Ist Homeoffice sicher? Diese Tipps sollten Sie beachten
Sicheres Arbeiten im Homeoffice steht und fällt damit, wie Unternehmen Mitarbeitende und Netzwerke ausstatten. Dabei helfen neuerdings intelligente Datenanalyse-Tools, mit denen die Systeme überwacht werden. Und es gibt ganz grundlegende Tipps, die jeder befolgen sollte.
März, 2020. Lockdown. Alle ins Homeoffice. Zeit für absolutes Chaos und glühende Drähte bei den Administratoren. Nicht so bei der Deutschen Bahn und der University of Arizona. Sowohl bei dem als träge geltenden deutschen Staatsunternehmen als auch bei der in Tucson ansässigen Bildungseinrichtung, die sich eine Vorreiterrolle im Bereich datengestützter Forschung und Innovation auf die Fahnen schreibt, sind jeweils 60.000 Mitarbeitende, Studierende und Dozierende praktisch über Nacht ins Homeoffice geschickt worden. Und es hat geklappt. Reibungslos, schnell und sicher.
Wie arbeitet man sicher im Homeoffice?
„Auch, wenn es gelingt, Mitarbeitende zügig ins Homeoffice zu schicken, fängt das Problem dann erst an“, sagt Mark Woods, Chief Technical Advisor des US-Datenanalysespezialisten Splunk, „denn die Arbeit aus der Ferne muss absolut sicher ablaufen.“
Augmented Reality ermöglicht komplexe Jobs im Homeoffice
Wie schnell geraten gerade in technischen Berufen sensible Daten wie Konstruktionspläne durch unsichere Netzwerke in falsche Hände. „Es ist die Aufgabe von Führungskräften Mitarbeitende dafür zu sensibilisieren“, betont Woods. Und von Anbeginn an die richtige technische Lösung für sicheres Arbeiten im Homeoffice aufzusetzen. Der Schlüssel dazu ist die intelligente Zusammenführung und Auswertung von Daten. „So erhält man einen tiefen Einblick in das Netzwerk und seine Schwachstellen sowie Erkenntnisse darüber, ob Mitarbeitende Remote-Tools nutzen und welche Schwierigkeiten dabei auftauchen“, erklärt Woods. Dazu später mehr.
Das sollten Sie grundsätzlich beachten:
VPN-Verbindungen nutzen
Möglichst sicher wird Kommunikation im Homeoffice über eine sichere VPN-Verbindung mit dem Netzwerk des Arbeitgebers. Durch das VPN wird eine verschlüsselte Kommunikation zwischen Sender und Empfänger ermöglicht.
Alle Geräte im Heimnetzwerk prüfen
Prüfen Sie regelmäßig das eigene Heimnetzwerk und alle angeschlossenen Geräte. Grundsätzlich gilt: Die Sicherheit des gesamten Systems hängt letztlich vom schwächsten Glied einer Netzwerkkenne ab. Zum Beispiel:
- Ist die Sicherheitssoftware bei all angeschlossenen PCs auf dem neuesten Stand?
- Nutzen Sie für die Arbeit das selbe Gerät wie als Privatperson? Das sollten Sie ändern.
- Ist Ihr Router auf dem neuesten Releasestand?
IT-Probleme nicht selbst lösen
Plötzlich poppt die Fehlermeldung auf, der Virenscanner blinkt rot und der Drucker will einfach nicht drucken: Einer Umfrage des Softwareunternehmens G Data zufolge handeln erstaunlich viele Menschen auf eigene Faust, wenn IT-Probleme auftauchen. Damit gefährden Sie die Netzwerksicherheit ganzer Unternehmen. „Wer versucht, eine verdächtige Situation an seinem Computer im Homeoffice selbst zu lösen, ist schlecht beraten und gefährdet unter Umständen die IT-Sicherheit des gesamten Unternehmens“, sagt Tim Berghoff, Security Evangelist bei G Data. Besser sei es, sofort fachkundigen Rat einzuholen. „Denn das IT-Team erkennt, ob hinter dem ungewöhnlichen Verhalten eine Cyberattacke steckt oder einfach nur ein Konfigurationsfehler oder ein fehlendes Update. Hier müssen Unternehmen noch viel Aufklärungsarbeit leisten, um die Belegschaft für derartige Situationen zu sensibilisieren. Insbesondere, wenn Homeoffice zum festen Bestandteil des Arbeitslebens wird.“
Wer haftet für Schäden im Homeoffice?
Nutzen Sie einen Laptop, den Ihr Arbeitgeber zur Verfügung gestellt hat, dann ist der Arbeitgeber in der Regel auch für Schäden verantwortlich, die sich zum Beispiel durch einen Virusbefall ergeben. Das gilt auch für das Thema Datenschutz – und auch dann, wenn Sie einen privaten PC im Homeoffice nutzen.
Anders kann die Lage aussehen, wenn Sie den Laptop auch privat nutzen und es dabei zu einem Datenverlust oder Sicherheitsrisiken gekommen ist.
Wie können Admins die Sicherheit im Homeoffice erhöhen?
Ein umfassendes Datenanalysetool ist Splunk Remote Work Insights (RWI). Woods: „Damit wird unter anderem durch Zusammenzuführung von Daten aus VPN-, SSO- und MFA-Systemen, dem Zoom-Datenverkehr und der WLAN-Nutzung eine sichere Nutzung dieser Werkzeuge möglich.“
Während auch bei der Deutschen Bahn früher eher Annahmen über den Datenverkehr das Bild prägten, können Admins nun aufgrund eindeutiger datenbasierter Analysen die Netzwerksicherheit verbessern. Etwa, indem sie Nutzer anhalten, gesicherte Verbindungen zu verwenden, ihre Firewalls und Betriebssysteme stets zu aktualisieren und überhaupt Netze so ausbauen, dass sie dem anschwellenden Homeoffice-Traffic standhalten.
Keine „fiesen Tracker“
Wichtig dabei: Die Nutzerdaten werden von der Plattform anonymisiert, um Persönlichkeitsrechte und Datenschutz zu gewährleisten. Die Lösung hat nichts mit fiesen Trackern zu tun, die Onlinezeiten wie eine Stechuhr erfassen oder gar das Nutzerveralten am heimischen Laptop überwachen.
„Auf diese Weise waren wir nicht nur in der Lage, schnell auf Remote-Work umzusteigen, wir hatten auch bereits eine Analyseplattform, mit der wir datenbasierte Entscheidungen treffen konnten“, berichtete Oliver Pätzold, Product Owner bei der Deutschen Bahn Systel, auf der Splunk-Anwenderkonferenz .conf22 in Las Vegas. Nun wird es auf einen Klick klar, welche Geräte, Authentifizierungsmethoden, Applikationen und Gateways genutzt werden. Schleichen sich hier Schwachstellen ein, können die Mitarbeiter aufgefordert werden, beispielsweise auf eine zuverlässige Videoplattform umzusteigen. So wird auch klar, ob im Homeoffice effektiv und störungsfrei gearbeitet werden kann.
Bewegen sich die Nutzer außerhalb der Firewall?
An der Uni Arizona hat die Abteilung für IT-Sicherheit nun eine Möglichkeit, sich einen Überblick über die Nutzung der Services zu verschaffen und herauszufinden, ob die Studierenden sich etwa mit unsicheren Verbindungen außerhalb der Firewall bewegen. Um die Sicherheit zu gewährleisten, bat die University of Arizona alle Studierenden, Dozenten und Mitarbeiter, das VPN (Virtual Private Network) der Universität zu nutzen, das so bis an die Kapazitätsgrenze belastet (und ausgebaut) wurde. Durch die Verwendung der Splunk-Plattform zur Korrelation von Zoom-Daten kann die Uni beispielsweise erkennen, wann die Zoom-Performance schlecht ist, was dem IT-Team hilft, Probleme zu antizipieren und die Performance für Studierende und Dozenten zu verbessern, berichtet Paul Reeves, Principal Security Engineer an der University of Arizona.
Schwächelndes WLAN im Homeoffice erkannt
Klar wird dabei auch, wer unter einem schwächelnden WLAN leidet. Effekt: Die Uni sorgte flugs dafür, dass schnell in abgelegenen Regionen kabelloses Internet nachgerüstet würde, damit alle arbeitsfähig bleiben – hierzulande undenkbar.
Log4Shell: Warum der Fehler unvermeidbar war
Was alles unglaublich aufwendig und zeitraubend klingt, war bei der Uni wie auch bei der Bahn durch die RWI-Plattform binnen kurzer Zeit aufgesetzt. „Der Job war nach drei Wochen statt in Monaten erledigt“, erklärt Pätzold. Für das ohnehin an der Kapazitätsgrenze arbeitende IT-Team ein Segen. Noch segensreicher allerdings ist, dass die 60.000 Mitarbeitenden nun sicher aus ihrem Homeoffice heraus arbeiten können. (mit pen)
Ein Beitrag von: