{"id":20553,"date":"2022-02-19T11:47:00","date_gmt":"2022-02-19T10:47:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=20553"},"modified":"2022-02-15T10:25:48","modified_gmt":"2022-02-15T09:25:48","slug":"sichere-zusammenarbeit-im-home-office","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=20553","title":{"rendered":"Sichere Zusammenarbeit im Home Office"},"content":{"rendered":"\n

Autor\/Redakteur: Ari Albertini, FTAPI Software GmbH<\/a>\/gg<\/p>\n\n\n\n

Vor rund zwei Jahren hat die Pandemie viele Unternehmen dazu gezwungen, ihre Mitarbeiter quasi von heute auf morgen ins Home Office umzuziehen. M\u00f6glich war das, weil viele Unternehmen und Organisationen bereits \u00fcber eine entsprechende Infrastruktur verf\u00fcgen. Sie hatten die Vorteile der Digitalisierung erkannt und Prozesse sowie die Unternehmens-interne Infrastruktur auf das sich immer weiter verbreitende verteilte Arbeiten ausgerichtet.<\/p>\n\n\n\n

\"\"<\/a>
Bild: FTAPI<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

F\u00fcr einige Unternehmen sollte der \u00fcberst\u00fcrzte Umzug ins Home Office nur eine \u00dcbergangsl\u00f6sung sein. Wichtig war es in erster Linie, den Betrieb m\u00f6glichst reibungslos am Laufen zu halten – Themen wie IT-Sicherheit r\u00fcckten in diesem Zusammenhang in den Hintergrund. Doch nach rund zwei Jahren ist aus der \u00dcbergangsl\u00f6sung der Normalzustand geworden. Zwei Jahre, die eigentlich h\u00e4tten gen\u00fcgen m\u00fcssen, um die Sicherheit der Systeme nachzur\u00fcsten und Sicherheitsl\u00fccken entsprechend zu schlie\u00dfen. Doch bei vielen Organisationen gibt es hier noch akuten Nachholbedarf, wie eine Umfrage des Branchenverbands bitkom<\/a> best\u00e4tigt: Bei 59 Prozent der befragten Unternehmen konnten IT-Sicherheitsvorf\u00e4lle auf die Arbeit im Home Office zur\u00fcckgef\u00fchrt werden. Viele Unternehmen wollen deswegen lieber fr\u00fcher als sp\u00e4ter wieder zur\u00fcck ins geschlossene Unternehmensnetzwerk.<\/p>\n\n\n\n

Doch anstatt sich in diesen sicheren Scho\u00df zur\u00fcck zu w\u00fcnschen, sollten Organisationen die Chance nutzen und ihre Systeme entsprechend nachr\u00fcsten, um verteiltes Arbeiten auch langfristig anzubieten und einen weiteren Schritt in Richtung Zukunftsf\u00e4higkeit zu gehen. Voraussetzung daf\u00fcr sind L\u00f6sungen, die Mitarbeitenden auch zu Hause eine sichere Infrastruktur bieten und ohne gro\u00dfe Einschr\u00e4nkungen im Benutzerkomfort in den Arbeitsalltag integriert werden k\u00f6nnen.<\/p>\n\n\n\n

Sicherer Datenaustausch durch virtuelle Datenr\u00e4ume<\/strong><\/p>\n\n\n\n

Ein wichtiger Bestandteil, der die Arbeit im Home Office sicherer machen kann, sind virtuelle Datenr\u00e4ume. Sie erm\u00f6glichen es Mitarbeitenden, Daten sowohl untereinander, aber auch \u00fcber Unternehmensgrenzen hinweg, sicher auszutauschen. Gibt es solche L\u00f6sungen nicht, helfen sich Mitarbeitende kurzerhand oft selbst. Gerade, wenn der Anhang die Beschr\u00e4nkungen des Mailclients \u00fcberschreiten, nutzen sie f\u00fcr den Versand gro\u00dfer Dateien kostenlose Cloud-Services. Was dabei oft nicht bedacht wird: Viele dieser L\u00f6sungen \u00fcbertragen und speichern Daten im Klartext, also unverschl\u00fcsselt – eventuell sogar auf Servern, die au\u00dferhalb der EU gehostet werden. Durch den Einsatz solcher L\u00f6sungen steigt also nicht nur das Risiko des ungewollten und unbemerkten Datenverlusts, f\u00fcr europ\u00e4ische Unternehmen kann es im schlimmsten Fall sogar zu einem Versto\u00df gegen die Datenschutzgrundverordnung f\u00fchren.<\/p>\n\n\n\n

