2020, Blog

Auch schon Home-Office?

Während der aktuellen Corona-Krise ist Home-Office für viele Firmen in Deutschland endlich eine Option. Die Grundlagen dafür hätten schon seit 10 Jahren gelegt werden können. Ich hatte kürzlich ein Gespräch mit einem Mitarbeiter eines Systemhauses, der sich über die Auftragslage nicht beschweren konnte. Die Firmen kämpfen um jedes Stück Hardware, das es ermöglicht den Betrieb aufrecht zu erhalten. Dazu gehört eben auch die Möglichkeit die Mitarbeiter nach hause zu schicken.

Die Firmen müssen dabei natürlich einige Sicherheit-, aber auch organisatorische Maßnahmen ergreifen. Das BSI hat dafür einen Leitfaden herausgegeben. Wer will, kann dem Link hier folgen.

Wenn man mich fragt, was Ihr aber nicht macht, würde ich folgende Maßnahmen empfehlen, um das Sicherheitsniveau zu erhöhen. Das Ziel ist immer den Betrieb aufrecht zu erhalten und eigene Werte zu schützen.

  1. Die Anwender dürfen keine private Technik nutzen. Die Firma hat mobile Technik zu stellen.
  2. Wenn es sich um Laptops oder Desktop-PCs handelt, sind alle USB-Anschlüsse für USB-Speichergeräte zu sperren. Im Höchstfall Tastatur, Maus und USB-Token sind erlaubt.
  3. Für alle Geräte muss eine Festplattenverschlüsselung umgesetzt sein.
  4. Die Verbindung zur Firma muss per VPN erfolgen. Wenn Firmen PC–Sticks (USB) nutzen, wird in der Regel mit VPN und Remote gearbeitet.
  5. Alle Arbeitsprozesse müssen so organisiert werden, dass nur wenige Unterschriften und Ausdrucke nötig sind. (Einkauf bspw.)
  6. Eindeutige Entscheidungs- und Kommunikationswege.
  7. Das Sicherheitsniveau in den Büroräumen der Firma muss technisch und organisatorisch durch die Arbeitsmittel auch im Home-Office eingehalten werden. Dazu gehört bspw. auch, dass der Bildschirm sich nach 10 Minuten automatisch sperrt, wenn niemand am Gerät sitzt.

Ist der Arbeitsplatz von der Ferne so eingebunden, greifen auch die anderen Maßnahmen wir Virenschutz und Firewall.

Am Ende ist es gar nicht so schwer. Vielleicht erkennen viele Firmen, dass auch nach Corona so gearbeitet werden kann. Ich würde es vielen Arbeitnehmern wünschen.

Ich möchte aber auch immer wieder darauf hinweisen, dass Firmen, deren Betrieb durch Home-Office am Leben erhalten werden kann, aber es bisher nicht umgesetzt und erst auf einen Virus gewartet haben, kein ordentliches Notfallmanagement hatten. Teil eines Notfallmanagements ist seit vielen vielen vielen Jahren auch der Pandemieplan. Dort, wo ein Pandemieplan möglich ist, um den Betrieb abzusichern, hätte das schon lange erfolgen müssen. Ich hätte manche Zahlungen von Hilfsgeldern auch an das Vorhandensein eines solchen Planes geknüpft. Geschäftsführungen, die sich nicht vorbereitet haben, haben gezeigt, dass ihnen ihr wirtschaftliches Überleben nicht wichtig ist. Manche Chefetagen sollten nach der Krise deshalb freundlich ausgetauscht werden.

Klingt hart, ist aber so.

Tagged , , ,