Das Risiko im Home Office managen – Unterbrechungsfrei durch die Corona-Krise

Anzeige

Die Corona-Krise hat vielen Firmen im Eiltempo die positiven Aspekte der Digitalisierung vor Augen geführt. Die Erkenntnisse dienen Serviceanbietern und deren Kunden jetzt dazu, sichere Arbeitsplätze auch im Home Office zu realisieren.

Wirtschaft bedeutet vor allem die Abwägung von Chancen und Risiken: Welchen Vorteil bringt eine Entscheidung, welche Nachteile sind damit verbunden. Oder anders herum: Welchen Risiken ist man ausgesetzt und wie kann man dies rational begründet einschränken oder minimieren? Die letzten Entscheidungen treffen dann in aller Regel Manager; im Idealfall auf Basis von Daten und Fakten. Nicht von ungefähr steckt im Begriff »Risikomanagement« ja neben dem Risiko auch das Management.

Auf eine weltweite Pandemie mit den Folgen von Covid-19 war niemand vorbereitet – eine Pandemie gehörte in den meisten Notfallplänen wohl in die Kategorie »Potenziell großer Schaden, aber geringes Eintrittsrisiko«: Regierungen, Gesundheitssektor und auch die Wirtschaft mussten schnell reagieren und Maßnahmen ergreifen. Es galt, vor allem die Grundversorgung zu sichern und das Gesundheits- und Pflegesystem bestmöglich vorzubereiten. Menschen in »nicht systemkritischen« Bereichen sollten möglichst zu Hause bleiben und soziale Distanz wahren. Unternehmen mit klassischen Bürojobs hatten dabei den großen Vorteil, dass ein bedeutender Teil der Arbeit auch »remote«, das heißt konkret im Home Office erledigt werden kann. Wie Adacor als IT-Solution-Provider diese Herausforderung gemeistert hat, beschreibt mein folgender Beitrag.

Business-Continuity-Management als Basis. Oberste Prämisse beim Eintreten eines Geschäftsrisikos ist die Aufrechterhaltung des Geschäftsbetriebs. Corona war hier der Lackmustest für die ausführlichen, jährlich durch unabhängige Auditoren geprüften Notfallpläne. Bei den internen Arbeitsplätzen und Tools waren schon die wichtigsten Empfehlungen des Bundesamtes für Sicherheit in der Informationsforschung (BSI) bezüglich elementarer Gefährdungen umgesetzt. Auch wenn dort keine weltweite Pandemie berücksichtigt ist, waren die beschriebenen Maßnahmen bei der Krisenbewältigung extrem hilfreich. Generell hat sich die Annahme bestätigt, dass Unternehmen mit vorhandenem Business-Continuity-Management eine solche Krise besser meistern als Firmen ohne. Das betrifft aus Sicht der IT vor allem die Infrastruktur und Ausrüstung der Mitarbeitenden mit digitalen Endgeräten, aber auch Faktoren wie Vertrauen in die Belegschaft und Solidarität in den Teams, die sich in der Arbeitsorganisation und den Prozessen widerspiegelt.

Um die Remote-Arbeitsfähigkeit zu gewährleisten, müssen Prozesse und Informationsflüsse bereits digitalisiert oder in kürzester Zeit von analogen Kommunikationswegen auf digitale Kanäle umschaltbar sein. Entsprechende Lösungen waren bei uns schon vor der Pandemie im Einsatz, allerdings aus anderen Gründen. Mitarbeitende nutzten die Tools und Infrastrukturen zum Beispiel, um zwischen den verschiedenen Standorten miteinander zu kommunizieren oder um den sicheren, schnellen und unkomplizierten Umzug ins Home Office zu gewährleisten, wenn etwa ein Kind erkrankt war oder ein pflegebedürftiges Familienmitglied Hilfe benötigte.

Remote-Arbeiten – eine Option für alle. Ausnahmslos alle unsere Mitarbeitenden sind mit Dienst-Laptops und -Handys ausgerüstet. Die Telefonie läuft über eine Voice-over-IP-Anlage, bei der die Umleitung der Festnetznummern auf die Mobiltelefone problemlos zentral geschaltet werden kann. Zudem zählen VPN-Zugänge zum Standard-Equipment, um sicher von zu Hause auf das Firmennetz zugreifen zu können. Weiterhin sind von allen Rechnern aus Zugriffe auf Dienste wie Rocket.Chat, einen webbasierten Messaging-Dienst zur Gruppenkommunikation, oder sichere Tools für Gruppen-Chats, Videokonferenzen oder Webinare möglich. Tools, die agiles Arbeiten unterstützen, wie zum Beispiel Jira, kommen ebenfalls zum Einsatz, Informationen und Dokumentationen tauschen Teams über Confluence aus. Für alle anderen Unternehmensprozesse kommen webbasierte Lösungen zum Einsatz. Selbstverständlich sind alle Mitarbeitenden geschult, auch diejenigen, die nicht in Entwicklungsabteilungen oder IT-operativen Prozessen arbeiten.

Natürlich gibt es Regeln, an die sich jeder Mitarbeitende halten muss, dazu zählen:

  • keine Verarbeitung betrieblicher Informationen über private Geräte,
  • ausschließlich verschlüsselte Verbindungen und Datenübermittlungen von Adacor-Telearbeitsgeräten zu zentralen IT-Systemen von Adacor,
  • alle Geräte sind mit technischen Schutzmaßnahmen (Verschlüsselung, Passwortschutz etc.) versehen,
  • direkter Kontakt via Chat zum Informationssicherheits-Team bei Problemen und Störfällen,
  • schnelle Unterstützung durch Technology- und Network-Operations-Teams bei IT-Problemen.

Es hat nicht einmal zwei Tage gedauert, da waren alle Mitarbeitenden – bis auf wenige begründete Ausnahmen – in ihren jeweiligen Home Offices am Start. Der Unterschied für die Kunden war kaum merkbar, alle Projekte liefen unterbrechungsfrei weiter. Der Support war selbstverständlich während dieser Ausnahmesituation sichergestellt. Teilweise sogar erweitert, da viele Kunden zusätzliche Unterstützung benötigten: Serverressourcen wurden hochgefahren, zusätzliche VPN-Zugänge installiert oder Fragen zu Kapazitäten von Server- und Infrastrukturleistungen beantwortet.

Das oberste Augenmerk lag dabei darauf, die Verfügbarkeit von Systemen und Anwendungen sicherzustellen. Dazu wird täglich die Situation im Rahmen des Krisen- und Notfallmanagements analysiert. Mit wichtigen Partnern und Lieferanten wird ein kontinuierlicher Austausch gepflegt. Alle Standorte (Essen, Offenbach, Gütersloh für Filoo) und Rechenzentren (NTT, Interxion, Telehouse) von Adacor sind redundant ausgelegt, ebenso wie die internen Basis-Infrastrukturen und Versorgungsdienste (TIER3+) in den Rechenzentren.

Eine Frage der Unternehmenskultur. Als entscheidende Faktoren stellten sich die frühe Einbeziehung der Mitarbeiter und die integrative Unternehmenskultur heraus: Allen war bewusst, welche Vorgaben und Hinweise aus den Richtlinien des Information-Security-Management-Systems für sie gelten – auch im Home Office. Unser Management setzt auf eine Unternehmenskultur, die auf Verantwortung statt auf Anweisungen fokussiert ist, die Vertrauen und nicht Kontrolle in den Mittelpunkt stellt und die keine Hierarchie-Unterschiede zwischen Mitarbeitenden macht. Das hat sich in der Krise ausgezahlt.

Vielen Firmen fällt erst jetzt auf, was alles nötig ist, um Remote-Arbeiten für die komplette Belegschaft zu ermöglichen. Sie stellen plötzlich über das verstärkte Arbeiten von zu Haus aus fest, dass ihre Mitarbeitenden nicht über die richtigen Werkzeuge – von der Hardware über die Kommunikationssoftware bis hin zum Zugriff auf Cloud Services – verfügen und dass mitunter die Sicherheit von Geschäftsabläufen gefährdet ist. Zum Beispiel stoßen viele Firmen jetzt hinsichtlich ihrer VPN-Verbindungen an ihre Grenzen. Die bestehenden Firewall-Systeme waren häufig vor allem für Mitarbeitende im Außendienst gedacht, nicht für die komplette Belegschaft.

Krise=Chance. Veränderungen bedeuten oft auch neue Chancen, Krisen dienen als Katalysator. Viele Unternehmen haben gelernt, dass sie ihren Mitarbeitenden vertrauen können und effektive Arbeit von zu Hause aus möglich ist. Voraussetzung dazu ist natürlich, dass die Arbeitsplätze auch so ausgestattet sind, dass sie das Modell unterstützen. Unternehmen, Behörden und Organisationen bauen aktuell im Eiltempo Strukturen auf, die sie über Jahrzehnte vernachlässigt haben. Das wird in Zukunft den Blick auf die positiven Potenziale der Digitalisierung lenken. Für einen Serviceanbieter wie Adacor war es auch eine ungeplante Bewährungsprobe der angebotenen Produkte und Services. Von den gewonnenen Erfahrungen profitieren wir und unsere Kunden.


Andreas Bachmann,
CEO Adacor Hosting
https://www.adacor.com

 

 

 

Illustration: © MJgraphics /shutterstock.com

 

768 Artikel zu „Home Office Sicherheit“

Mehr Sicherheit für Home Office und Außendienst: Auf diese Microsoft-365-Angriffsarten sollten Firmen verstärkt achten

Phishing, Legacy-Protokolle, Password Spraying, OAuth-Attacken und mehr: Sicherheitsexperten erklären häufige MS-365-Einfallstore für Cyberkriminelle und hilfreiche Abwehrtaktiken. Rund 200 Millionen aktive Nutzer im Monat zählt die Websuite Microsoft 365. Für die riesige Zahl an Anwendern besteht das Risiko, Opfer von Cyberkriminellen zu werden. So lassen sich 85 Prozent der Sicherheitsvorfälle, die von Kudelski Security 2019 registriert…

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…

5 Best Practices: Cloud-Sicherheit für das Home Office

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten. Die Verlagerung in das Home Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und…

IT-Sicherheit für das Arbeiten zuhause: 10 goldene Regeln für ein sicheres Home Office

Ein großer Teil der deutschen Angestellten arbeitet derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen.   Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten…

Industrielle IT-Sicherheit durch Home Office besonders gefährdet

Durch den vermehrten Einsatz von Home Office erhalten Cyberkriminelle erleichterten Zugang zum Unternehmensnetz. Störungen in Produktionen werden während und nach Corona-Krise zunehmen. Verantwortliche der IT/OT-Sicherheit müssen Strategie zur lückenlosen Gefahrenerkennung umsetzen. Der deutsche Cyber-Sicherheitsdienstleister Rhebo warnt vor den ansteigenden Gefahren des Home Office während der Corona-Krise mit negativen Folgen für die Cybersicherheit von Industrieunternehmen. Durch…

Corona-Pandemie: Unsicherheit, Umsatzeinbrüche und mehr Home Office

Geschäftstermine werden verschoben oder fallen aus, das Team arbeitet vom Home Office: Die Corona-Krise hat vielfältige Auswirkungen auf Unternehmen. Eine aktuelle Umfrage des Markt- und Meinungsforschers YouGov unter Unternehmensentscheidern in Deutschland zeigt, dass vor allem die Unsicherheit und Sorge unter den Mitarbeitern sehr verbreitet ist. 60 Prozent der Befragten geben an, dass dies in ihrem…

Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten

Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

54 % der IT-Sicherheitsexperten sind von Überlastung oder Burnout bedroht

  Beschäftigte in der IT und ganz besonders im Bereich Cybersicherheit sind chronisch überlastet. Dazu gibt es Studien aus unterschiedlichen Fachbereichen und Disziplinen. Laut dem jüngsten The Security Profession 2019/2020 Report des Chartered Institute of Information Security (CIISec) haben über die Hälfte (54 Prozent) der befragten IT-Sicherheitsexperten entweder selbst ihren Arbeitsplatz wegen Überarbeitung oder Burnout…

Ferrari electronic bringt die OfficeMaster Suite in der Version 7.1.1 auf den Markt

