Montag, Dezember 02, 2024
Sechs Tipps für einen sicheren Homeoffice-Arbeitsplatz

Die Umstellung von konventionellen Arbeitsplätzen im Büro auf Orte außerhalb des Unternehmens kann eine gewaltige Aufgabe für Unternehmen sein. Unternehmen sollten sich darüber bewusst sein, dass Cyber-Kriminelle lauern, um Schwächen und Sicherheitslücken von Remote-Arbeitsplätzen auszunutzen. Ein Kommentar und Tipps von Karl Freundsberger, Country Manager Austria bei Fortinet.

Momentan verstärkt sich der Druck für Unternehmen, immer mehr Mitarbeiter ins Homeoffice senden zu müssen. Sicherheit muss nun ein integraler Bestandteil jeder Telearbeitsstrategie sein, damit Unternehmen ausreichend vor Cyber-Angriffen geschützt sind. Bei der Einrichtung von Remote-Arbeitsplätzen sollten sie daher diese sechs Aspekte berücksichtigen, um auf der sicheren Seite zu sein:

Tipp 1 und 2 - Anforderungen an einen Homeoffice-Arbeitsplatz
Grundlegend benötigt jeder Mitarbeiter für sein Homeoffice Zugang zu E-Mails, Internet, Telefonkonferenzen sowie zumindest begrenzt zu Dateien und abteilungsspezifischen Ressourcen wie Finanzen oder dem Personalwesen. Des Weiteren brauchen sie Zugang zu Software-as-a-Service (SaaS)-Anwendungen in der Cloud, beispielsweise mit Microsoft Office 365. Dafür benötigen sie:

VPN und Endgerätesicherheit
Nutzer müssen über einen Laptop mit allen wichtigen Anwendungen, die sie für ihre Arbeit benötigen, verfügen. Darüber hinaus muss dieser Laptop einen vorkonfigurierten Client besitzen, um eine VPN-Konnektivität mit der Firmenzentrale bereitzustellen.

Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung verhindert, dass Cyber-Kriminelle gestohlene Kennwörter für den Zugriff auf Netzwerkressourcen verwenden. Um einen sicheren Zugriff zu ermöglichen, muss jeder Mitarbeiter mit einem Authentifizierungstoken ausgestattet werden. Dieser Token kann ein physisches Gerät oder eine softwarebasierte App sein. Sie werden verwendet, wenn der Mitarbeiter aus dem Homeoffice eine VPN-Verbindung herstellt oder sich in das Netzwerk einloggt. Dies erlaubt eine zusätzliche Ebene der Identitätsprüfung.

Tipp 3 und 4 - Zusätzliche Anforderungen mit erweiterten Berechtigungen
Einige Telearbeiter benötigen einen erweiterten Zugang zu Netzwerkressourcen. Systemadministratoren, Support-Techniker, Notfallpersonal und die Geschäftsleitung müssen oft auf sensible oder vertrauliche Informationen zugreifen und diese verarbeiten oder in mehreren IT-Umgebungen parallel arbeiten. Dazu benötigen sie:

Durchgängige Konnektivität
Vorkonfigurierte drahtlose Zugangspunkte ermöglichen eine sichere Verbindung vom entfernten Standort eines Anwenders zum Unternehmensnetzwerk über einen sicheren Kanal. Für eine noch sicherere Verbindung kann ein drahtloser Zugangspunkt mit einer desktopbasierten Next-Generation-Firewall (NGFW) kombiniert werden. So gewähren Unternehmen diesen Mitarbeitern eine stabile und dauerhafte Verbindung, eine erweiterte Zugangskontrolle und das volle Spektrum an Sicherheitsdiensten, einschließlich Data Loss Prevention.

Sichere Telefonie
Remote-Mitarbeiter benötigen zudem eine Telefonie-Lösung, die Voice over IP (VoIP) unterstützt, um eine sichere Kommunikation zu gewährleisten. Dazu sind sowohl physische als auch Soft-Client-Modelle verfügbar. Mitarbeiter müssen aus dem Homeoffice mit VoIP Anrufe tätigen und empfangen, auf die Voicemail zuzugreifen, den Anrufverlauf überprüfen und die Unternehmenskontakte durchsuchen können.

