Security Operations

Das Ende der Home-Office-Pflicht: Zurück in die Zukunft?

Mit dem Ende der Bundesnotbremse läuft heute auch die Home-Office-Pflicht für Unternehmen aus. Über Sinn oder Unsinn der in den letzten Monaten bestehenden Reglungen lässt sich diskutieren, was allerdings unstrittig ist: die Sicherheit der Arbeitsplätze, egal ob im privaten Umfeld, mobil oder im Büro muss jederzeit gewährleistet sein. Aus aktuellen Anlass hier noch einmal einige Tipps, wie eine reibungslose und vor allem sicherer Rückkehr der Mitarbeiter – und auch der Daten – ins Büro möglich ist. Und was wir aus dem letzten Jahr lernen können.

Die schrittweise Rückkehr ins Büro
War die erste Phase des Lockdowns von viel schneller Improvisation geprägt, ist es jetzt an der Zeit, sich mit Phase zwei auseinandersetzen: der Wiedereingliederung von Teilen der Belegschaft. Damit einhergehend werden viele Arbeitsgeräte erstmals wieder mit dem Firmennetz verbunden sein, möglicherweise ohne Sicherheits-Updates. Noch spannender sind Daten, die nicht auf firmeneigenen Geräten erstellt wurden. Auch diese müssen entweder von fremder Hardware oder von unterschiedlichsten Datenträgern und Cloud-Speicherplätzen zurück in das Unternehmen. An dieser Stelle bekommt Zero Trust vielleicht eine ganz neue Bedeutung.

Man muss den Einfallsreichtum der Mitarbeiter bewundern, die in Krisenzeiten tun, was sie können, um ihre Arbeit zu erledigen. Die Folge: Schatten-IT erfolgte während der letzten Monate vermutlich in erhöhtem Maße, insbesondere bei den Mitarbeitern, die über keine sichere VPN-Verbindung ins Unternehmen verfügen. Eine gute Praxis bei der Rückkehr ist es, die Mitarbeiter um die Nennung der Tools zu bitten, die sie während ihrer Abwesenheit benutzen haben. So lassen sich bereits viele Gefahrenpotenziale ausfindig machen. Eine weitere Schutzmaßnahme wäre, ein eingeschränktes Quarantäne-LAN/ WLAN zu implementieren, um fremde Geräte und Daten zu isolieren. Zeitgleich führt dann die IT-Abteilung die Verfahren zur Sicherheitsüberprüfung vor Wiedereintritt in die internen Netze des Unternehmens durch.

Die Chance aus der Krise nutzen
Die derzeitige Situation, hauptsächlich begründet auf der Corona-Krise, bringt aber auch sehr gute Chancen mit sich. Es besteht jetzt eine ausgezeichnete Gelegenheit, neue Richtlinien zu implementieren sowie sicherere und modernere Werkzeuge einzusetzen. Es ist davon auszugehen, dass die Fernarbeit sich so bald nicht wieder auf den Stand vor Corona zurücksetzen lässt. Für Unternehmen eine Chance, die Vorteile daraus zu nutzen. Vielerorts ist bis heute noch kein regulärer Arbeitsbetrieb möglich, aber es geht voran und alle gewöhnen sich an neue Prozesse und Möglichkeiten. Wichtig dabei ist, dass die Geschäftsleitungen und IT-Verantwortlichen jetzt die Weichen stellen, um die Chance auch sicher zu nutzen und dabei nicht den Cyberkriminellen Tür und Tor öffnen.