Datensicherheit
Datensicherheit

Plötzlich Homeoffice – plötzlich Datensicherheitsproblem ?

Datenaufbewahrung, Remote-Desk-Steuerung, Mobile Device Management (MDM) und Datenlöschung – diese IT-Themen sind seit der Corona-Krise noch wichtiger geworden denn je. 

win­ter­berg-total­lo­kal : Denn mit dem Beginn der Ein­schrän­kun­gen wur­den die Mit­ar­bei­ter häu­fig schnell ins Home­of­fice geschickt – ohne den genau­en recht­li­chen und tech­ni­schen Rah­men sowie mög­li­che Ver­hal­tens­re­geln abzu­stim­men. Dazu war auf die Schnel­le kei­ne Zeit.

Jetzt zeich­net sich ab : Das Büro zu Hau­se wird noch län­ger blei­ben. Zeit, zu über­le­gen : Wo soll­te und wo muss in Sachen Daten­si­cher­heit drin­gend noch nach­ge­bes­sert wer­den, um lang­fris­tig auf der siche­ren Sei­te zu sein ?

Fra­gen zur IT-Sicherheit

Tau­send­fach pas­siert : Vie­le Mit­ar­bei­ter haben unter dem Mot­to „Bring your own device“ (BYOD) ihre pri­va­ten Gerä­te ver­wen­det, um kurz­fris­tig von zu Hau­se aus arbei­ten zu kön­nen. Selbst wenn die Arbeits­ge­rä­te der Mit­ar­bei­ter mit einer siche­ren VPN-Ver­bin­dung nach drau­ßen aus­ge­stat­tet, die Zugän­ge auf das nöti­ge Maß beschränkt und die Viren­scan­ner auf dem neus­ten Stand sind, ist klar : Die­ses Pro­vi­so­ri­um ist nicht opti­mal. Hin­sicht­lich der Daten­si­cher­heit müs­sen vie­le Fra­gen geklärt wer­den. Die­se kom­men auch zu einem gro­ßen Teil bei fir­men­ei­ge­ner Home­of­fice-Tech­nik zum Tra­gen, die kurz­fris­tig ein­ge­rich­tet wor­den ist :

Daten­auf­be­wah­rung

Wie genau wer­den die beruf­li­chen Daten ver­wahrt ? Gene­rell ist zu sagen : Es nicht zu emp­feh­len, ohne die ent­spre­chen­de tech­ni­sche Ein­rich­tung und Über­prü­fung pri­va­te Gerä­te für die Arbeit zu ver­wen­den, da es dort in der Regel eine Rei­he an Sicher­heits­lü­cken gibt. Schon allein, wenn die Soft­ware nicht auf dem neus­ten Stand ist, kön­nen im schlech­tes­ten Fall trotz VPN-Tun­nel schad­haf­te Datei­en ins Fir­men-Netz­werk gelan­gen. Des­halb gilt : Datei­en am bes­ten gar nicht auf dem Pri­vat­rech­ner able­gen oder mit pri­va­ten Pro­gram­men öffnen.

Siche­res Zusammenarbeiten

Des­halb schließt sich die Fra­ge an : Ist es dem Mit­ar­bei­ter im Home­of­fice über­haupt mög­lich, die Daten sicher im Fir­men­netz­werk zu nut­zen und abzu­le­gen ? Im bes­ten Fall arbei­tet er direkt in der fir­men­ei­ge­nen Cloud-Lösung und/​oder nutzt für die Zusam­men­ar­beit mit den Kol­le­gen eine siche­re Fern­zu­griffs­soft­ware, wie zum Bei­spiel Micro­soft Teams. Denn auf die­se Wei­se lau­fen die Daten gar nicht erst Gefahr, außer­halb des Netz­werks ver­ar­bei­tet oder ver­sen­det wer­den zu müs­sen. Ein wei­te­rer Vor­teil : Alle Ergeb­nis­se sind sofort auch am rich­ti­gen Ort gesi­chert und gehen nicht ver­lo­ren, weil sie aus Ver­se­hen lokal abge­spei­chert wor­den sind. Liegt im Unter­neh­men ein ent­spre­chen­des Daten­si­cher­heits­kon­zept vor, ist somit auch das Back­up aus dem Home­of­fice gleich geregelt.

Remo­te-Desk­top-Steue­rung

Wenn Remo­te-Desk­top-Steue­rung zum Ein­satz kommt – also das Bedie­nen des Büro-Com­pu­ters aus der Fer­ne – stellt sich die Fra­ge : Wie sicher ist das ? Dabei ist zu unter­schei­den, wel­che Form ver­wen­det wird. Bei Remo­te-Desk­top-Anbie­tern wie Team­view­er oder Any­desk erhält der Nut­zer über ein Pass­wort Zugang zum Fir­men-PC – die­se Ver­bin­dung ist ver­gleichs­wei­se sicher. Dar­über hin­aus ist auch der Über­tra­gungs­stan­dard rele­vant. Zu emp­feh­len ist hier der Stan­dard TLS 1.2, der auch beim Online-Ban­king zum Ein­satz kommt. Die­ser wird auch bei unse­rer Home­of­fice-Lösung Home­Guard verwendet.

Bei der Win­dows Remo­te Desk­top Steue­rung (RDP) gab es in der ver­gan­ge­nen Zeit ver­mehrt Hin­wei­se dar­auf, dass sie eine Viel­zahl an Gefah­ren in sich birgt. Das Risi­ko kann über die rich­ti­ge Kon­fi­gu­ra­ti­on mini­miert wer­den : Es soll­te kein RDP über das Inter­net ohne VPN-Tun­nel genutzt wer­den. Denn bei der Anwen­dung wird ein spe­zi­el­ler Port in der Fire­wall geöff­net und jeder, der die IP-Adres­se kennt und weiß, dass der Port geöff­net ist, kann dann auf die­sen Rech­ner zugreifen.

Daten­lö­schung

Ist es mög­lich, Datei­en, die mög­li­cher­wei­se doch kurz­fris­tig auf Pri­vat­rech­nern gelan­det sind, nach der Home­of­fice-Pha­se rück­stands­los zu ent­fer­nen ? Ein ein­fa­ches Ver­schie­ben in den Papier­korb ist hier­bei nicht aus­rei­chend – eine spe­zi­el­le Lösch-Soft­ware muss her. In die­sem Zusam­men­hang ist es sowie­so rat­sam, zu über­den­ken : Ist das Lösch- und Sperr-Manage­ment von Fir­men­da­ten im All­ge­mei­nen eigent­lich noch zeit­ge­mäß ? Und wird es wie geplant umge­setzt ? Gibt es eine Lösch-Rou­ti­ne gera­de hin­sicht­lich der Aufbewahrungsfristen ?

Mobi­le Device Management

Soll­te nicht nur BYOD, son­dern gene­rell die Ver­wal­tung von Mobil­ge­rä­ten zum Dau­er­the­ma wer­den : Lohnt es sich, ein Mobi­le Device Manage­ment (MDM) ein­rich­ten zu las­sen ? Mit die­sem Sys­tem kön­nen mobi­le Gerä­te von Lap­top über Smart­phone bis hin zu Tablets zen­tral und sicher ver­wal­tet werden.

Mensch­li­che Firewall

Der Anwen­der ist nach wie vor ein wich­ti­ger Fak­tor in der Daten­si­cher­heit, des­halb stel­len sich gera­de auch im Home­of­fice die Fra­gen : Sind die Mit­ar­bei­ter für Phis­hing-Mails und ande­re mög­li­che Cyber­crime-Atta­cken so sen­si­bi­li­siert, dass sie nicht ver­se­hent­lich das Tor in das Fir­men-Netz­werk öff­nen ? Gehen sie im Home­of­fice behut­sam mit soge­nann­ten „lau­schen­den Assis­ten­ten“ um, also schal­ten sie die­se zum Arbei­ten aus ? Sen­den sie kei­ne beruf­li­chen E‑Mails an pri­va­te Kon­ten ? Wer­den Zugän­ge mit­tels Pass­wort­ma­na­ger gesi­chert ? Eine regel­mä­ßi­ge Schu­lung oder aktua­li­sier­te Hand­rei­chun­gen sind an die­ser Stel­le von hoher Bedeutung.

Arbeits­ab­läu­fe und IT optimieren

Auch wenn durch die Coro­na-Kri­se plötz­lich Mit­ar­bei­ter ins Home­of­fice wech­seln muss­ten, um arbeits­fä­hig zu blei­ben und dabei even­tu­ell Fak­to­ren der Daten­si­cher­heit außer Acht gelas­sen wor­den sind, stellt dies auch eine Chan­ce dar, Arbeits­ab­läu­fe zu ver­bes­sern. Durch die Arbeit im Home­of­fice wird klar, wel­che IT-Lösun­gen bis­her gefehlt haben und nun imple­men­tiert wer­den sollten.


Über m2solutions EDV-Service GmbH
Die m2solutions EDV-Service GmbH ist ein mittelständischer IT-Dienstleister mit Sitz in Neustadt in Schleswig-Holstein. Das Unternehmen bietet von der konzeptionellen und organisatorischen Beratung über individuelle IT-Infrastrukturlösungen (Hard- und Software) bis zu IT-Security-Management und Communication-Lösungen individuell auf den Kunden ausgerichtete Leistung, ob Einzel- oder Komplettlösung. Die über 150 Mitarbeiter werden dazu bundesweit eingesetzt. m2solutions versteht sich als Partner, der nicht nur eine sichere IT-Infrastruktur realisiert, sondern durch den Einsatz geeigneter Technologien einen Support für mehr Erfolg und Wachstum der Kunden leistet. Gegründet wurde das Unternehmen im Jahr 2000 von Mirko Müller und Reiner Matthiessen. Seit 2014 gehört auch Lukas Stockmann zur Geschäftsführung.

Bild : Von Phis­hing-Mails bis Viren : Im Home­of­fice lau­ern vie­le Gefah­ren für die IT-Sicherheit.

Quel­le : m2solutions EDV-Ser­vice GmbH

Print Friendly, PDF & Email

Diese News könnten Sie auch Interessieren

Dies könnten Sie auch Interessieren

Lieferengpass bei Medikamenten : Wie die Apotheken helfen
10 000 verschiedene Spielzeuge bei Feldmann, mitten in Brilon, direkt am Markt.
10 000 verschiedene Spielzeuge bei Feldmann, mitten in Brilon, direkt am Markt.
„Wir sind da und ihr seid uns nicht egal!“
ALPINER WELTCUP KRÖNT DIE SAISON : SNOWBOARDER AUF JAGD NACH KRISTALLKUGELN