Der Zugriff und die Bearbeitung von gro\u00dfen Dateien auf dem Unternehmensnetzwerk, beispielsweise einer Unternehmenspr\u00e4sentation oder Bau- und Fertigungspl\u00e4nen, ist \u00fcber VPN-Zug\u00e4nge, mit denen Unternehmen ihre Datenbanken in der Regel absichern, oft m\u00fchevoll: Hohe Latenzen, limitierte Sendegeschwindigkeiten und asymmetrische Bandbreiten k\u00f6nnen den Datentransfer beziehungsweise die Bearbeitung deutlich verlangsamen. Oft werden Daten dann lokal auf den Laptops der Mitarbeitenden gespeichert – ein Wildwuchs an unterschiedlichen Versionen ist damit vorprogrammiert und bietet den N\u00e4hrboden f\u00fcr eine unerw\u00fcnschte Schatten-IT.<\/p>\n\n\n\n

Virtuelle Datenr\u00e4ume bieten hier einen komfortablen Ausweg: Mitarbeitende k\u00f6nnen Daten verschl\u00fcsselt \u00fcbertragen und speichern und sie bei Bedarf mit Kollegen, Partnern oder Kunden teilen. Die Zugriffsberechtigungen k\u00f6nnen dabei individuell an den Empf\u00e4nger angepasst werden: W\u00e4hrend Kunden die Dateien beispielsweise ausschlie\u00dflich lesen k\u00f6nnen, d\u00fcrfen Kolleginnen und Kollegen die Dateien auch bearbeiten.<\/p>\n\n\n\n

Verschl\u00fcsselung der Kommunikationswege<\/strong><\/p>\n\n\n\n

Um nicht nur die Speicherung, sondern auch die \u00dcbertragung der Daten und Informationen entsprechend abzusichern, eignen sich Verschl\u00fcsselungstechniken. Die einfachste M\u00f6glichkeit ist dabei die serverseitige Verschl\u00fcsselung des Transportweges. W\u00e4hrend bei der symmetrischen Verschl\u00fcsselung lediglich der Transportweg der Daten\u00fcbertragung verschl\u00fcsselt wird, bietet eine asymmetrische Ende-zu-Ende-Verschl\u00fcsselung zus\u00e4tzlichen Schutz, da die Dateien und Nachrichten bereits vor dem Transfer vom Sender verschl\u00fcsselt und erst vom Empf\u00e4nger wieder entschl\u00fcsselt werden k\u00f6nnen. Der dabei h\u00e4ufig verwendete AES-256-Algorithmus gilt bei den aktuell verf\u00fcgbaren Rechenleistungen als quasi nicht zu knacken.<\/p>\n\n\n\n

Einige Anbieter von L\u00f6sungen f\u00fcr die verschl\u00fcsselte Kommunikation verwahren allerdings eine Kopie der hinterlegten Passw\u00f6rter, um die Daten im Notfall entschl\u00fcsseln zu k\u00f6nnen. Einen Schritt weiter geht das Zero-Knowledge-Prinzip, bei dem auf eine Kopie des Schl\u00fcssels verzichtet wird. Unternehmen bietet das ein zus\u00e4tzliches Ma\u00df an Sicherheit, da damit ausgeschlossen wird, dass der Anbieter Einblick in die unternehmensinternen Daten erhalten kann, beziehungsweise diese Daten unverschl\u00fcsselt abgegriffen werden k\u00f6nnen.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Shutterstock<\/figcaption><\/figure>\n\n\n\n

