Homeoffice in Zeiten des Coronavirus – 5 Tipps für Ihren IT-Schutz

IT-Security

Homeoffice in Zeiten des Coronavirus - 5 Tipps für Ihren IT-Schutz

Laut einer BVDW-Studie wünschen sich die meisten deutschen Arbeitnehmer aufgrund des Coronavirus Homeoffice.

Zudem arbeiten Mitarbeiter heute mit Smartphones, Tablets, Notebooks, Cloud Services usw. von überall aus.

Dies stellt wiederum auch die IT vor große Herausforderungen.

Sowohl Mitarbeiter als auch betroffene Unternehmen erwarten auch im Homeoffice zugängliche, sichere und funktionsfähige Systeme. Somit stellt das Coronavirus in Verbindung mit dem Homeoffice auch Ihren IT-Schutz auf den Prüfstand.

Wir geben Ihnen 5 Tipps, wie Sie in Zeiten des Coronavirus den IT-Schutz auch im Homeoffice gewährleisten.

1. Stellen Sie einen reibungslosen Start Ihrer Mitarbeiter im Homeoffice sicher

Viele Unternehmen haben bereits Erfahrungen mit dem Homeoffice gemacht und verfolgen seit Jahren diese Arbeitsphilosophie. Dementsprechend stehen auch die IT-Sicherheitsgrundlagen und Richtlinien für einen Einsatz ihrer Systeme außerhalb ihres Standortes.

Das Coronavirus sorgt aber weiterhin für eine weitreichende Ausbreitung des Phänomens Homeoffice und stellt auch den IT-Schutz vor neuen Herausforderungen.

Auch trafen die neuen Anforderungen viele Branchen unvorbereitet, da diese bisher kaum Erfahrungen mit dem mobilen Arbeiten oder Homeoffice gemacht haben.

Wenn in den letzten Jahren nur ein geringer Teil der Belegschaft eines Unternehmens im Homeoffice aktiv war, kann es durchaus vorkommen, dass nun fast alle Mitarbeiter zuhause arbeiten müssen.

Überprüfen Sie daher folgende drei IT-Sicherheitsaspekte

Zumindest aus Sicht der IT-Sicherheit müssen vor dem Start im Homeoffice drei Sicherheitsaspekte einfach und fehlerfrei eingerichtet sein: IT-Schutz, Verschlüsselung und Patches.

IT-Schutz bedeutet, dass eine bereits installierte und eingeführte IT-Security-Software, wie beispielsweise ein IT-Virusprogramm, ordnungsgemäß auf allen Endgeräten der Mitarbeiter konfiguriert wurde.

Des Weiteren muss die Verschlüsselung auf den Rechnern aktiviert sein. Hierdurch wird gewährleistet, dass im Falle eines Diebstahls des PCs alle Unternehmensdaten verschlüsselt und somit gesichert sind.

Schließlich sorgen Patches für automatisierte und kontinuierliche Sicherheitsupdates. Somit müssen Sie oder Ihre IT nicht die Sorge haben, dass Ihre Mitarbeiter vergessen ihre Systeme manuell upzudaten.

Denken Sie daran: Im Fall eines Diebstahls oder einer Datenverletzung müssen Sie diese eventuell der Datenschutzbehörde melden. Daher ist es wichtig, der Behörde beweisen zu können, dass Sie alle erforderlichen Vorsichtsmaßnahmen getroffen haben, um Ihre Unternehmens- und Kundendaten bestmöglich zu schützen.

Arbeiten Ihre Mitarbeiter im Homeoffice ohne Einschränkungen?

Homeoffice macht nur dann Sinn, wenn Ihre Mitarbeiter – wie im normalen Büro – ebenso Zugriff auf alle für ihre Aufgaben relevanten Systeme haben.

Sorgen Sie dafür, dass Ihre Fernzugriffslösung optimal und stabil läuft. Testen Sie diese ausgiebig, bevor Sie die Lösung unternehmensweit ausrollen.

