Die aktuelle Situation durch COVID-19 führt uns allen mehr denn je vor Augen, wie wichtig es ist eine Organisationsform in Unternehmen zu etablieren, die in der Lage ist, sich schnell und beweglich zu verändern und internen und externen Rahmenbedingungen anzupassen. Aktuell stellt sich insbesondere die Frage: Sicher im Home Office arbeiten – wie schaffe ich es, meine Mitarbeiter schnell, produktiv und sicher im Home Office arbeiten zu lassen?
Besonders Entscheidern in Organisationen möchte ich im Folgenden zum Aspekt „Sicherheit“ einige Empfehlungen an die Hand geben. Bei der Dicide steht der „Modern Workplace“ ganz im Kern unseres Handels. Denn wir helfen Unternehmen dabei, ihren Beschäftigten modernes, flexibles und jederzeit mobiles Arbeiten auch im Home Office zu ermöglichen. Natürlich legen wir dabei einen großen Fokus auf die Sicherheit. Als ausgebildete Microsoft-Spezialisten setzen wir daher auf den Microsoft Stack, den Einsatz von Microsoft Teams und Microsoft 365 mit spezifischen Sicherheitsfeatures.
Sicher arbeiten im Home Office – hier sind unsere Empfehlungen
Völlig unabhängig davon, welche Lösungen Sie einsetzen, um Ihre tägliche Arbeit zu erledigen, sollten Sie unsere folgenden 5 Tipps für sicheres Arbeiten im Home Office, aber auch im Büro berücksichtigen.
- Treffen Sie unmissverständliche und klare Regelungen zur IT-Sicherheit, auch zur Sicherheit Ihrer Daten, Dokumente und Unterlagen in Papierform. Halten Sie diese schriftlich fest und kommunizieren Sie dies an alle Mitarbeiter.
- Für den Arbeitsplatz zu Hause gilt: Wenn der Arbeitsplatz verlassen wird, sperren Sie den Bildschirm, schließen Sie Fenster, damit Dritte keine Chance haben, Daten einzusehen.
- Stellen Sie sicher, dass Kontakte verifiziert werden können und die Kommunikations-Tools und -Wege sicher sind
- Sensibilisieren Sie Ihre Mitarbeiter verstärkt auf Phishing-Versuche zu achten. Auffällige Mails sollten durch direkte Rückfrage per Telefon abgesichert werden. Öffnen Sie keine Office-Dokumente aus unbekannten Quellen und autorisieren Sie keinesfalls aktive Elemente in den Dokumenten (Makros etc.) Denn Phishing ist das größte Einfallstor für Hacker und der Mensch ist leider immer die größte Schwachstelle. Unternehmen haben in der Regel durch Firewalls und Security-Regeln einen fast undurchdringlichen Schutz. Dieser wird durch erfolgreiche Phishing-Versuche aktuell am häufigsten durchbrochen.
- Nutzen Sie die Möglichkeiten der Verschlüsselung auf dem Laptop/PC durch den Einsatz von Bitlocker oder ähnlichen Methoden.
Diese Maßnahmen tragen enorm dazu bei, die Arbeit im Home Office sicherer für die Mitarbeiter zu gestalten und sie tragen deutlich zum Schutz Ihrer sensiblen Unternehmensdaten bei.
Sicherer Einsatz von Kollaborations-Tools
Der Run auf Tools für eine Zusammenarbeit aus dem Home Office und von unterwegs hat in den letzten Wochen massiv zugenommen. Allein für Microsoft Teams gab es eine ungewöhnlich hohe Steigerung bei den täglich genutzten Meeting-Minuten um 200% auf 2.7 Milliarden Minuten am 31. März – ein absoluter Rekord!
Der Vorteil bei Microsoft Teams ist, dass es Teil einer umfangreichen Bürolösung aus der Cloud ist. Sie vielfach zertifiziert und hält in diesem Umfeld höchste Sicherheitsstandards ein:
- Verschlüsselte E-Mail-Kommunikation
- verschlüsselter Austausch von Daten und Dateien über Teams, SharePoint und OneDrive in der Cloud
- sowie die Überwachung und Einhaltung von Sicherheits- und Compliance-Regeln beim Teilen und gemeinsamen Arbeiten an Dateien.
Für alle, die Microsoft Teams jetzt bereits einsetzen oder planen es einzuführen, ist es gerade jetzt wichtig, schnell, aber auch vor allem sicher in die Nutzung zu kommen.
Bausteine der Microsoft 365 Cloud -Lösung
Die folgenden Bausteine der Microsoft 365 Cloud -Lösung helfen Ihnen und Ihrer IT dabei, dass Ihre Mitarbeiter beruhigt arbeiten können und Ihre Unternehmensdaten sicher sind.
