Telearbeit, die von immer mehr Unternehmen eingesetzt wird und sich auch bei Arbeitskräften immer größerer Beliebtheit erfreut, befindet sich momentan in einer Phase eines großen Aufschwungs. Diese starke Tendenz erfordert allerdings einige Vorsichtsmaßnahmen seitens der Unternehmen, damit diese keine bösen Überraschungen in Bezug auf den Schutz ihrer Unternehmensdaten erleben.

Seit der Reform des Arbeitsgesetzes im September 2017 wird der Rechtsrahmen für Telearbeit in Frankreichmit neuen Regelungen noch weiter gefasst, wodurch Mitarbeiter in der Lage sind, ihre berufliche Aktivität auf ziemlich regelmäßige Weise außerhalb der Räumlichkeiten des Unternehmens auszuüben.

Eine im Jahr 2017 von RH Kronos durchgeführte Untersuchung zeigt allerdings auf, dass mehr als zwei Drittel der Franzosen für die Entwicklung von Telearbeit sind, obwohl höchstens 17 % der Franzosen an mehr als einem Wochentag Telearbeit auch ausführen. Damit liegen sie deutlich unter den in Europa durchschnittlich festgestellten 30 %.

Telearbeit – eine verführerische Arbeitsweise mit IT-Risiken

Gemäß einer jüngeren Untersuchung, die von einem Cybersicherheitsanbieter durchgeführt wurde, setzen 86 % der befragten Arbeitnehmer ihre persönliche Hardware zu beruflichen Zwecken ein. 42 % geben dabei an, ihr Sicherheitssystem nicht regelmäßig zu aktualisieren, während 70 % ihrer deutschen Kollegen regelmäßig Aktualisierungen durchführen. Die Entwicklung der Telearbeit, die den Mitarbeitern den regelmäßigen Zugriff auf sensible Unternehmensdaten ermöglicht, kann den Informationssystemleitern also richtig Angst machen.

Insbesondere drei Risikoarten müssen vorhergesehen werden:

  • Unmöglichkeit für den Arbeitnehmer, auf Ressourcen zuzugreifen, die er zum Arbeiten benötigt;
  • Virenverseuchung des Unternehmenssystems über eine Sicherheitslücke des Computers des Mitarbeiters (und umgekehrt);
  • Datenverlust.

Sensibilisierung der Mitarbeiter in Bezug auf mit Telearbeit verbundene IT-Risiken

Zum Schutz gegen solche Unannehmlichkeiten ist es von entscheidender Bedeutung, die Benutzer im Hinblick auf die mit Telearbeit verbundenen IT-Sicherheitsprobleme zu sensibilisieren. Regelmäßige Aktualisierung des Virenschutzes, Trennung des privaten und beruflichen Posteingangs, Nutzungseinschränkung externer Geräte (USB-Stick, Festplatten usw.) zur Datenübertragung von einem Computer auf einen anderen usw. – die bewährten Basispraktiken müssen Telearbeitern immer wieder regelmäßig in Erinnerung gebracht werden.

Diese Sensibilisierung ist unentbehrlich, doch sie reicht bei langem noch nicht aus“, warnt Jocelyn Krystlik, Leiterin der Betriebseinheit Datenschutz bei Stormshield. „Heutzutage ist es unrealistisch, die Benutzer zu starken Belastungen auszusetzen. Und die IT-Sicherheit der Unternehmen darf sich auch nicht ausschließlich auf diese Art von Schutzmaßnahmen stützen, die letztendlich nichts anderes als Präventivmaßnahmen sind.

Identifikationssysteme und Cloud-Lösungen als Stützpfeiler des IT-Schutzes

Die Eingrenzung der mit Telearbeit verbundenen IT-Risiken erfolgt bei Unternehmen über konkrete Schutzmaßnahmen und technische Lösungen.

  1. Profilerstellung der Telearbeiter. Für ein Unternehmen ist es von entscheidender Bedeutung, im Voraus Telearbeiterprofile je nach ihren Zuordnungen festzulegen und sensible Informationen zu bestimmen, auf die die Telearbeiter zugreifen können sollen oder nicht. Die Sicherheitsmechanismen für gelegentliche Wochenendtelearbeiter und Telearbeiter in Teilzeit oder Vollzeit sind nicht dieselben.
  2. Authentifizierung der Fernzugriffe. Der erste Schritt zur Vermeidung fremden Eindringens in das Informationssystem des Unternehmens besteht darin, ein System zur Identifizierung des Telearbeiters einzuführen, sobald sich dieser mit dem Unternehmenssystem verbindet (Benutzername, Kennwort, einmalig nutzbarer Code usw.).
  3. Trennung und Schutz der Hardware. Die einfachste Maßnahme zum Vermeiden der Gefahr einer Virenverseuchung zwischen der Hardware des Mitarbeiters und dem IT-System des Unternehmens, die über ein Virenschutzsystem hinausreicht, besteht noch immer darin, die Administrationsberechtigungen für den Computer weitmöglichst zu reduzieren. Außerdem ist dem Telearbeiter ein Computer zur ausschließlichen beruflichen Nutzung zuzuweisen, der vom Informationsservice regelmäßig auf das erforderliche Sicherheitsniveau hin aktualisiert wird.
  4. Sicherung des Datenzugriffs. Der Datenfluss zwischen dem Arbeitsplatz des Arbeitnehmers und dem Unternehmensnetz kann auch über ein VPN (Virtual Private Network) geschützt werden, auch wenn „dieses Modell mit der Entwicklung der Cloud immer weniger existenzberechtigt ist“, mäßigt Jocelyn Krystlik. Die Einrichtung einer virtuellen Büroplattform ermöglicht tatsächlich von jedem beliebigen Ort aus und bei jedem beliebigen Computer den Zugriff auf sensible Unternehmensdaten, ohne dass man dafür direkt physisch verbunden zu sein braucht. „Die Lösung der Cloud ermöglicht es, die Authentifizierung zur Nutzung des noch immer schwierig zu schützenden Arbeitsplatzes von der Authentifizierung für den Zugriff auf sensible Informationen zu trennen. Was letzten Endes zählt, ist der Schutz der gespeicherten Daten, die übertragen werden“, schlussfolgert Jocelyn Krystlik.

Teilen auf

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Zur Öffnung eines gesicherten und authentifizierten Fernzugriffs auf die internen Ressourcen Ihres Unternehmens (Posteingangsserver, Intranet und interne Anwendungen, Dateien usw.) verstärkt Stormshield Network Security Ihre Wendigkeit in einer vom „Bring-Your-Own-Everything“ geprägten Welt.
Zur Verstärkung des Schutzes Ihrer Unternehmensdaten ermöglicht Stormshield Data Security die durchgehende Datenverschlüsselung vom Benutzer bis hin zum Datenempfänger; auf diese Weise wird ein transparenter Schutz gegen MITM-Angriffe (man-in-the-middle attacks), gegen eine böswillige Administration oder gegen Datenverlust gewährleistet.
Über den Autor
mm
Victor Poitevin Editorial & Digital Manager, Stormshield

Victor ist Digital Manager bei Stormshield. Er gehört zur Marketingdirektion und hat die Aufgabe, die Sichtbarkeit der Gruppe im Web zu verbessern. Websites, soziale Netzwerke, Blogs – das gesamte Ökosystem von Stormshield wird dafür herangezogen. Um die anderen digitalen Ambitionen der Gruppe umzusetzen, stützt er sich auf verschiedene Erfahrungen in einigen großen französischen und internationalen Konzernen sowie bei einer Publikationsagentur.