Das Home-Office ist fraglos DER Gewinner des Corona-Jahres 2020. Das Arbeiten von zuhause aus dient dem Schutz der Gesundheit und der allgemeinen Sicherheit – für die Sicherheit des Firmennetzwerks jedoch kann es höchst gefährlich sein.
Beim Gang ins Home-Office sind – neben hardware-technischen Fragestellungen – eine ganze Reihe rechtlicher Fragen zu beachten. Dass der Datenschutz zuhause gleiche Gültigkeit hat wie im Büro, liegt auf der Hand. Dass der Arbeitgeber jedoch auch z.B. für die Einhaltung des Jugendschutzgesetzes verantwortlich ist, wenn der Azubi von zuhause aus arbeitet, ist schon nicht mehr so augenfällig. Die Arbeitgeber sind in solchen Fällen haftbar – und zwar im selben Umfang wie beim Arbeiten in den firmeneigenen Räumen. Welche Vorkehrungen sind zu treffen, um das Unternehmen umfassend abzusichern?
1. Zentraler Internet-Breakout mit VPN
Die meisten Home-Offices bilden mit Hilfe eines virtuellen privaten Netzwerks (VPN) einen sicheren Zugang zum Unternehmensnetzwerk. Dies ermöglicht Mitarbeitern, auf Daten und Dokumente im Firmennetzwerk zuzugreifen. Idealerweise ist das VPN so konfiguriert, dass sämtlicher Datenverkehr nicht direkt vom Heimarbeitsplatz ins Internet geht, sondern zunächst über das Firmennetzwerk läuft – und dort durch die Firewall kontrolliert und auch protokolliert wird. Sollen Daten ins „öffentliche Netz” gehen, findet dieser Internet-Breakout ausschließlich an der zentralen Firewall des Unternehmens statt. Dies stellt sicher, dass im Home-Office dieselben Internetnutzungsbedingungen gelten und umgesetzt werden wie im Büro.
2. "Synchronized Security": Die perfekte Kombination aus Virenschutz und Firewall
Firewalls und Virenschutz sollten im Firmennetzwerk die Regel sein. Durch die richtige Kombination aus beidem lässt sich der Schutz vor Hackerangriffen, Trojanern und Co. noch ganz erheblich steigern: Auf unkomplizierte Weise können z.B. SOPHOS Firewalls mit der SOPHOS Antivirensoftware kommunizieren. Erkennt die Software Anomalitäten bei einem Endpoint, wird dieser umgehend vom Rest des Netzwerks isoliert. Ein Übergriff des Trojaners auf das Firmennetzwerk, auf andere Rechner und sensible Daten wird verhindert. SOPHOS spricht hier von „Synchronized Security”.
3. Sicherheitsprotokolle regelmäßig kontrollieren
Wie unter 1. beschrieben, protokolliert die Firewall des Unternehmensnetzwerks sämtliche Datenzugriffe und Seitenaufrufe zuverlässig und genau – und das über einen konfigurierbaren Zeitraum von bis zu 90 Tagen. Doch was nutzen akribische Protokolle, wenn sie keiner liest? Anders ausgedrückt: Wie will ein Arbeitgeber glaubhaft machen, dass seine Mitarbeiter Daten- und Jugendschutzgesetze einhalten, ohne zumindest stichprobenartig zu kontrollieren? Wir empfehlen, zumindest vierteljährlich Kontrollen durchzuführen und diese auch zu dokumentieren; dies geschieht in der Regel durch den Datenschutzbeauftragten. Im Streitfall dient eine solche Dokumentation der Beweisführung – und der Entlastung des Unternehmers.
Wer also seinen Mitarbeitern das Home-Office ermöglicht, tut gut daran, die Datenwege im Vorfeld zu durchdenken und die Sicherheit in den Fokus zu stellen.
Beratungsleistungen hierzu können übrigens über das Förderprogramm go digital des Bundesministeriums für Wirtschaft und Energie erheblich bezuschusst werden. Informiere dich am besten frühzeitig – auf dem Weg in eine sichere digitale Zukunft.