Sichere Prozessautomatisierung<\/strong><\/p>\n\n\n\n

Gerade sensible Gesch\u00e4ftsprozesse erfordern ein bestimmtes Ma\u00df an Sicherheit. Vor allem die Bearbeitung personenbezogener Daten im Home Office stellt viele Unternehmen vor gro\u00dfe Herausforderungen. Mitarbeitende in Personalabteilungen beispielsweise d\u00fcrfen deshalb nur im Firmennetzwerk auf die Gehaltsunterlagen der Mitarbeitenden zugreifen und diese nur an abgesicherten Druckern ausdrucken, bevor sie postalisch an die Belegschaft geschickt werden. W\u00fcrden diese Arbeiten von zu Hause aus erledigt, w\u00e4re das Sicherheitsrisiko zu gro\u00df.<\/p>\n\n\n\n

Dabei hat die stetig fortschreitende Digitalisierung von Gesch\u00e4ftsprozessen die Grundlage f\u00fcr sichere Prozessautomatisierung, oder auch Workflow Automation, geschaffen. Ziel ist es, wiederkehrende und standardisierte Prozesse auszulagern. Das sind h\u00e4ufig Abl\u00e4ufe, bei denen Daten von einem System in ein anderes System \u00fcbertragen werden und aus diesem Grund als besonders fehleranf\u00e4llig gelten. Bei Systemen, die aufgrund fehlender Schnittstellen nicht barrierefrei miteinander kommunizieren k\u00f6nnen, ist das mitunter zeitaufwendig, da diese Vermittlung h\u00e4ufig von Mitarbeitenden manuell durchgef\u00fchrt wird.<\/p>\n\n\n\n

Durch eine sichere Automatisierung dieser Prozesse ist es m\u00f6glich, Daten automatisch zu erfassen, sie an die Anforderungen der jeweiligen Systeme anzupassen und anschlie\u00dfend zu \u00fcbertragen. Die Anwendung zus\u00e4tzlicher Sicherheitsmechanismen wie beispielsweise eine revisionssichere Prozessautomatisierung, die eine nachtr\u00e4gliche Manipulation der Daten verhindert, erh\u00f6ht die Sicherheit w\u00e4hrend der Verarbeitung noch einmal zus\u00e4tzlich.<\/p>\n\n\n\n

Es gibt zahlreiche M\u00f6glichkeiten, den pandemiebedingten Schub der Digitalisierung zu nutzen. Durch den Einsatz von sicheren L\u00f6sungen f\u00fcr ein kollaboratives Arbeiten wie sichere Datenr\u00e4ume, verschl\u00fcsselte Kommunikation und sichere Prozessautomatisierung k\u00f6nnen Unternehmen ihren Mitarbeitenden eine sichere Infrastruktur bereitstellen, mit der verteiltes Arbeiten zum Normalzustand werden kann – auch ohne Sicherheitsbedenken.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vor rund zwei Jahren hat die Pandemie viele Unternehmen dazu gezwungen, ihre Mitarbeiter quasi von heute auf morgen ins Home Office umzuziehen. M\u00f6glich war das, weil viele Unternehmen und Organisationen bereits \u00fcber eine entsprechende Infrastruktur verf\u00fcgen. Sie hatten die Vorteile der Digitalisierung erkannt und Prozesse sowie die Unternehmens-interne Infrastruktur auf das sich immer weiter verbreitende verteilte Arbeiten ausgerichtet.<\/p>\n","protected":false},"author":3,"featured_media":20555,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,14618],"tags":[15744,5262,1076,36,15745,180],"class_list":["post-20553","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-collaboration","tag-datenraum","tag-digitalisierung","tag-ftapi","tag-sicherheit","tag-veschluesselung","tag-vpn"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20553"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20553\/revisions"}],"predecessor-version":[{"id":20568,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20553\/revisions\/20568"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/20555"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}