Vergewissern Sie sich auch, dass alle Mitarbeiter mit der Remoteverbindung klar kommen und informieren Sie Kollegen, falls diese mit der einen oder anderen technischen Einschränkung leben müssen.

Dokumentationen und How-To-Listen helfen hier sicherlich Ihren Kollegen weiter.

Dabei spielen die unterschiedlichen Erwartungshaltungen und Wunschvorstellungen der Mitarbeiter eine große Rolle.

Der zielführende Dialog zwischen der IT und Homeoffice-Mitarbeitern bzw. Anwendern und nützliche Hinweise sorgen für mehr Sicherheit und räumen Risiken und Unzufriedenheit aus.

Homeoffice-Coronavirus-IT-Schutz-Wunsch nach Homeoffice-die Statistiken

2. Monitoring und Support für Ihre Homeoffice-Kollegen

Ihre Kollegen haben einsatzbereite Rechner und diese wurden sicherheitstechnisch korrekt und startklar konfiguriert. Und nun?

Ihre Arbeit beziehungsweise die Arbeit Ihrer IT hört hier nicht auf! Lassen Sie Ihre Mitarbeiter nicht mit ihren Rechnern im Stich. Wenn Ihre Kollegen aufgrund des Coronavirus im Homeoffice arbeiten müssen, muss ihr IT-Schutz weiterhin gewährleistet sein.

Zum Beispiel: Wenn Sie alle erforderlichen Patches eingerichtet haben, vergewissern Sie sich über Ihre Admin-Zugriffsportale, dass diese auch bei allen Firmengeräten problemlos laufen.

Zudem müssen Sicherheitswarnungen, die die Antivirussoftware beim einen oder anderen Mitarbeiter anzeigt, überwacht werden.

Auch müssen Mitarbeiter von Ihnen gebrieft oder besser geschult werden, wie sie sich bei entsprechenden Warnmeldungen verhalten müssen.

Setzen Sie eine interne Support-E-Mail-Adresse an

Sehr wichtig: Jeder Anwender muss schnell und unkompliziert Kontakt zur IT-Abteilung oder zum IT-Admin aufnehmen können. So werden Fragen geklärt, Probleme gelöst und Unregelmäßigkeiten schnell erkannt.

Wenn Sie für Ihre Homeoffice-Mitarbeiter bisher keine gesonderte Support-E-Mail-Adresse eingerichtet hatten, wird es jetzt Zeit zu handeln.

Auch eine parallele Hotline fürs Homeoffice und den optimalen IT-Schutz macht in diesen Zeiten durchaus Sinn.

Demzufolge können Homeoffice-Mitarbeiter zügig und einfach über nervige IT-Störungen oder dubiose E-Mails berichten und auch Supportanfragen stellen.

Dabei ist es mehr als hilfreich, wenn derjenige Mitarbeiter, der eine potenzielle Sicherheitsbedrohung erkennt, diese auch bedenkenlos, unkompliziert und schnell von zuhause melden kann. Und das ohne kritisiert, belächelt oder ignoriert zu werden.

Kostenloser IT-Sicherheitscheck-unser teaser

Kostenloser IT-Sicherheitscheck - Wann waren Ihre IT-Systeme zum letzten Mal beim Arzt?

3. Checken und nutzen Sie einen bewährten VPN-Dienst

Um eine ortsunabhängige Datensicherheit zu gewährleisten, verwenden die meisten Unternehmen ein virtuelles privates Netzwerk (VPN).

Somit wird eine sichere, verschlüsselte Verbindung zwischen Homeoffice-PC zum Unternehmensnetzwerk hergestellt. Denn der Netzwerk-Daten-Traffic ist dann für Dritte nicht mehr einsehbar und auch nicht nachvollziehbar. Diese bietet einen gewissen IT-Schutz vor Cyberattacken, die es auf Heimnetzwerke abgesehen haben.

Allerdings lauern auch mit einer VPN-Verbindung potenzielle Gefahren und Risiken für die Anwender und die Unternehmensdaten. Denn VPN-Netzwerke verschlüsseln Daten, die sich auf dem Weg von Standort A zum Standort B machen.

