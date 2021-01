Entsprechend traf der plötzliche Wechsel manche Unternehmen völlig unvorbereitet. Die ITK Struktur (Informations- und Telekommunikationsstruktur) war ausschließlich auf den firmeninternen Betrieb ausgelegt. Es gab weder verschlüsselte externe Zugänge zum Firmennetzwerk, noch sichere Speicher- und Austauschmedien, noch datenschutzkonforme Videokonferenzanwendungen.

Da das Home-Office in Zukunft jedoch bleiben wird, müssen Unternehmen jetzt nachziehen und in eine nachhaltige ITK Struktur investieren, wenn sie auch weiterhin am Markt Bestand haben wollen.

Unsichere Kommunikationskanäle – ein Einfallstor für Datendiebe

Das beste abgesicherte Firmennetzwerk bringt herzlich wenig, wenn Mitarbeiter gezwungen sind, von außen über einen ungesicherten Kommunikationskanal darauf zuzugreifen.

VPN-Zugänge können hier Abhilfe schaffen, haben jedoch einen entscheidenden Nachteil: sie beanspruchen sehr viel Bandbreite. Das kann die Netzauslastung schnell an die Grenzen treiben, denn das Netzwerk kann nicht beliebig hoch skaliert werden. Für Unternehmen mit vielen Mitarbeitern, die alle Zugriff auf das Firmennetzwerk brauchen, eignen sich VPN-Zugänge daher nicht.

Remote Access ist dafür besser geeignet. Voraussetzung ist, dass man ein entsprechendes Programm auf dem Heimrechner der Mitarbeiter installiert, über das man sich dann ins Firmennetzwerk einwählen kann. Der Vorteil: Ein Mitarbeiter kann so direkt auf seinen Firmenrechner zugreifen und hat dann ohne zusätzliche Installation gleich alle Anwendungen zur Verfügung.

Da auch für den Remote Access eine sichere Datenverbindung nötig ist, sollte man sich für ein Programm entscheiden, was diese gewährleistet und zusätzlich auch mit der Datenschutzverordnung vereinbar ist.

Datenschutz als Krux bei der Auswahl von Anwendungen

Sehr viele der beliebtesten Videokonferenzsysteme und cloudbasierten Dienste sind kritisch, was die europäische Datenschutzverordnung betrifft. Die Anbieter dieser Dienste haben ihren Sitz oft außerhalb der EU, sodass sie die Richtlinien nicht erfüllen müssen. Im Umkehrschluss heißt das für ein Unternehmen, dass es beim Nutzen eines solchen Dienstes zu Datenschutzverletzungen kommen kann.

Zum Beispiel fielen bei einem Test von 17 Konferenzanwendungen mehrere namhafte Produkte wie Cisco WebEx, Microsoft Teams, Zoom und Skype durch.

Cloud-Dienste – beliebt bei Hackern

Auch Anwendungen zum Speichern und Austauschen von Daten sind problematisch.

Viele Mitarbeiter, die ins Home Office umsiedeln mussten und keinen Zugriff auf ihren Firmenrechner hatten, tauschten mit ihren Kollegen über Dropbox oder andere cloudbasierte Speicherdienste Dokumente und Informationen aus. Solche frei erhältlichen Lösungen haben jedoch Schwachstellen, was Sicherheit und Datenschutz betrifft, und eignen sich daher nicht, um sensible Firmen- oder Kundendaten auszutauschen.

Überlässt ein Unternehmen seinen Mitarbeitern zudem das Austauschen von Daten über selbstgewählte Dienste, verliert es vollkommen die Kontrolle darüber, was wo ausgetauscht wird, und verletzt somit auch seine Aufsichtspflicht.

So können sehr schnell Firmendokumente – unbeabsichtigt – in einem privaten Ordner eines Mitarbeiters landen. Es ist nur eine Frage der Zeit, bis große Datenlecks entstehen.

Damit der Datenaustausch nicht nur sicher, sondern auch mit der Datenschutzverordnung kompatibel ist, hilft oft nur ein Schutz, der datenzentrisch wirkt. Das heißt, dass in der Cloud nur Platzhalter gespeichert werden. Die eigentlichen Nutzerdaten sind im Firmennetzwerk oder auf den Servern eines IT-Dienstleisters abgelegt. Bei einem Angriff auf die Cloud sind die erbeuteten Daten dann nicht lesbar.

Zum sicheren Austausch von Daten ist ein sicherer Zugriff auf die Firmenserver die beste Variante. Die Ostertag DeTeWe GmbH bietet zum Beispiel die sogenannte OD-Cloud an. Dabei handelt es sich nicht nur um einen reinen Cloud-Dienst, sondern es wird auch die nötige ITK Struktur bereitgestellt, um sämtliche Telefonie- und Kommunikationsgeräte miteinander zu vernetzen.

Wie können sich Unternehmen schützen?

Ein Unternehmen hat nicht nur den Mitarbeitern gegenüber Verantwortung, ihnen einen sicheren Arbeitsplatz zur Verfügung zu stellen, sondern muss auch im eigenen Interesse den Datenschutz und die IT-Sicherheit ernstnehmen.

Im Schadensfall drohen nicht nur finanzielle Verluste durch Betriebsausfall, Datenverlust oder Schadensersatzzahlungen, sondern auch Reputationsverluste. Ein Unternehmen, das fahrlässig mit der Verwaltung von sensiblen Daten umgeht, wird von Geschäftspartnern als nicht besonders vertrauenswürdig eingestuft.

Daher sollten Unternehmen nachrüsten, falls sie dies noch nicht getan haben, und sich von Experten beraten lassen, welche IT-Sicherheitslösungen für sie in Frage kommen – denn das Home Office wird bleiben .