New Work: So geht mobiles Arbeiten sicher
SECURITY INSIGHTS | 13. März 2020
Das Homeoffice und Mobile Worker stellen die IT-Abteilungen von Unternehmen vor Herausforderungen. Denn nur mit den richtigen Prozessen ist ein sicheres Arbeiten fernab der geschützten Firmenumgebung möglich.
Dank der Digitalisierung wird Arbeit heute vermehrt abseits von Büros erledigt. Die Zahl der Mobile Worker nimmt von Jahr zu Jahr zu, und auch das eigene Zuhause dient für viele als temporäre Arbeitsstätte.
Smartphones, Tablets und Notebooks bilden den Modern Workplace und ermöglichen, überall produktiv zu sein. Ganz unumstritten ist dieser Trend allerdings nicht, speziell was die Themen Sicherheit und Datenschutz anbelangt. Denn während die Unternehmens-IT das Firmennetzwerk mit einer ganzen Palette an Sicherheitstechnik absichert, lassen sich IT-Sicherheit und Datenschutz unterwegs oder zu Hause nur sehr viel schwerer realisieren.
Beispielsweise sind Teilnehmer in öffentlichen WLAN-Hotspots von Flughäfen, Hotels oder Cafés besonders gefährdet. Dort können Angreifer über sogenannte Man-in-the-Middle-Attacken unbemerkt Netzwerkverbindungen abhören oder manipulieren. Auch schwache Standardpasswörter, schlecht gesicherte Router und anderen labile Geräte im Heimnetz stellen ein Problem dar. Ebenso ist hier Schadsoftware ein großes Thema. Zur Verarbeitung von Unternehmens- oder gar sensiblen Kundendaten sind solche Netze daher eine ungeeignete Umgebung.
Prozesse für sicheres Arbeiten unterwegs und zu Hause
Abhilfe versprechen in diesem Fall abgesicherte Verbindungen, starke Authentifizierungsmethoden wie 2FA und verschlüsselte Speichermedien. Diese Technologien helfen dabei, die Sicherheit beim mobilen Einsatz auf das Niveau der Unternehmensumgebung zu hieven. Mitarbeiter, die temporär oder regelmäßig mobil arbeiten, sollten zudem mit Firmen-Notebooks und -Smartphones ausgestattet werden. Nur auf diese Weise hat auch die IT-Abteilung eine administrative Kontrolle über die Geräte. Mobile Business-Modelle mit Blickschutz eignen sich zudem, um auf allzu neugierige Blicke zu reagieren. Denn sensible Daten dürfen nicht von Familienangehörigen oder gar Passanten in der Öffentlichkeit eingesehen werden – auch außerhalb der Firma gilt das Need-to-know-Prinzip.
Ein weiterer Pluspunkt der Firmengeräte stellt die starke Hardware-Verschlüsselung dar. Selbst wenn sich Unbefugte Zugriff zu dem Gerät verschaffen, sind die darauf gespeicherten Daten sicher. Zumeist lassen sich Business-Notebooks auch mittels Kensington-Lock vor physikalischem Zugriff sichern. So kann man die Geräte etwa vor einem Diebstahl im Hotelzimmer schützen.
Awareness is Key
Neben den rein technischen Vorkehrungen für ein sicheres mobiles Arbeiten ist auch eine spezielle Datenschutzberatung unbedingt erforderlich, um Mitarbeiter für mögliche Gefahrenquellen beim Remote-Zugriff zu sensibilisieren. Zudem müssen klare Bedingungen beziehungsweise Einschränkungen für die private Nutzung von Geräten definiert werden. Dabei kommt es auch auf die regulatorischen Vorgaben der jeweiligen Branche und Abteilung an.
Außerdem gilt es deutlich festzulegen, welche Geschäftsprozesse rechtlich abseits des Unternehmens überhaupt erlaubt sind. Geltende Sicherheits- und Datenschutz-Regularien legen klare Grenzen fest, was die mobile Verarbeitung von Firmendaten anbelangt.
Arbeitsrechtliche Vorgaben beachten
Wer nicht nur temporär zuhause arbeitet, sondern regelmäßig, der muss laut deutschem Arbeitsrecht einige Vorgaben erfüllen. So gilt es in diesem Fall etwa einen, ordnungsgemäßen Arbeitsplatz einzurichten, der die geltenden Arbeitsschutzbedingungen erfüllt – letztere sind vom Arbeitgeber zu prüfen. Außerdem müssen auch im Homeoffice das Arbeitszeitgesetz beachtet und die üblichen Ruhezeiten und Pausen eingehalten werden. Für die geleistete Arbeitszeit hat der Arbeitgeber zudem den herkömmlichen Dokumentationspflichten nachzugehen. Hier empfiehlt sich etwa, die Dokumentation der Arbeitszeit an den Mitarbeiter zu übertragen und dann in regelmäßigen Abständen das Protokoll vom Vorgesetzten gegenzeichnen zu lassen.
New Work geht nicht ohne Cloud
Auch unterwegs oder zuhause sind Mitarbeiter maßgeblich auf die Stabilität der Unternehmens-Infrastruktur angewiesen. Fällt der Mailserver aufgrund einer Attacke aus, können auch die Mitarbeiter abseits des Büros nicht mehr auf dringend benötigte Informationen zugreifen. Dasselbe gilt für alle cloudgestützten Collaboration-, Speicher- und Office-Tools von Drittanbietern. Auch Performance-Probleme durch plötzliche Lastspitzen können hier zu Verbindungsabbrüchen oder Ausfällen führen.
Myra Security sichert diese kritischen Web-Anwendungen, Websites sowie die dahinterliegenden DNS-Server und IT-Infrastrukturen zuverlässig und vollautomatisiert vor Angriffen.
Die Performance-Lösungen von Myra stellen darüber hinaus massive Bandbreiten zur Verfügung, damit Online-Dienste selbst plötzliche Lastspitzen verarbeiten können. Als deutscher Entwickler und Betreiber einer weltweiten Security-as-a-Service-Plattform (SECaaS) bietet Myra zudem ein breit gefächertes Produktportfolio, das maßgeschneiderte Lösungen für sämtliche Branchen bereithält.
Diese Firmen und Organisationen vertrauen auf Myra