Aber sie beschützen nicht das Endgerät des Homeoffice-Mitarbeiters, auf dem sich die Daten selbst befinden. Das heißt, dass wenn ein Hacker auf das Endgerät Zugriff erlangt, können die Daten auch für den Zugriff auf das Unternehmensnetzwerk verwendet werden. Umso mehr ist ein ganzheitliches IT-Sicherheitskonzept gefragt.

Wie belastbar ist denn Ihr VPN-Dienst im Coronavirus-Ausbruch?

Grundsätzlich bedienen VPN-Netzwerke bisher nur eine Untergruppe von Mitarbeitern in Unternehmen. Denn nur ein kleiner Anteil an Mitarbeitern benötigt eine VPN-Verbindung. So sind VPN-Dienste nur für eine relativ geringe Anzahl an Verbindungen gemacht.

Wenn sich das Coronavirus jedoch weiter ausbreitet und mehr Mitarbeiter im Homeoffice arbeiten müssen, steht der IT-Schutz vor einer Bewährungsprobe.

Stellen Sie sich folgendes Szenario vor: Ein Unternehmen mit 150 Mitarbeitern hat 10-20 Personen, die immer mal wieder im Homeoffice arbeiten und optimal sowie sicher über eine VPN-Verbindung im Unternehmensnetzwerk arbeiten können.

Aufgrund der aktuellen Situation müssen nun über 100 Personen im Homeoffice ihre Arbeit fortsetzen und gleichzeitig zum Unternehmensnetzwerk eine sichere, performante Verbindung herstellen. Hält das VPN-Netzwerk stand und kann dieses weiterhin genutzt werden? Oder ist es überlastet und stürzt ab?

Interne Belastungstests oder ein IT-Sicherheitscheck können hier schon erste Hinweise geben. Eventuell müssen Unternehmen die Server-Kapazitäten aufstocken oder weiteren Nutzer-Lizenzen erwerben, um wirklich einen großen Teil der Belegschaft mit einer funktionsfähigen VPN-Verbindung versorgen zu können.

Homeoffice Coronavirus IT-Schutz-von zuhause aus Arbeiten

4. Genauso wie im Büro auch im Homeoffice erreichbar sein

Die IP-Telefonie macht es möglich – Mitarbeiter sind zuhause genauso telefonisch erreichbar wie im Büro. Dabei wird die berufliche Rufnummer verwendet und bei eigenen Telefonaten erscheint nur diese und nicht Ihre Privatnummer.

IP-basierte Telefonanlagen dienen als flexible, allumfassende Kommunikationsplattformen. Sie vereinen Telefonie, Videokonferenz, Chat oder Fax. Außerdem stehen Ihnen mobile Apps und PC-Anwendungen zur Verfügung, die Ihr Arbeiten noch einfacher und intuitiver gestalten. Ob im Büro oder im Homeoffice.

Schließlich gilt es hier nicht nur die interne Kommunikation aufrecht zu erhalten. Umso wichtiger ist es, dass Ihre Erreichbarkeit für Kunden und Geschäftspartner auch im Homeoffice gewährleistet ist. Das erwarten Ihre Kunden, das muss Ihr Serviceanspruch sein und nur so halten Sie Ihre Kundenzufriedenheit aufrecht.

Prüfen Sie intern, welche erweiterte Möglichkeiten Ihnen Ihre bestehende Telefonanlage anbietet, und ob diese auch eine hohe Belastbarkeit in Zeiten des Coronavirus aufweist.

5. Haben Sie wirklich an alle und an alles gedacht?

Neben den oben beschriebenen IT-Sicherheitsaspekten gibt es zig weitere Faktoren, die man vor einem erweiterten Homeoffice-Einsatz berücksichtigen muss.

Internetverbindung und Firmenrechner

Auch brauchen die Homeoffice-Anwender in ihrer Wohnung eine schnelle, stabile Internetleitung, um wie gewohnt arbeiten zu können. Sie sollten Ihre Mitarbeiter sensibilisieren, auch ihr privates WLAN-Netzwerk besser abzusichern.

Außerdem empfehlen wir die Verwendung von Firmenrechnern. Denn Privat-PCs sind relativ unsicher und weniger geeignet für einen Homeoffice-Einsatz. So vermeiden Sie dadurch Datenschutzrisiken.

Raus aus der risikoreichen Schatten-IT

Wie sieht es in Ihrem Unternehmen und Abteilungen mit der Schatten-IT aus? Dieser Begriff umfasst alle IT-bezogenen Systeme, Prozesse und Vorgehensweisen, die sich im Unternehmen inoffiziell etabliert haben, ohne das Wissen und die Zustimmung der IT-Abteilung.

Eine Überprüfung der Firmengeräte und der interne Austausch ist erforderlich, um potenzielle Gefahren der Schatten-IT auch im Homeoffice zu beseitigen.

Interne Schulungen schaffen Klarheit

Mitarbeiterschulungen, Webinare und Weiterbildungsmaßnahmen können bereichsübergreifend nur als positiv erachtet werden. Trotzdem sollten IT-Security-Schulungen bzw. Trainings soweit möglich auf das Wesentliche zugeschnitten sein. Nur relevante, bereichs- oder aufgabenbezogene Inhalte werden Ihre Anwender weiterbringen.

Neben den gesundheitlichen Aspekten und Maßnahmen während der Coronakrise ist es erforderlich Ihre Mitarbeiter vor den Gefahren, Risiken und Verhaltensweisen in Sachen IT-Schutz im Homeoffice ausgiebig zu informieren und sinnvoll zu schulen.

Hierzu gehören auch Maßnahmen zum Schutz vor Phishing-Attacken. Briefen Sie sowohl Ihre IT-Abteilung als auch die restlichen Abteilungen, welche Sicherheitsaspekte zu beachten sind.

Integrieren Sie eine Zwei-Faktor-Authentifizierung

Für ein noch höheres Sicherheitsniveau empfehlen wir den Einsatz einer Zwei-Faktor-Authentifizierung für ein Zugang ins Unternehmensnetzwerk.

Dabei ist es erforderlich, neben den statischen Login-Daten wie Benutzername und Passwort, auch eine zusätzliche „dynamische“ Information einzugeben. Diese Zusatzinfo (z.B. ein zeitlich-limitierter Code) erhält der Anwender zum Beispiel über eine Zusatz-App.

Wo sehen Sie die Risiken für Ihre IT-Sicherheit während eines Homeoffice-Einsatzes? Ist der IT-Schutz in Zeiten von Coronavirus im Homeoffice gewährleistet? Haben Sie Fragen oder Anregungen?

Gerne können Sie hier einen Kommentar hinterlassen oder sich direkt bei uns melden. Auf jeden Fall freuen wir uns auf Ihr Feedback!

Auf dem neuesten Stand bleiben

IT & Business Newsletter

Abonnieren Sie unseren kostenlosen Newsletter und bleiben Sie auf dem Laufenden. Verpassen Sie keine nützlichen Tipps, wie Sie Ihren Geschäftsalltag sicher und effizient gestalten können. Erkundigen Sie sich auch über Trends, die unsere Unternehmenswelt nachhaltig verändern werden.

Die Datenschutzhinweise habe ich zur Kenntnis genommen und verstanden, dass WUD wissenswerte Neuigkeiten rund um IT & Business Themen an die von mir angegebene E-Mail-Adresse zur Verfügung stellen kann. Ich kann diesen Newsletter jederzeit abbestellen und somit die Auswertung und Nutzung meiner Daten gegenüber WUD widersprechen (). Diese Seite ist durch das Google reCAPTCHA vor Spam-Anfragen geschützt. Es gelten die Google Datenschutzrichtlinie und Nutzungsbedingungen.

    Schreiben Sie einen Kommentar