Gefahrenquelle Mobiles Arbeiten, Home Office


– die gemeinhin gern als „Home-Office“ bezeichnete Arbeitslokation, die im geschäftlichen Bereich als „Mobiles Arbeiten“ bezeichnet werden muss, kann möglicherweise als Einfallstor für kriminelle Machenschaften genutzt werden.
Um Datenverlust und möglichen Kontrollverlust effektiv zu vermeiden, muss der Unternehmer/Arbeitgeber wirksame Maßnahmen ergreifen. Tut er das nicht, werden Versicherungen im Schadensfall die Leistung komplett verweigern oder zumindest kürzen. Bei grob fahrlässigem Handeln drohen Regressforderungen und hohe Bußgelder.

Um zu vermeiden, dass die Sicherheitsgrundlinie, wenn Mitarbeiter zuhause oder an einem anderen Ort arbeiten, zu niedrig ist, sind einige Grund-Voraussetzungen zu erfüllen (hier nur einige Auszüge, mehr Details erfahren Sie im IT-Sicherheits-Check):

  • Ein geschäftliches Notebook zur Verfügung stellen – wir empfehlen Notebooks der Thinkpad-Reihe vom Markführer lenovo
  • Ein gemanagtes Dienst-Handy für zusätzliche mobile Kommunikation bereitstellen. Die Nutzung von privaten Handies ist nicht mit deutschem Recht vereinbar und birgt Risiken
  • Bestimmte Software (z.B. Warenwirtschaft) nur über ein RDS Security Gateway, SSL verschlüsselt bereitstellen
  • Eine Vereinbarung zum Verhalten und Nutzung und Tipps zur Gefahrenabwehr von Hard- und Software schließen und unterzeichnen lassen, Mitarbeiter schulen

Für den Firmensitz bzw. Hauptstandort des Betriebes gilt eine erhöhte Verpflichtung, was die Firewall Technik angeht. Es muss zwingend eine Next-Generation Firewall mit Advanced Threat Protection (hochladen von Anhängen und Downloads in die Cloud und Probeausführung vor Zustellung), SSL-Interception, kompletter HTTPs und Mailüberwachung im Einsatz sein. Die Firewall muss gemanagt und in Wartung sein. Für größere Umgebungen auch doppelt ausgelegt (Firewall-Cluster). Unsere Empfehlung: Barracuda Modell F280.

Für die Kommunikation mit den Mitarbeitern empfehlen wir Microsoft Teams in Verbindung mit einem Microsoft 365 E3 bzw. Business Premium Plan. Für Audio ist ein Bluetooth Headset von Jabra (evolve 65 empfohlen)

Trifft der Unternehmer die Maßnahmen nicht, werden mobile Arbeitsplätze auch gern mal für private Dinge genutzt oder zum Home-Schooling, für Spiele und andere nicht geschäftliche Dinge. Zum Steigern des Komforts dürfen Arbeitgeber dem Mitarbeiter einen Bildschirm, Maus und Tastatur zur Verfügung stellen, den Rest (inklusive Raum-, Heiz- und Stromkosten) trägt ein Mitarbeiter selbst.

Wie erreichen Sie das Ziel?

und wir erarbeiten die notwendigen Maßnahmen zum Erreichen des BSI Grundschutzes. Dazu gehört auch das Konzept „Mobiles Arbeiten“, das wir gemeinsam mit Ihrem Systemkoordinator erstellen. Sie erhalten Beispiele und Mustertexte und zahlreiche Unterlagen neben dem Testat über Ihre IT-Sicherheit.

Zusammenfassung
  1. Warenwirtschaft) nur über ein RDS Security Gateway, SSL verschlüsselt bereitstellen Eine Vereinbarung zum Verhalten und Nutzung und Tipps zur Gefahrenabwehr von Hard- und Software schließen und unterzeichnen lassen, Mitarbeiter schulen Für den Firmensitz bzw.
  2. Es muss zwingend eine Next-Generation Firewall mit Advanced Threat Protection (hochladen von Anhängen und Downloads in die Cloud und Probeausführung vor Zustellung), SSL-Interception, kompletter HTTPs und Mailüberwachung im Einsatz sein.
  3. Für Audio ist ein Bluetooth Headset von Jabra (evolve 65 empfohlen) Trifft der Unternehmer die Maßnahmen nicht, werden mobile Arbeitsplätze auch gern mal für private Dinge genutzt oder zum Home-Schooling, für Spiele und andere nicht geschäftliche Dinge.
Verwandte Beiträge
Kategoriebild

vmware aktuell haltenAngesichts der aktuellen Angriffs-Serie fokussieren sich Cyberkriminelle auf ungepatchte Browseroberflächen in der VCenter Oberfläche von vmware-Versionen, die Weboberfläche von ESX(i)-Server

Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert