Das Home-Office ist fraglos DER Gewinner des Corona-Jahres 2020. Das Arbeiten von zuhause aus dient dem Schutz der Gesundheit und der allgemeinen Sicherheit – für die Sicherheit des Firmennetzwerks jedoch kann es höchst gefährlich sein.
Beim Gang ins Home-Office sind – neben hardware-technischen Fragestellungen – eine ganze Reihe rechtlicher Fragen zu beachten. Dass der Datenschutz zuhause gleiche Gültigkeit hat wie im Büro, liegt auf der Hand. Dass der Arbeitgeber jedoch auch z.B. für die Einhaltung des Jugendschutzgesetzes verantwortlich ist, wenn der Azubi von zuhause aus arbeitet, ist schon nicht mehr so augenfällig. Die Arbeitgeber sind in solchen Fällen haftbar – und zwar im selben Umfang wie beim Arbeiten in den firmeneigenen Räumen. Welche Vorkehrungen sind zu treffen, um das Unternehmen umfassend abzusichern?
1. Zentraler Internet-Breakout mit VPN
Die meisten Home-Offices bilden mit Hilfe eines virtuellen privaten Netzwerks (VPN) einen sicheren Zugang zum Unternehmensnetzwerk. Dies ermöglicht Mitarbeitern, auf Daten und Dokumente im Firmennetzwerk zuzugreifen. Idealerweise ist das VPN so konfiguriert, dass sämtlicher Datenverkehr nicht direkt vom Heimarbeitsplatz ins Internet geht, sondern zunächst über das Firmennetzwerk läuft – und dort durch die Firewall kontrolliert und auch protokolliert wird. Sollen Daten ins „öffentliche Netz” gehen, findet dieser Internet-Breakout ausschließlich an der zentralen Firewall des Unternehmens statt. Dies stellt sicher, dass im Home-Office dieselben Internetnutzungsbedingungen gelten und umgesetzt werden wie im Büro.
2. “Synchronized Security”: Die perfekte Kombination aus Virenschutz und Firewall
Firewalls und Virenschutz sollten im Firmennetzwerk die Regel sein. Durch die richtige Kombination aus beidem lässt sich der Schutz vor Hackerangriffen, Trojanern und Co. noch ganz erheblich steigern: Auf unkomplizierte Weise können z.B. SOPHOS Firewalls mit der SOPHOS Antivirensoftware kommunizieren. Erkennt die Software Anomalitäten bei einem Endpoint, wird dieser umgehend vom Rest des Netzwerks isoliert. Ein Übergriff des Trojaners auf das Firmennetzwerk, auf andere Rechner und sensible Daten wird verhindert. SOPHOS spricht hier von “Synchronized Security”.
3. Sicherheitsprotokolle regelmäßig kontrollieren
Wie unter 1. beschrieben, protokolliert die Firewall des Unternehmensnetzwerks sämtliche Datenzugriffe und Seitenaufrufe zuverlässig und genau – und das über einen konfigurierbaren Zeitraum von bis zu 90 Tagen. Doch was nutzen akribische Protokolle, wenn sie keiner liest? Anders ausgedrückt: Wie will ein Arbeitgeber glaubhaft machen, dass seine Mitarbeiter Daten- und Jugendschutzgesetze einhalten, ohne zumindest stichprobenartig zu kontrollieren? Wir empfehlen, zumindest vierteljährlich Kontrollen durchzuführen und diese auch zu dokumentieren; dies geschieht in der Regel durch den Datenschutzbeauftragten. Im Streitfall dient eine solche Dokumentation der Beweisführung – und der Entlastung des Unternehmers.
Wer also seinen Mitarbeitern das Home-Office ermöglicht, tut gut daran, die Datenwege im Vorfeld zu durchdenken und die Sicherheit in den Fokus zu stellen.
Das könnte dich auch interessieren
-
RA-Micro unter Linux nutzen: So funktioniert die RA-MICRO Cloud
RA‑MICRO ist offiziell nur für Windows freigegeben – viele Kanzleien setzen heute aber lieber auf Linux-Arbeitsplätze. In diesem Beitrag erfährst du, wie du beides sinnvoll kombinierst: RA‑MICRO läuft sicher auf einem Windows‑Server in der MXP Cloud, während du von deinen Linux-Desktops bequem per Remote Desktop darauf zugreifst. So bleibst du flexibel bei der Wahl deiner Clients, ohne bei Stabilität, Support oder Sicherheit Kompromisse einzugehen.
-
RA-Micro auf dem iPad nutzen: Deine Kanzleisoftware sicher aus der Cloud
RA MICRO läuft nur im Kanzlei-Büro? Muss nicht sein. In diesem Beitrag erfährst du, wie du RA Micro auf dem iPad nutzt, indem die Kanzleisoftware sicher in einem deutschen Rechenzentrum läuft und du per Cloud-Arbeitsplatz darauf zugreifst. So arbeitest du unterwegs, im Homeoffice oder beim Mandanten mit deinen gewohnten RA MICRO-Funktionen – ohne eigenen Server und ohne sensible Daten auf dem iPad.
-
RA-MICRO Cloud vs. eigener Server: Welche Lösung passt besser zu deiner Kanzlei?
RA‑MICRO weiter auf dem eigenen Server betreiben oder in die Cloud umziehen? In diesem Beitrag erfährst du kompakt, wie sich beide Modelle bei Kosten, IT‑Aufwand, Sicherheit und Homeoffice unterscheiden – und welche Lösung besser zu deiner Kanzlei passt.
