11.11.2020

VDI: Sind Sie sicher im Homeoffice?

Nein, es geht hier nicht um Abstandsregeln oder Mund-Nase-Schutz. Schon aber um Hygienekonzepte - nämlich eines für die Digitalhygiene. Oder wollen Sie, wenn Sie im Homeoffice arbeiten, von digitalen Schädlingen ausgespäht werden?

Von: Lars Behrens  DruckenTeilen 

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

VDI

Homeoffice-Boom

Die Bedrohungslage ist hinlänglich bekannt - über ungeschützte Netze, PCs und Laptops mit veralteter Software, Internetrouter mit Sicherheitslücken und vor allem natürlich die Unachtsamkeit vieler Nutzer wird es Hackern und Eindringlingen oftmals all zu leicht gemacht. In Zeiten des Homeoffice-Booms weiten sich Bedrohungslagen noch aus, weil private Netzwerke zumeist nicht professionell eingerichtet sind und viel weniger Beachtung finden als Unternehmensnetze. Gleichzeitig erfahren Szenarien für das mobile Arbeiten (und letztlich fällt auch das Arbeiten zuhause hierunter) eine bisher ungeahnte Popularität und Verbreitung - oder modern ausgedrückt: sie gehen viral. Schon kurz nach dem Ausbruch der COVID-19-Pandemie im März 2020 wurde laut einer Erhebung des Digitalverbandes Bitkom e.V. von jedem zweiten Berufstätigen das Homeoffice genutzt - und jetzt, mitten in der zweiten Corona-Welle im Winter 2020/2021, hat sich dieser Trend etabliert. In dem einen oder anderen Land wird sogar erwogen, dass Arbeiten im Homeoffice als verbrieftes Recht gesetzlich zu verankern.

Da kommt sowohl dem Administrator als auch dem IT-Controller das Grauen - ersterer sorgt sich um die Sicherheit des Firmennetzes und fragt sich, woher er die Manpower nehmen soll, um die zahlreichen First-Level-Supportanfragen zu bearbeiten, weil die Anwender sich verzweifelt fragen, wie sie sich in ihr heimisches WLAN einklinken sollen; den letzten verbliebenen freien LAN-Port am Router hat Sohnemann mit seinem Wii-LAN-Adapter belegt. Und letztere machen sich Gedanken um die Finanzierbarkeit - so waren im Frühjahr 2020 bezahlbare Webcams praktisch nicht mehr verfügbar. Wer dringend auf solche Geräte angewiesen war, musste auf teure Edelmodelle zurückgreifen, die für eine Standardvideokonferenz überhaupt nicht notwendig gewesen wären. Zudem binden zusätzlich angeschaffte Mobilgeräte (Laptops und Tablets) liquide Mittel, die durch Corona möglicherweise ohnehin bereits Umsätze schlichtweg fehlen. Klopfen wir einmal die wichtigsten Punkte für Hauptbedenkenträger auf die Frage "Sind Sie reif fürs Homeoffice?" hin ab.

Wem sein ist das?

Der/die geneigte (und hoffentlich treue) Leser*in mag uns das bewusst falsche Deutsch nachsehen - es geht natürlich um die Frage BYOD (Bring Your Own Device). Wenn Angestellte ihre privaten mobilen Smartphones, Laptops oder Tablets zum Arbeiten nutzen, freut sich der Unternehmer, denn die Anschaffungskosten tendieren gegen Null. Zudem verfügen private Anwender oft über erheblich modernere und besser ausgestattete Geräte als ein Unternehmen, in dem es eben um Faktoren wie Kosteneffizienz und Abschreibung geht und nicht darum, den guten Kumpel beim Systemvergleich zu übertrumpfen. Aber aufgepasst - "gerade die Kosteneinsparung durch verringerte Anschaffungskosten für Arbeitgeberrechner und Diensthandys ist für viele Unternehmen ein Trugschluss", heisst es auf it-service.network/blog/2018/07/31/bring-your-own-device/. "In der Realität setzt Bring Your Own Device nämlich nicht nur ein effektives Sicherheitskonzept(,) sondern auch einigen Wartungsaufwand seitens der IT-Abteilung bzw. des Systemadmins voraus" (zit. n. ebd.).

Das grösste Problem bei BYOD ist die Sicherheit des Systems - Ihnen oder Ihrer IT-Abteilung fehlt schlichtweg die Kontrolle über das System. Es ist nicht in die Domäne integriert, Sie verfügen nicht über lokale Adminrechte, im tatsächlichen Schadensfall wird die Frage nach der Verantwortung und Zuständigkeit aufkommen; kurz: ein IT-sicherheitstechnischer Albtraum. Daher unser Rat: Unterlassen Sie, sofern es irgend möglich ist, die Nutzung privater PCs, Laptops, Smartphones für dienstliche Belange. Sofern Sie es doch zulassen, müssen Sie das private Gerät auf aktuellen Patchstand und weitere gängige Sicherheitsstandards scannen - Stichwort NAC, Network Access Control. Bei Mobilgeräten (Smartphones und Tablets) ist ein MDM (Mobile Device Management) Pflicht! Letzteres gilt aber auch für unternehmenseigene Mobilgeräte.

VPN?