OfficeMaster Suite ist OAuth-ready und unterstützt die Zwei-Faktor-Authentifizierung für Microsoft 365. Der Technologiekonzern Microsoft ändert die Systemanforderungen für Office 365 und deaktiviert die »einfache Anmeldung« bei Office 365 Exchange Online. Der Berliner UC-Hersteller Ferrari electronic hat darauf reagiert und seine OfficeMaster Suite in der Version 7.1.1 an die neuen Anforderungen von Microsoft angepasst. Hierfür ist…

Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention

Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich.   Was ist im Düsseldorfer Krankenhaus genau…

Anstieg von Cyberangriffen belastet Sicherheitsexperten und führt zu höherem Stresslevel

Laut Statistischem Bundesamt fällt es Unternehmen in Deutschland immer schwerer, offene Stellen für IT-Experten zu besetzen. Mehr als zwei Drittel (69 Prozent) der Firmen berichteten von Schwierigkeiten, IT-Fachkräfte einzustellen. Hinzukommen die vielfach bestätigte massive Zunahme an Cyberangriffen weltweit – begünstigt durch die Corona-Pandemie und der damit in Verbindung stehenden Hauruck-Digitalisierung. Der Fachkräftemangel bleibt auch in…

Rückkehr ins Büro: TÜV SÜD gibt Tipps zur IT-Sicherheit

Das Arbeiten im Home-Office während der Corona-Pandemie hat die Angriffsfläche für Cyberkriminelle spürbar vergrößert. Doch auch der Wechsel vom Home-Office zurück ins Büro bringt einige Risiken für die IT-Sicherheit mit sich. Die Experten von TÜV SÜD Sec-IT geben einen Überblick zu den wichtigsten Regeln für die IT-Sicherheit. »Grundsätzlich besteht die größte Gefahr darin, dass sich…

Feinde im Home Office: IT-Security zwischen New Work und Insiderbedrohungen  

Im Bereich IT-Security sind die Lasten nicht zu Gunsten der Unternehmen verteilt: Während sie permanent über ihre gesamte IT-Landschaft hinweg sämtliche der Bedrohungslage angemessenen Sicherheitsmaßnahmen ergreifen müssen, kann Angreifern eine kleine Schwachstelle ausreichen, um massiven Schaden anzurichten. Ungesicherte Endgeräte, Cloud- und IaaS-Anwendungen, schlecht gesicherte Netzwerke oder das Surfen im World Wide Web eröffnen Hackern zahlreiche…

Trotz umfassender IT-Budgetkürzungen: Cybersicherheit bleibt Investitionspriorität

Auch während der Covid-19-Pandemie hat IT-Security wachsende Relevanz. Cybersicherheit hat auch 2020 für Unternehmen eine hohe Priorität hinsichtlich der Entscheidung für entsprechende Investitionen, wie eine aktuelle Kaspersky-Umfrage unter Entscheidungsträgern zeigt [1]. Ihr Anteil an den IT-Ausgaben ist bei KMUs von 23 Prozent im vergangenen Jahr auf 26 Prozent 2020 und bei großen Unternehmen im gleichen…

Speichern in der Cloud: Fünf Tipps, um Benutzerfreundlichkeit und Sicherheit zu kombinieren

Mit Hilfe von Cloud-Lösungen lassen sich im Prinzip unlimitierte Mengen an Daten standort- und geräteunabhängig sichern. Der Speicherplatz auf den eigenen Geräten und innerhalb der eigenen Infrastruktur wird so geschont. Dafür benötigt der Nutzer nur eine Internetverbindung und eine entsprechende Anwendung – innerhalb kürzester Zeit steht das zusätzliche Laufwerk auf Cloud-Basis zur Verfügung. Und nicht…

Whitepaper: Reifegradmodelle für die unternehmensinterne Cybersicherheit 

  Die Beratungsboutique für Cybersicherheit carmasec veröffentlicht im Rahmen des European Cyber Security Month mit dem Whitepaper Reifegradmodelle für die Cybersicherheit Ihres Unternehmens eine auf die Anforderungen des deutschen Raumes angepasste Methodik zur Bewertung und Optimierung unternehmensinterner Security-Prozesse. Mit Hilfe eines Reifegradmodells können Unternehmen eine bessere Handlungs-, Planungs- und Budgetsicherheit erreichen und sich auf zukünftige…