- Azure Active Directory
Mit dem Azure AD verwalten Sie ihre Organisation und die Mitarbeiter zentral und sicher. Hier aktivieren Sie zudem die Möglichkeit des Single-Sign-On (SSO) und einer sicheren Lösung zum Zurücksetzen von Passwörtern durch die Mitarbeiter selbst. Ebenso können Sie schon hier die Multifaktor-Authentisierung einrichten. - Microsoft Intune
Microsoft Intune ist ein cloudbasierter Dienst, der sich auf die Verwaltung mobiler Geräte (MDM, Mobile Device Management) und mobiler Anwendungen (MAM, Mobile Application Management) konzentriert.
Intune ist vollständig in Office365 integriert (je nach Lizenzierung) und bietet Ihnen damit selbst dann die übersichtliche und umfassende Steuerung, wenn Mitarbeiter ihre privaten Geräte im Unternehmensumfeld einsetzen (BYOD).
So können Sie z. B. sicherstellen, dass nur Endgeräte, die bestimmte Vorgaben erfüllen, auf Unternehmensdaten zugreifen können. Gerade im Falle von BYOD ist dies relevant. Wir nennen dies „Conditional Access“ – sprich der Zugriff darf beispielsweise nur dann erfolgen, wenn er von einem Gerät mit mindestens Windows10 von einer bekannten IP-Adresse erfolgt und das Gerät einen aktuellen Virenschutz, sowie alle aktuellen Systemupdates aufweist.
- Multi-Faktor-Authentifizierung (MFA/2FA)
Multi-Factor Authentication (mehrstufige Authentifizierung) ist ein Prozess, bei dem Benutzer während des Anmeldevorgangs zur Durchführung eines weiteren Identifizierungsverfahrens aufgefordert werden, z. B. per Eingabe eines Codes auf dem Smartphone oder per Fingerabdruckscan.
Wenn Sie zum Authentifizieren von Benutzern nur ein Kennwort nutzen, kann dies einen Angriffsvektor darstellen. Zum Beispiel ein durch einen erfolgreichen Phishing-Versuch ergattertes Passwort. Bei so einem Log-in können Sie nicht sicher sein, ob es wirklich der Benutzer ist, der sich mit dem Benutzernamen und dem Kennwort anmeldet, oder ein Angreifer. Wenn Sie jedoch ein zweites Authentifizierungsverfahren erzwingen, wird die Sicherheit erhöht, weil dieses zusätzliche Verfahren von einem Angreifer nicht ohne Weiteres nachvollzogen bzw. dupliziert werden kann. Zum Beispiel durch eine Authenticator App auf dem Smartphone des Benutzers. Nur der Benutzer hat sein verifiziertes Smartphone und den Code oder den Fingerabdruck, mit dem er den Log-in-Versuch freigeben kann.
Sicherheit vs. Transparenz vs. Ökonomie
Erfolgreiche IT-Sicherheit funktioniert nur, wenn sie mit einer transparenten und für den Anwender verständlichen Kommunikation einhergeht. Je klarer den Beschäftigten der Nutzen und die Notwendigkeit ist, umso höher ist die Akzeptanz Ihrer Richtlinien.
Am Ende des Tages geht es auch um die ökonomische Relevanz, die wir mit produktivem, sicherem und ortsunabhängigem Arbeiten, auch und gerade, im Home Office sicherstellen können.
Sie benötigen Unterstützung bei der Einführung Microsoft Teams und Microsoft 365?
Sie möchten in Ihrem Unternehmen Teams einführen und die Möglichkeiten für flexibles Arbeiten, auch im Home Office einführen, wissen aber nicht so richtig, womit Sie anfangen sollen und worauf Sie achten sollten?
Wir unterstützen Sie gerne auf dem Weg zum digitalen Unternehmen! Wir analysieren Ihre Bedürfnisse und entwickeln gemeinsam ein Konzept, wie Ihre Mitarbeiter produktiv mit Microsoft Team und Microsoft 365 im Home Office arbeiten können. Natürlich bieten wir Ihnen auch den anschließenden Support und Wissenstransfer. Ob Schulung für Office 365 oder Microsoft Teams, wir zeigen Ihnen, wie sie motiviert und produktiv im Team zusammenarbeiten. Egal wann, wie oder wo. Sprechen Sie uns einfach an.
Weitere Infos zum Thema Home Office
Sie wollen mehr über die produktive Zusammenarbeit im Home Office erfahren? Dann lesen sie unseren Artikel: