Viele Unternehmen nehmen die Coronakrise als Anlass, die Arbeit im Home-Office zu ermöglichen. Was muss beachtet werden, um die sichere Anbindung von Heimarbeitsplätzen zu gewährleisten? Eckhart Traber von Lancom Systems kennt die Antworten.
Für die schnellste und einfachste Lösung genügt ein Firmen-Laptop, der über einen VPN-Client mit dem Firmennetzwerk verbunden ist, bestätigt Eckhart Traber, Pressesprecher bei Lancom Systems. Die nötige Bandbreite ist nicht besonders groß. Für eine Übergangszeit ist diese Konfiguration völlig ausreichend. Wer den professionellen Einsatz von Home-Office im Unternehmen längerfristig plant, sollte in eine professionellere Ausstattung investieren, da dieser Weg nachhaltiger ist. Die folgenden Punkte sollten Unternehmen dabei berücksichtigen.
#1: Guter Draht zur Firma
Auf beiden Enden der Verbindung – in der Firma und beim Mitarbeiter zu Hause – müssen die technischen Voraussetzungen vorhanden sein, um die Datenübertragung zu bewältigen. Firmen benötigen ausreichend Bandbreite und leistungsstarke Router, die in der Lage sind, die erforderliche Menge an VPN-Verbindungen stabil und leistungsstark aufrecht zu erhalten. Mitarbeiter müssen ihre Heimanbindung testen. Meist geht es auch ohne Breitbandanschluss. Mindestens ein DSL-Anschluss sollte jedoch verfügbar sein.
#2: Quality of Service (QoS) im Home-Office
Vor allem, wenn in der Familie mehrere Arbeitnehmer von zu Hause aus arbeiten oder die Kinder Tele-Unterricht machen, muss sichergestellt sein, dass für zeitkritische Applikationen wie Telefonie oder Videokonferenzen die nötige Bandbreite vorhanden ist. Im Idealfall ist der von der Firma gestellte VPN-Router zu Hause über SD-WAN (Software-defined Networking) zentral durch die Firmen-IT konfigurierbar. Wenn ein Heim-Router dafür nicht ausgelegt ist, kann zumindest der VPN-Client auf dem Notebook eine Priorisierung der Datenströme vornehmen.
#3: Flexible Konfiguration der Telefonanlage
Die flexible Arbeit erfordert eine flexible Telefonanlage. Sie muss „wissen“, über welches Endgerät der Mitarbeiter zu erreichen ist. Auch ein Mobiltelefon sollte hier berücksichtigt werden. Idealerweise zeigt die Präsenzanzeige der TK-Anlage den Status der Nebenstelle an.
#4: TPM und Verschlüsselung
Ein Client stellt immer ein Einfallstor in das Unternehmensnetzwerk dar. Deswegen sollten Home-Office-Endgeräte wie Notebooks mit installiertem VPN-Client mit einem TPM (Trusted Platform Module) und natürlich einer verschlüsselten Festplatte gegen unbefugten Zugriff bei Verlust oder Diebstahl geschützt sein. Bei Inaktivität muss sich das Gerät nach einem gewissen Zeitraum sperren.
#5: Notnagel BYOD?
BYOD-Konzepte können ein Fehlen firmeneigener Endgeräte ausgleichen. Mitarbeiter greifen dann über einen VPN-Client auf das interne Netzwerk zu. Hier müssen die Sicherheitsvorgaben jedoch erheblich verschärft werden. Dateien und Mails von diesen Geräten müssen zwingend in einem abgeschotteten Netzwerksegment unter Quarantäne gehalten und auf Malware wie Viren geprüft werden.