Tipp 5 und 6 - Sicheres und skalierbares Netzwerk in der Zentrale
Am anderen Ende der Leitung müssen ebenso Vorkehrungen getroffen werden. So muss das Netzwerk in der Zentrale skalierbar sein, um der plötzlich steigenden Menge an Telearbeitern gerecht zu werden. Wichtig ist dabei einerseits, dass der Fernzugriff auf Netzwerkressourcen möglich ist, andererseits muss gewährleistet sein, dass dieser Zugriff angemessen geschützt ist.

Nutzer- und Geräteauthentifizierung
Ein zentraler Authentifizierungsdienst ermöglicht es auch einer großen Anzahl an Mitarbeitern an entfernten Standorten eine sichere Verbindung zu Netzwerkdiensten herzustellen. Dieser Dienst muss mit dem Active Directory, dem Lightweight Directory Access Protocol (LDAP) sowie mit dem Radius des Netzwerks verbunden sein. Die Lösung sollte außerdem Single-Sign-On-Dienste, Zertifikatsverwaltung sowie Gäste-Zugangsverwaltung unterstützen.

Erhöhte Sicherheit am Netzwerkrand
Eine NGFW-Lösung muss unter anderem die VPN-Verbindungen sicher trennen. Außerdem muss sie fortschrittlichen Schutz vor Bedrohungen bieten. Das schließt die Analyse von Malware und anderen verdächtigen Inhalten in einer Sandbox-Umgebung ein - bevor die Malware Schaden anrichten kann. Zusätzlich muss eine Hochleistungsprüfung des Klartext- sowie des verschlüsselten Datenverkehrs stattfinden, um Malware und bösartigen Datenverkehr zu eliminieren. Besonders wichtig ist, dass diese Funktion skalierbar ist, da die Überprüfung verschlüsselter Daten viel Prozessorleistung benötigt. Ohne fortschrittliche Sicherheitsprozessoren, die für die Inspektion von hohem verschlüsseltem Datenverkehr ausgelegt sind, können NGFW-Lösungen schnell zum Flaschenhals werden, der die Produktivität von Telearbeitern beeinträchtigen kann.

Fazit: Geschäftskontinuität sichern
Damit die Geschäfte reibungslos weiterlaufen und im Notfall wiederhergestellt werden können, müssen Unternehmen eine sichere Homeoffice-Strategie entwickeln. Dazu ist es essentiell, dass die Belegschaft ohne große Komplikationen und ohne die Netzwerksicherheit zu gefährden von zu Hause aus arbeiten kann. Eine solche Lösung muss außerdem den sicheren Zugriff auf kritische Ressourcen ermöglichen und gleichzeitig durch ausreichende Skalierbarkeit die Anforderungen der gesamten Belegschaft vom ersten Tag an erfüllen.

Meistgelesene BLOGS

Mario Buchinger
07. August 2024
Der Ruf nach Resilienz in den Lieferketten wird lauter. Nach den Erfahrungen einer weltweiten Pandemie und den immer deutlicheren Auswirkungen der Klimakrise scheint das sinnvoll. Doch was macht eine ...
Nicole Mayer
19. August 2024
Am qualityaustria Excellence Day im Juni wurde nicht nur das AMS Kärnten mit dem Staatspreis Unternehmensqualität 2024 ausgezeichnet, sondern auch drei weitere exzellente Unternehmen zum Staatspreis n...
Marlene Buchinger
09. August 2024
CSRD, ESRS, CBAM – Nachhaltigkeitsbegriffe schnell erklärt. Nachhaltigkeit wird immer mehr Teil der Führungsarbeit. Daher lohnt ein Blick auf die wichtigsten Begriffe. Wie in jeder Fachdisziplin gibt ...
Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
07. August 2024
Schulungsangebote und ESG-Tools schießen wie Pilze aus dem Boden. Doch anstelle das Rad neu zu erfinden, sollten bestehende Strukturen neu gedacht werden. Die Anforderungen an Unternehmen punkto Verbe...
Marlene Buchinger
07. August 2024
Was bedeutet Nachhaltigkeit und warum ist das Thema so wichtig? Der Begriff Nachhaltigkeit und die damit verbundenen Veränderungen werfen bei vielen Führungskräften noch Fragen auf. Aus diesem Grund e...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...

Log in or Sign up