Der Königsweg für den sicheren Zugang zum Netzwerk Ihres Unternehmens sollte eine VPN-Verbindung sein. Heutzutage gibt es eigentlich nur noch zwei Platzhirsche: IPSec und SSL-VPNs. Beide gelten als hinreichend sicher, wobei dies auch immer von der jeweiligen Umsetzung abhängt. Ganz gleich, welches Schildchen auf Ihrem teuer eingekauften IPSec-Router prangt oder ob der Hersteller Cisco, Fortigate, Juniper, Clavister oder wie auch immer heisst: Keiner dieser Hersteller hat IPSec erfunden, alle nutzen sie lediglich bekannte Standards. Bei der anderen Fraktion ist es ähnlich: OpenVPN ist State-of-the-Art und zudem kostenlos, was so manchen der zuvor erwähnten Anbieter in Erklärungsnöte bringen könnte. Wozu bei Anbieter XY etwas für teuer Geld erkaufen, wenn es ohnehin nur als OpenSource in den Geräten steckt und auch von Ihnen selbst eingerichtet werden könnte?

VOIP, Voice-Over-IP

Über den unaufhaltsamen Trend zu VOIP zu berichten hiesse Eulen nach Athen tragen. In immer weniger Unternehmen werden noch proprietäre Telefonanlagen (zumeist ISDN-basiert) betrieben, immer mehr setzen sich Cloud-Telefonieanlagen durch. Deren grosser Vorteil - die Unabhängigkeit des Endgeräts von einer stationären Telefonanlage - kann sich aber auch zu einem handfesten Nachteil auswachsen. Natürlich konnte man bei klassischen TK-Anlagen sein Endgerät nicht an einem beliebigen Ort anschliessen, solange der nur über Internet verfügte. Bei einer Cloud-Telefonanlage geht dies aber auch nicht immer und überall. Voice-Over-IP reagiert extrem anfällig auf Netzwerkschwankungen, wenn Ihr Internetanschluss daheim oder im Hotelzimmer im Schneckentempo daherkommt, ist es bald vorbei mit der Seligkeit - Knacksen, Knistern, Gesprächsaussetzer und Verbindungsabbrüche sind die Folge. Zudem sperren einige Internetanbieter die üblichen VOIP-Ports für Fremdsysteme, weil sie gerne ihr eigenes VOIP-Produkt hypen wollen.

Remote Desktops?

Und was ist mit Remote Desktops respektive VDI, also einer verteilten Desktop Infrastructure? Hiermit können die Mitarbeiter über einen VDI-Client auf die Daten und Anwendungen des Unternehmens zugreifen. Je nach Anwendung benötigt man hierzu nicht einmal ein separates VPN, weil die Übertragung im VDI bereits gemäss des AAA-Triplets (Authentifizierung, Authorisierung, Accounting - wobei wir letzteres vernachlässigen können) durchgeführt wird. Mit einer Virtual-Desktop-Infrastructure haben Sie eine zentrale Administration (es muss also nicht auf die Sicherheit der privaten Arbeitsrechner vertraut werden), ein Patch- und Update-Management und benötigen kein MDM, da sich auf den privaten Geräten keine Unternehmensdaten befinden. Allerdings ist solch ein VDI auch nicht gratis zu haben.

Fazit

IT-Sicherheit kostet - diese Binsenweisheit ist nicht nur unbequem, sondern in Zeiten von Umsatzeinbrüchen durch Lockdowns schlicht nicht umsetzbar. Einen Königsweg, der mobiles Arbeiten mit der IT-Sicherheit vermählt, gibt es nicht. Und denken Sie bei allen technischen Überlegungen auch immer an den grössten Unsicherheitsfaktor, den Menschen: Unachtsam angeklickte Links in SPAM-Mails, fehlende Bildschirmschoner, die die gesamte Familie Einblick in Unternehmens-Interna erhalten lassen und vieles mehr stehen zuallererst auf der Tagesordnung, wenn Sie um ein sicheres Arbeiten im Homeoffice bemüht sind.

Produkt-Empfehlungen

  • Rechtssicher

    Rechtssicher

    Sicherheit bei Rechtsfragen im Geschäftsalltag

    CHF 98.00

  • Datenschutz kompakt

    Datenschutz kompakt

    Alles rund um den Datenschutz – Vorlagen, Checklisten und aktuelles Know-how.

    Mehr Infos

  • IT-Sicherheit

    IT-Sicherheit

    Schützen Sie Ihr Unternehmen konsequent vor Systemstörungen und Risiken.

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Erfolgreich führen mit Microsoft Teams

    Verantwortlichkeiten, Kontrolle und effiziente Zusammenarbeit

    Nächster Termin: 21. April 2021

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Crashkurs IT-Technologien und Digitalisierungsstrategien für Unternehmen

    IT-Trends kennen und Kosten-Nutzen richtig einschätzen

    Nächster Termin: 19. Mai 2021

    mehr Infos

  • Praxis-Seminar, 1 Tag, Technopark, Zürich

    Microsoft 365 anwenden wie ein Profi

    Erfolgreich und produktiv arbeiten mit Microsoft 365

    Nächster Termin: 02. Juni 2021

    mehr Infos

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos