Auch wenn viele Unternehmen ihre Mitarbeiter aktuell aus dem Homeoffice wieder in die Büros holen, für eine Vielzahl der „Wissensarbeiter“ ist das Arbeiten am Remote-Arbeitsplatz zu einer festen Größe geworden.

Doch nun, angekommen in der „Neuen Normalität“, gilt es, die ad hoc gestalteten Arbeitsplätze in Wohnzimmern, an Küchentischen und neu gestalteten Arbeitsräumen auf Sicherheit zu überprüfen, um sie auch langfristig nutzbar zu machen.

Denn viele Arbeitsplätze wurden ohne große Planung realisiert – aus der Not heraus. Um wirklich alle Vorteile des Heimarbeitsplatzes wie flexible Zeiteinteilung, gesteigerte Mitarbeiterzufriedenheit und erhöhte Produktivität nutzen zu können, sollten bereits vorhandene Arbeitsplätze überprüft und neue gut geplant werden.

Es gilt grundsätzliche Fragen bei der Realisierung zu klären. Im ersten Schritt sollten zunächst die individuellen Anforderungen des Unternehmens erfasst werden. Beispielsweise: Welche Mitarbeiter sollen und dürfen im Homeoffice arbeiten? Welche Arbeiten sollen erledigt werden? Welche Prozesse lassen sich 1:1 abbilden, welche müssen neu organisiert werden? Welche Dienste und Systeme benötigt der Mitarbeiter für seine tägliche Arbeit? Welche Geräte, Serverkapazitäten etc. werden benötigt?

Die richtige Technik 

Die Technik bildet die Basis, die es überhaupt ermöglicht, außerhalb des Unternehmens zu arbeiten. Hierbei sollte zunächst geklärt werden, ob die Mitarbeiter ausschließlich auf Unternehmensgeräten arbeiten sollen oder auch ihre eigenen, eventuell schon vorhandenen Geräte nutzen können.  

Firmengeräte bieten hier den Vorteil der einfachen Verwaltung. Zudem erleichtern sie auch dem Nutzer die Trennung von Arbeit und Privatleben. BYOD hat den Vorteil, dass der Nutzer die Geräte kennt. Für Unternehmen sind sie aber aufgrund der Geräte und auch Betriebssystemvielfalt deutlich schwieriger zu verwalten. Sie sind dennoch eine Alternative, sollten noch keine firmeneigenen Geräte vorhanden sein.

Auch die Betriebssysteme spielen bei der Wahl der Geräte eine Rolle. Um eine einfache Verwaltung zu gewährleisten, ist es empfehlenswert, möglichst dasselbe Betriebssystem auf allen Geräten zu verwenden, denn häufig ist die zentrale Geräteverwaltung ein Punkt, der unterschätzt wird, dann aber Probleme bereitet.

Hier ist es wichtig, eine Lösung auszuwählen und zu implementieren, mit der alle Geräte, Lösungen, Anwendungen und Daten zuverlässig verwaltet und auch abgesichert werden können.

Hierfür eignet sich zum Beispiel der Einsatz eines Unified-Endpoint-Management-Systems (UEM). Eine solche zentrale Verwaltungssoftware ist unabdingbar, um mit überschaubarem Aufwand der IT-Abteilung für Sicherheit und Produktivität zu sorgen.

Solche UEM-Systeme geben Unternehmen die Möglichkeit, nicht nur Unternehmensdaten und Apps zu verwalten, sondern auch den Zugriff darauf. Sensible Daten können bei Bedarf auf dem Gerät gelöscht werden, beispielsweise bei einer Cyberattacke oder auch, wenn das Gerät verloren geht.

Neben der zentralen Verwaltung muss auch die Frage geklärt werden, wie die Geräte im Homeoffice oder auch mobil eine sichere Verbindung zu den Diensten und Daten des Unternehmens aufbauen sollen. Die meisten Mitarbeiter greifen wohl über das heimische WLAN auf das Internet zu. Sicher ist dies oftmals nicht, sondern eher eine Einladung für Cyberkriminelle. Abgesichert werden kann die Verbindung zu Unternehmensressourcen beispielsweise durch die Nutzung eines VPN-Clients. Solche Lösungen verschlüsseln den Datenverkehr zwischen dem mobilen Endgerät und den IT-Systemen des Unternehmens in Echtzeit und gewährleisten so eine erhöhte Sicherheit. In einigen UEM-Systemen ist ein VPN-Modul bereits integriert.

Sichere Kommunikation und Infrastruktur

In den Medien war in letzter immer wieder von Videokonferenzlösungen die Rede, die nicht sicher sind. Hier ist es wichtig, sich im Vorfeld zu informieren, gerade in Zeiten des EUDSGVO und Privacy Shield. Die Bereitstellung einer datenschutzkonformen Kommunikationslösung sollte auf jeden Fall zur Standardausstattung im Homeoffice gehören, um nicht nur mit Kunden und Kollegen zu kommunizieren, sondern auch die Distanz und den fehlenden physische Kontakt auszugleichen.

Sichere Kommunikation ist das Eine, der sichere Zugriff auf Daten und Anwendungen des Unternehmens das Andere. In Zeiten von Cyberangriffen und mobilen Arbeiten sind hier komplexe Ansätze notwendig – wie zum Beispiel der Zero-Trust-Ansatz.

Der Zero-Trust Ansatz sieht jede Anwendung, jeder Benutzer und jedes Gerät zunächst als Bedrohung an, auch wenn es aus dem internen Netzwerk zugreift. Zugriffe oder auch Anfragen werden zunächst anhand verschiedener Faktoren geprüft. Auf dieser Basis wird das entsprechende Login-Verfahren ausgewählt. Greift ein Nutzer beispielsweise auf eine App aus dem Firmen-App-Store zu, genießt er größeres Vertrauen und es ist eventuell nur ein Passwort notwendig. Stammt die App aus einem öffentlichen App-Store ist eventuell eine Multi-Faktor-Authentifizierung nötig. Dies ist in manchen Fällen zwar zeitaufwendiger, kann in anderen Fällen jedoch bedeuten, dass ein Zugriff ganz ohne Passwort gewährt wird.

Mitarbeiter einbinden

Neben Technik, Anwendungen und Infrastruktur, ist es auch unabdingbar, die Nutzer über die Themen Sicherheit und Umgang mit Endgeräten zu informieren und sie zu sensibilisieren. Unternehmen sollten Nutzer schulen, zu Hause oder unterwegs mit Bedacht zu agieren und Angriffe außerhalb des Unternehmensnetzwerkes zu erkennen. Hier ist es empfehlenswert, unternehmensweite Richtlinien aufzustellen: Was darf auf den Geräten gespeichert werden? Welche Netzwerkverbindungen sind außerhalb des Firmengeländes erlaubt?

Fazit

Das Homeoffice wird in Zukunft ein Bestandteil der „neuen Normalität“ sein. Nicht nur, weil Krisensituationen dies wieder erfordern, sondern vor allem, weil sich die Bedürfnisse der Mitarbeiter stetig ändern. Die Schaffung von sicheren und komfortablen IT-Strukturen und klaren Regelungen für Remote- und Homeoffice-Arbeitsplätze sollte daher bei jedem Unternehmen auf der Agenda stehen.

Kennen Sie schon den aixvox-Newsletter?

Lassen Sie sich einmal im Monat kostenlos über die aktuellsten Workshops, Messen, Seminare und Webinare informieren!

Sie haben erfolgreich den aixvox-Newsletter abonniert!

X