Datenströme und Firmen-IT auf dem Prüfstand
Datenaufbewahrung, Remote-Desk-Steuerung, Mobile Device Management (MDM) und Datenlöschung – diese IT-Themen sind seit der Corona-Krise noch wichtiger geworden denn je. Denn mit dem Beginn der Einschränkungen wurden die Mitarbeiter häufig schnell ins Homeoffice geschickt – ohne den genauen rechtlichen und technischen Rahmen sowie mögliche Verhaltensregeln abzustimmen. Dazu war auf die Schnelle keine Zeit.
Jetzt zeichnet sich ab: Das Büro zu Hause wird noch länger bleiben. Zeit, zu überlegen: Wo sollte und wo muss in Sachen Datensicherheit dringend noch nachgebessert werden, um langfristig auf der sicheren Seite zu sein?
Fragen zur IT-Sicherheit
Tausendfach passiert: Viele Mitarbeiter haben unter dem Motto „Bring your own device“ (BYOD) ihre privaten Geräte verwendet, um kurzfristig von zu Hause aus arbeiten zu können. Selbst wenn die Arbeitsgeräte der Mitarbeiter mit einer sicheren VPN-Verbindung nach draußen ausgestattet, die Zugänge auf das nötige Maß beschränkt und die Virenscanner auf dem neusten Stand sind, ist klar: Dieses Provisorium ist nicht optimal. Hinsichtlich der Datensicherheit müssen viele Fragen geklärt werden. Diese kommen auch zu einem großen Teil bei firmeneigener Homeoffice-Technik zum Tragen, die kurzfristig eingerichtet worden ist:
Datenaufbewahrung
Wie genau werden die beruflichen Daten verwahrt? Generell ist zu sagen: Es nicht zu empfehlen, ohne die entsprechende technische Einrichtung und Überprüfung private Geräte für die Arbeit zu verwenden, da es dort in der Regel eine Reihe an Sicherheitslücken gibt. Schon allein, wenn die Software nicht auf dem neusten Stand ist, können im schlechtesten Fall trotz VPN-Tunnel schadhafte Dateien ins Firmen-Netzwerk gelangen. Deshalb gilt: Dateien am besten gar nicht auf dem Privatrechner ablegen oder mit privaten Programmen öffnen.
Sicheres Zusammenarbeiten
Deshalb schließt sich die Frage an: Ist es dem Mitarbeiter im Homeoffice überhaupt möglich, die Daten sicher im Firmennetzwerk zu nutzen und abzulegen? Im besten Fall arbeitet er direkt in der firmeneigenen Cloud-Lösung und/oder nutzt für die Zusammenarbeit mit den Kollegen eine sichere Fernzugriffssoftware, wie zum Beispiel Microsoft Teams. Denn auf diese Weise laufen die Daten gar nicht erst Gefahr, außerhalb des Netzwerks verarbeitet oder versendet werden zu müssen. Ein weiterer Vorteil: Alle Ergebnisse sind sofort auch am richtigen Ort gesichert und gehen nicht verloren, weil sie aus Versehen lokal abgespeichert worden sind. Liegt im Unternehmen ein entsprechendes Datensicherheitskonzept vor, ist somit auch das Backup aus dem Homeoffice gleich geregelt.
Remote-Desktop-Steuerung
Wenn Remote-Desktop-Steuerung zum Einsatz kommt – also das Bedienen des Büro-Computers aus der Ferne – stellt sich die Frage: Wie sicher ist das? Dabei ist zu unterscheiden, welche Form verwendet wird. Bei Remote-Desktop-Anbietern wie Teamviewer oder Anydesk erhält der Nutzer über ein Passwort Zugang zum Firmen-PC – diese Verbindung ist vergleichsweise sicher. Darüber hinaus ist auch der Übertragungsstandard relevant. Zu empfehlen ist hier der Standard TLS 1.2, der auch beim Online-Banking zum Einsatz kommt. Dieser wird auch bei unserer Homeoffice-Lösung HomeGuard verwendet.
Bei der Windows Remote Desktop Steuerung (RDP) gab es in der vergangenen Zeit vermehrt Hinweise darauf, dass sie eine Vielzahl an Gefahren in sich birgt. Das Risiko kann über die richtige Konfiguration minimiert werden: Es sollte kein RDP über das Internet ohne VPN-Tunnel genutzt werden. Denn bei der Anwendung wird ein spezieller Port in der Firewall geöffnet und jeder, der die IP-Adresse kennt und weiß, dass der Port geöffnet ist, kann dann auf diesen Rechner zugreifen.
Datenlöschung
Ist es möglich, Dateien, die möglicherweise doch kurzfristig auf Privatrechnern gelandet sind, nach der Homeoffice-Phase rückstandslos zu entfernen? Ein einfaches Verschieben in den Papierkorb ist hierbei nicht ausreichend – eine spezielle Lösch-Software muss her. In diesem Zusammenhang ist es sowieso ratsam, zu überdenken: Ist das Lösch- und Sperr-Management von Firmendaten im Allgemeinen eigentlich noch zeitgemäß? Und wird es wie geplant umgesetzt? Gibt es eine Lösch-Routine gerade hinsichtlich der Aufbewahrungsfristen?
Mobile Device Management
Sollte nicht nur BYOD, sondern generell die Verwaltung von Mobilgeräten zum Dauerthema werden: Lohnt es sich, ein Mobile Device Management (MDM) einrichten zu lassen? Mit diesem System können mobile Geräte von Laptop über Smartphone bis hin zu Tablets zentral und sicher verwaltet werden.
Menschliche Firewall
Der Anwender ist nach wie vor ein wichtiger Faktor in der Datensicherheit, deshalb stellen sich gerade auch im Homeoffice die Fragen: Sind die Mitarbeiter für Phishing-Mails und andere mögliche Cybercrime-Attacken so sensibilisiert, dass sie nicht versehentlich das Tor in das Firmen-Netzwerk öffnen? Gehen sie im Homeoffice behutsam mit sogenannten „lauschenden Assistenten“ um, also schalten sie diese zum Arbeiten aus? Senden sie keine beruflichen E-Mails an private Konten? Werden Zugänge mittels Passwortmanager gesichert? Eine regelmäßige Schulung oder aktualisierte Handreichungen sind an dieser Stelle von hoher Bedeutung.
Arbeitsabläufe und IT optimieren
Auch wenn durch die Corona-Krise plötzlich Mitarbeiter ins Homeoffice wechseln mussten, um arbeitsfähig zu bleiben und dabei eventuell Faktoren der Datensicherheit außer Acht gelassen worden sind, stellt dies auch eine Chance dar, Arbeitsabläufe zu verbessern. Durch die Arbeit im Homeoffice wird klar, welche IT-Lösungen bisher gefehlt haben und nun implementiert werden sollten.
Firmenkontakt und Herausgeber der Meldung:
m2solutions EDV-Service GmbH
Industrieweg 37
23730 Neustadt
Telefon: +49 (4561) 52800
Telefax: +49 (4561) 5280299
http://m2solutions.de
Ansprechpartner:
Sandra Bocks
Pressekontakt
+49 (451) 546923-75
Dateianlagen: