Meldung

Sicher im Home Office: Pflicht und Kür

Ausgerechnet ein Virus zwingt viele Mitarbeiter deutscher Unternehmen ins Home Office. Nachdem hierzulande bislang viel Skepsis herrschte, wenn es um das mobile Arbeiten ging, ist die Motivation nun größer denn je, alles möglich zu machen. Doch überstürztes Handeln kann schnell teuer werden, wenn beispielsweise Sicherheitsvorkehrungen nicht in ausreichendem Maße getroffen werden. Viel zu groß ist nämlich das Risiko, dass der Heimarbeitsplatz zum Security-Leck mutiert.
Bei der Schaffung von Home Office-Arbeitsplätzen liegt Deutschland bis zum heutigen Tag weit hinter anderen Ländern zurück. Gerade einmal circa 26 Prozent der hiesigen Unternehmen ermöglichen es ihren Mitarbeiterinnen und Mitarbeitern, zu Hause zu arbeiten. Nur wenig besser sieht es bei Unternehmen aus, die ihre Digitalisierung weiter vorangetrieben haben, sowie in Organisationen mit höheren Mitarbeiterzahlen: Bis zu 39 Prozent gestatten und ermöglichen hier Tele- beziehungsweise mobiles Arbeiten. Allerdings sind die Arbeitnehmerinnen und Arbeitnehmer noch zurückhaltender. So verbringen gerade einmal 12 Prozent ihre Arbeitszeit außerhalb ihres Büros, 16 Prozent tun dies immerhin einen Arbeitstag pro Woche.

Kernanforderung Sicherheit
Einer der wichtigsten Aspekte aus Arbeitgeberperspektive ist die Sicherheit: Viele Verantwortliche fürchten die Risiken sowie die technischen Probleme, die von der Verbindung von Unternehmens-IT und schwer zu kontrollierendem Heimarbeitsplatz und  Netzwerk ausgehen.

Nachdem die Entwicklung der Home Office-Kultur in Deutschland bis vor wenigen Wochen nur langsam voranschritt, sorgt die aktuelle Situation unter dem Einfluss des sich rasant verbreitenden Virus und der entsprechenden Maßnahmen dafür, dass nun viele Unternehmen ihre Haltung auf den Prüfstand stellen und das Thema schnellstens auf die Agenda setzen müssen. Dennoch gilt es, besonnen zu agieren – vor allem die IT-Sicherheit keinesfalls zu vernachlässigen, sondern sie vielmehr prioritär zu behandeln.

An erster Stelle steht dabei die sichere Bestätigung der Benutzeridentität, für die heutzutage mindestens eine Zwei-Faktor-Authentisierung (2FA) genutzt werden sollte. Im zweiten Schritt gilt es dann, weitere Herausforderungen und Potenziale anzugehen. Denn eine schnell und einfach zu integrierende Anwendung mit intuitiver Nutzererfahrung ist die beste Voraussetzung, um die Arbeit im Home Office nachhaltig – über die aktuelle Ausnahmesituation hinaus – zu etablieren. Wird die erforderliche Sicherheit garantiert, ist das mobile Arbeiten für Unternehmen ohnehin hochinteressant, während es Mitarbeiterinnen und Mitarbeiter schätzen, flexibler zu sein, ihren Familien- und Berufsalltag besser miteinander vereinbaren zu können.

Smart und schnell integrierbar
Nur ein geringer Anteil der derzeit verfügbaren Lösungen bietet komfortable und zugleich sichere Home-Office-Arbeitsplätze mit intuitiver Authentisierung, die dennoch höchsten Sicherheitsstandards genügt: Anwendungen der Branchenriesen überzeugen mit hervorragender User Experience, machen jedoch deutliche Abstriche in der IT-Security. Beobachten lässt sich ferner, dass zunehmend biometrische Elemente integriert werden – was längst nicht alle am Markt verfügbaren Anwendungen vorweisen können.

Zudem sollte jede Software auch offline nutzbar sein: Gerade in der derzeitigen Situation mit erhöhtem Datenaufkommen stellt sich häufig die Frage, ob sicheres Arbeiten dauerhaft möglich ist – wenn etwa Netzprobleme auftreten oder das Home Office zeitweilig in einen anderen, nicht (gut) vernetzten Raum verlegt werden muss. Durch die Integration von Bluetooth LE lassen sich einige wenige Produkte wie beispielsweise APIIDA Mobile Authentication auch ohne Netz nutzen. Überzeugen können Sicherheitsanwendungen nämlich nur, wenn sie stets einsatzbereit und gleichzeitig unkompliziert nutzbar sind.

Idealerweise melden sich Mitarbeiter beispielsweise mit einer ihnen vertrauten Hardware, wie ihrem Smartphone am Notebook oder PC im Home Office an. Einen Token oder ein besonderes Passwort ist damit unnötig, da die Authentifikations-Technologie des Smartphones die Identität des anzumeldenden Benutzers garantiert. Von besonderem Mehrwert sind Lösungen, die gleichzeitig weitere sicherheitsrelevante Funktionen wie Zertifikate zur E-Mail-Verschlüsselung und -Signatur bereithalten – eingeschlossen FIDO2-Standards, die das sichere Einloggen in Cloudservices möglich machen. Wichtig ist es vor allem, dass entsprechende Lösungen schnell und smart integrierbar sind. Nur Anwendungen, die die Nutzer nicht vor große technische und intellektuelle Herausforderungen stellen, werden im Home Office – wo kaum Kontrolle und Hilfe möglich sind – überzeugen und dauerhaft eingesetzt.

Fazit
Auch wenn es dafür nicht erst eine Virus-Krise brauchen sollte: Deutschland ist aufgewacht und macht derzeit in Home Office-Fragen Schritte in Siebenmeilenstiefeln. Selbst den bislang skeptischsten Unternehmen bleibt keine andere Wahl, als große Teile ihrer Mannschaft mobil arbeiten zu lassen. Diese unglaubliche technische Herausforderung meistern viele Organisationen in Windeseile. Unter keinen Umständen darf dabei die Sicherheit, als eine der wichtigsten Säulen für die erfolgreiche Heimarbeit, aus dem Blickfeld geraten. Der Markt bietet unterschiedliche Lösungen, um hier schnell zu agieren. Die Nase vorn haben Anwendungen, die schnell und smart integrierbar sind und dem Nutzer Spaß machen.
27.04.2020/Thomas W. Barth, Director Services bei der APIIDA AG/jp

Tipps & Tools

Studie: IT-Teams gehen gestärkt aus dem Pandemiejahr hervor [15.06.2021]

Sophos hat in einer Studie die Auswirkungen des vom Pandemiegeschehen dominierten Jahrs 2020 auf IT-Teams beleuchtet: Als Ergebnis haben deutlich gestiegene Anforderungen auch positive Konsequenzen. So hat eine Mehrheit der Befragten eine gestiegene Security-Kompetenz ihrer IT-Abteilung beobachtet und viele Entscheider berichten von einer höheren Team-Moral. [mehr]

Online-Training "Domaincontroller für Linux-Umgebungen mit FreeIPA" [14.06.2021]

Unser Training "Domaincontroller für Linux-Umgebungen mit FreeIPA" demonstriert praxisnah, wie sich Linux-Clients via Domaincontroller ähnlich komfortabel und unter ähnlich hohen Sicherheitsstandards verwalten lassen wie etwa das Active Directory. Dabei erhalten Sie zunächst eine Einführung in LDAP, Kerberos und X.509. Die Veranstaltung findet am 29. Juli 2021 online statt. Buchen Sie schnell, um sich noch einen Platz zu sichern – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen