Kolumne für Netzwerk Südbaden, Ausgabe April 2020

Weltweit werden viele Unternehmen von der Coronakrise und deren Auswirkungen unvermittelt schwer getroffen. Lieferketten sind gestört, Reisen werden nahezu auf null zurückgefahren und Firmen erlauben ihren Mitarbeitern von zu Hause aus zu arbeiten. Doch sind Unternehmen auf die Verlagerung der Arbeitsplätze ins Homeoffice vorbereitet?

Die aktuelle Situation ist in ihrem Ausmaß für die meisten Unternehmer beispiellos und stellt diese vor große Herausforderungen. Oftmals lediglich als theoretisches Konstrukt angelegte Notfallpläne kommen nun zur Anwendung, und müssen Ihre Belastbarkeit jenseits von Audits und Übungen beweisen. Eingebettet sind sie in ein Konzept zum „Business Continuity Management“, kurz BCM. Dieses beinhaltet Prozesse und Maßnahmen, die in Notsituationen wie der jetzigen zur Anwendung kommen, um die Handlungsfähigkeit des Unternehmens sicherzustellen.

Ein wichtiger Teil des BCM beschreibt die Absicherung von IT-Prozessen durch Maßnahmen wie redundanter Datenvorhaltung, georedundantem Backup oder auch Disaster Recovery von ganzen IT-Strukturen an einem alternativen Standort. Auch sollte im BCM ein Konzept für Notfallarbeitsplätze enthalten sein, falls infolge von Katastrophen die Büroräume nicht mehr benutzbar sind.

Mit dieser Herausforderung werden viele Unternehmer durch die Corona-Pandemie aktuell überrollt. Um das Risiko einer Ansteckung zu vermindern und um sicherzustellen, dass das Unternehmen auch im Falle einer angeordneten Quarantäne, etwa durch einen einzigen positiv auf den Virus getesteten Mitarbeiter, handlungsfähig bleibt, werden Teams getrennt und Teile der Belegschaft ins Homeoffice verlegt.

Elementar für mobile Mitarbeiter ist eine Zugriffsmöglichkeit zur Nutzung der Unternehmens-IT vom heimischen Schreibtisch aus. Sind hierfür die technischen Voraussetzungen gegeben und die Sicherheitsaspekte des Unternehmens ausreichend berücksichtigt?

Um eine sichere Nutzung aus der Ferne zu ermöglichen, muss sich die unternehmensinterne IT zwangsläufig ein Stück in Richtung der Bedrohungen des Internets öffnen. Auch stellt die Arbeitsumgebung des Homeoffice selbst eine Bedrohung für die IT-Sicherheit dar. Wer kann schon sagen, welche Gefahren von Handys und Notebooks im heimischen Familien-WLAN ausgehen? Kann die Firmen-IT kein sicheres Arbeitsgerät stellen und muss daher der heimische Privat-PC genutzt werden, drohen weitere Risiken, da auch dieser jede Art von Schadsoftware enthalten kann.

Um den Zugriff über das Internet abzusichern bietet sich ein spezieller, verschlüsselter und mit einem sicheren Schloss versehener Zugang an. Im Prinzip kennt jeder, der ein Onlinekonto über seinen Privat-PC bei seiner Bank führt, ein solches Sicherheitsschloss in Form der 2-Faktor Authentifizierung. Diese sollte auch beim Zugang zur Unternehmens-IT Standard sein, da nur so gewährleistet werden kann, dass der zugreifende Nutzer berechtigt ist.

Der für den Zugriff genutzte Rechner kann bei entsprechender Einrichtung für die Dauer der Verbindung automatisch vom übrigen Netz abgeriegelt werden. Einlass in das Firmen-Netz wird nur dann gewährt, wenn das System automatisiert vor jedem Zugriffsversuch positiv auf Sicherheit hin geprüft wurde. Somit sind auch die großen Risiken, die von der Homeoffice-Umgebung ausgehen, effizient minimiert.

Für Unternehmen ist es in der gegenwärtigen Situation ratsam, die eigene IT-Abteilung vor Zusatzbelastungen dieser Art zu bewahren, und spezialisierte, externe IT-Dienstleister mit diesem Aufgabenbereich zu betrauen. Diese richten die Zugänge der ausgelagerten Mitarbeiter ein und kümmern sich professionell um den notwendigen Betrieb.

Der Autor

Julian Sayer (53) ist Vorstand für Vertrieb, Marketing und Entwicklung beim Freiburger IT-Hoster und Cloud Solution Provider Continum AG. Das Unternehmen versteht sich als „Anwalt“ des Kunden und unterstützt Unternehmen auf dem sicheren Weg in die Cloud.

ARTIKEL DOWNLOADEN