Schutzmaßnahmen zur Erhöhung der Business Continuity im Home-Office
Home-Office (oder „Work from home“) ist seit Jahren ein Trend. Geeignete Business-Continuity-Maßnahmen sind gerade an Home-Office-Arbeitsplätzen von besonderer Bedeutung.
Laut Statistik Austria arbeiten in Österreich 7,9% der Befragten gemäß Eigenangaben täglich im Home-Office. Weitere 12% arbeiten mehrmals pro Woche bzw. 6,3% mehrmals pro Monat im Home-Office. Gesamt arbeiten inklusive jener Personen, die seltener von zuhause Arbeiten, 33,1% der Befragten im Home-Office. Das führt zu einer großen Vielfalt bei der Ausgestaltung von Home-Office-Arbeitsplätzen.
IT-Sicherheit ist nicht nur in den Umgebungen von Organisationen von besonderer Bedeutung, sondern auch im Home-Office. Diese Bedeutung zeigt sich durch die zuvor erwähnte große Bandbreite unterschiedlicher Home-Office-Situationen. Die folgenden Top 10 Tipps zur Business-Continuity im Home-Office erhöhen die Ausfallsicherheit im Arbeitsalltag:
Top 10 Tipps zur Business Continuity im Home-Office
- Ein Mindestsicherheitsniveau an IT-Sicherheit rasch umsetzen und ausbauen. Einfache Maßnahmen und Verhaltensregeln helfen rasch ein gutes Mindestniveau an IT-Sicherheit im Home-Office umzusetzen. Im Home-Office sollte der Fokus auf weitere Schutzfunktionen gelegt werden und das Sicherheitsniveau regelmäßig erhöht werden. Das umfasst beispielsweise den gezielten Schutz der Internetverbindung mittels grundlegender Vorsorge zum Basisschutz des WLANs sowie Erweiterter Schutz des WLANs ist davon betroffen.
- Wenn etwas zu schön ist, um wahr zu sein – dann ist das meistens wirklich so. Besonders kritisch betrachten sollten Sie als allgemeine Präventionsmaßnahmen unbestellte E-Mails (z.B.: „den großen Glücksspielgewinn“), ungewöhnliche Anfragen (z.B.: CEO-Fraud, um ungewöhnliche Zahlungen durchzuführen, nicht angefragter technischer Support) oder Nachrichten, welche versuchen, eine Drucksituation aufzubauen damit Sie eine Handlung durchführen. Beachten Sie solche Situationen mit Sorgfalt, Skepsis und Distanz. Führen Sie bestenfalls telefonische Rücksprache.
- Kontaktdaten gesammelt austauschen und redundant aufstellen. Überlegen Sie sich bestenfalls zumindest 4 voneinander unabhängige Möglichkeiten, wie Sie mit Ihrem Team bzw. Führungskräften in Kontakt treten können. Voneinander unabhängig kann sein: (1) E-Mail, (2) Kommunikationsplattform für Chat/Video, (3) Firmen-Smartphone und (4) Private Verbindung für Notfälle (z.B. private E-Mail-Adresse, private Telefonnummer). Dabei sollte darauf geachtet werden, dass nicht alle Verbindungen über das Internet laufen (das wäre ein Single-Point-of-Failure) sondern auch Alternativen (z.B. Telefon-Netz) verfügbar sind. Vereinbaren Sie allerdings klare Regeln, dass es im Normalbetrieb des Home-Office nicht zu einer dauerhaften Vermischung von privater Infrastruktur bzw. geschäftlicher Infrastruktur kommt, sondern bestenfalls wirklich nur bei Notfällen (z.B. weitreichender Internet-Ausfall) darauf zurückgegriffen wird. Zur Einhaltung dieser Trennung sind Führungskräfte besonders gefordert.
- Redundante Internetverbindung. Eine Backup-Internetverbindung ist besonders hilfreich, da ohne geeignete Internetverbindung die Arbeit von zuhause nicht durchführbar ist. Selbst für gewöhnlich stabile Internetverbindungen mittels Kabel können für längere Zeit ausfallen (z.B. Baustelle durchtrennt ein Kabel, technische Fehler bei Verteilern). Eine kabellose Internetverbindung über die Over-the-Air-Schnittstelle (OTA) von einem zur Primärleitung verschiedenen Anbieter bietet sich vor diesem Hintergrund zur Absicherung aus Business-Continuity-Sicht an. Möglich ist das mit Routern, die Internetverbindungen mittels integrierter SIM-Karten herstellen können. Generell gibt es die Optionen einen eigenen Router dafür einzusetzen, oder auf Router zurückzugreifen, welche die Kabelverbindung und die kabellose Internetverbindung in einem Gerät kombiniert verwenden können. Darüber hinaus helfen mobile Hotspots bei der Überbrückung von Ausfällen der kabelgebundenen Internetleitung.
- Redundante Datenspeicherung. Mit einem Network-attached-Storage (NAS) ist es möglich, die Daten in redundanter Form über den Zugang mittels Netzlaufwerk in Ihrem Heimnetzwerk umzusetzen. Ein geeignetes NAS erlaubt ebenfalls die Datenverschlüsselung und den Schutz der darauf gespeicherten Daten mittels geeigneter Authentifizierungsverfahren.
- Regelmäßig ein geschütztes Backup erstellen. Führen Sie regelmäßig ein Backup Ihrer Daten bzw. Ihres Betriebssystems (z.B. Dokumente, E-Mails, Smartphone/Tablet) zur Datensicherung und Wiederherstellung durch und speichern dieses auf einem geschützten, externen Datenträger (z.B. auf einer externen Backup SSD). Wenn das möglich ist, sollten solche Backup-Medien an entfernten Orten zum Primär-Gerät aufbewahrt werden.
- Zugang zum Home-Office bei einem Defekt vorbereiten. Auch beispielsweise das Schloss einer Wohnungstür kann kaputt gehen, wenn Sie nicht zuhause sind (z.B. um Lebensmittel einzukaufen). Überlegen Sie sich im Vorhinein, wie Sie in Ihr Home-Office gelangen (z.B. Schlüsseldienst vorher auswählen, Hersteller der Wohnungstür kontaktieren etc.), wenn etwa Ihre Tür defekt ist und Sie diese nicht mehr aufsperren können.
- Gesicherte Aufbewahren von Notfallschlüsseln. Verschlüsselungsprogramme erlauben bzw. erfordern üblicherweise die Erstellung eines Wiederherstellungsschlüssels (z.B. für Bitlocker auf Windows). Erstellen Sie so einen Schlüssel, wenn das möglich ist und bewahren diesen in gesicherter Form auf.
- Prüfen und etablieren eines Systems für Remote-Wartung. Wägen Sie mit Ihren Führungskräften bzw. der IT-Abteilung Risiken bzw. Nutzen im Zusammenhang mit Remote-Wartung ab und aktivieren Sie diese ausschließlich für notwendige Wartungstätigkeiten. Je nach Risikoprofil kann Remote-Wartung hilfreich sein, aber auch die Angriffsfläche unnütz vergrößern.
- IT-Abteilung des Arbeitgebers für weitere Maßnahmen befragen. Die IT-Abteilungen sind auch im Home-Office besonders gefordert, da der Einflussbereich eingeschränkt ist. Versuchen Sie das richtige Maß beim Informationsaustausch zu finden.
Mit einem geeigneten Plan zur Business-Continuity und vorbereiteter Sicherheitsmaßnahmen ist selbst bei Fehlern bzw. Ausfällen zumindest ein Mindestmaß an Produktivität möglich. Home-Office-Arbeitsplätze sind vielfältig ausgestaltet. Gerade durch die große Vielfalt von Home-Office-Arbeitsplätzen rücken Business-Continuity-Maßnahmen in den Vordergrund.
Der Einflussbereich der IT-Abteilung zum Schutz im Home-Office ist jedoch stark eingeschränkt. Daher ist auch Eigenverantwortung sowie aktive Teilnahme in Verbindung mit einem konstruktiven bzw. transparenten Austausch von besonderer Bedeutung.
Weitere Informationen
- Zur Schriftenreihe des CSC (DSN) über Cyber-Sicherheit im Home-Office
- Zum Merkblatt des CSC (DSN) über Cyber-Sicherheit im Home-Office
- Zum Artikel über Home-Office in Zeiten der Corona-Situation
- Zum Technologie-Schwerpunkt über IT-Sicherheit im privaten WLAN
- Zum Technologie-Schwerpunkt über Vorbeugung von Datenverlust
- Zum Technologie-Schwerpunkt über Smartphone-Sicherheit
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria