mit Lifecycle-Management-Funktionen. Die Nutzung von Self-Service-Tools reduziert nicht nur den Arbeitsaufwand für IT-Teams, sondern erhöht auch die Zufriedenheit der Benutzer und die Gesamtproduktivität. Mit einem Self-Service-Portal sind die Mitarbeiter in der Lage, Probleme zu lösen, ohne dass sie eine E-Mail schreiben, anrufen oder auf die Hilfe des Helpdesk-Teams warten müssen.
Die Homeoffice-Tätigkeit nimmt immer weiter zu und für Unternehmen gehört es deshalb zu den aktuellen IT-Hauptaufgaben, die Risiken im Zusammenhang mit dem Remote-Benutzerzugriff auf geschäftskritische Systeme zu reduzieren. Unverzichtbare Maßnahmen sind eine starke Endgeräte-Absicherung, eine Multi-Faktor-Authentifizierung, ein Rechtemanagement und Single-Sign-on-Verfahren. Idealerweise besteht zudem die Möglichkeit, kontextabhängige Authentifizierungsrichtlinien umzusetzen.
Michael Kleist ist Regional Director DACH bei CyberArk.