Homeoffice: „Wer jetzt einfach seinen Terminalserver ins Internet hängt, riskiert vieles“

24.03.2020
G DATA Blog

Im Zuge der Corona-Krise arbeiten immer mehr Angestellte im Homeoffice. Dabei bedarf es einiger grundlegender Überlegungen für Unternehmen, damit Mitarbeiter sicher und produktiv arbeiten können. Dr. Tilman Frosch beschreibt, welche Hürden auf dem Weg dahin zu überwinden sind.

Homeoffice – dem Wunsch vieler Mitarbeiter, zu Hause zu arbeiten, stand bis heute häufig das kategorische Nein vieler Arbeitgeber entgegen. Angesichts der Corona-Krise hat sich das Blatt über Nacht gewendet. Laut einer aktuellen Umfrage des Branchenverbands Bitkom arbeitet von den berufstätigen Befragten mittlerweile jeder Zweite (49 Prozent) ganz oder zumindest teilweise im Homeoffice. Einige Angestellte betreten dabei Neuland: 18 Prozent der Befragten durften zuvor gar nicht im Homeoffice arbeiten. Aber nicht nur für die Angestellten ist die Situation neu. Auch Unternehmen stehen vor einer großen Herausforderung: Sie müssen die Grundlagen dafür schaffen. Ein zentraler Baustein ist die IT. Daher suchen sie nun nach Ansprechpartnern, die sie bei dieser Transformation unterstützen. Bei G DATA CyberDefense gehört Homeoffice dagegen schon zum Alltag, wie Dr. Tilman Frosch, Geschäftsführer bei der Tochterfirma G DATA Advanced Analytics, erläutert.

Hallo Tilman, wie viele Mitarbeiter von G DATA arbeiten aktuell im Homeoffice?

Aktuell sind es bereits mehr als 350 Kollegen. Hier haben unsere Mitarbeiter in der IT allerdings in den vergangenen Tagen auch ganze Arbeit geleistet und die zur Verfügung stehenden VPN-Zugänge ausgeweitet. Wir sind froh, dass wir uns bereits vor mehreren Jahren intensiv mit dem Thema Homeoffice auseinandergesetzt haben und profitieren aktuell sehr davon. Wir sind natürlich auch ein IT-Unternehmen und verfügen bereits über eine Infrastruktur, die relativ gut skaliert ist. Das sieht  bei vielen anderen Firmen derzeit sicher anders aus. Bei der G DATA Advanced Analytics arbeiteten aber auch zuvor schon im Schnitt 10 bis 30 Prozent der Kollegen remote. Aus diesem Grund und natürlich auch aus der Begleitung der G DATA CyberDefense bei der Transition zu fast 100 Prozent Remote Work können wir auch anderen Unternehmen dabei helfen, diese sehr schwierige Transition mitzumachen.

„Wir möchten einen Beitrag leisten, dass die aktuelle Krise für möglichst viele Unternehmen bewältigbar wird. Unsere jahrelange Erfahrung mit ortsunabhängigem Arbeiten und auch aus der schnellen, erfolgreichen Transition von G DATA selbst geben wir gerne weiter“

Welche Aspekte müssen Firmen beim Thema Homeoffice bedenken?

Homeoffice ist mehr als ein funktionierender VPN-Zugang – und nicht einmal der kann bei der Mehrzahl der Unternehmen vorausgesetzt werden. Eigentlich sind bei dem Thema drei Dinge zu beachten. Zum einen natürlich das Thema Infrastruktur. Dann folgen die Prozesse und besonders wichtig in der aktuellen, sehr angespannten Situation die soziale Komponente. Die meisten Unternehmen betrachten aber nur den ersten Punkt und meinen, dass es damit getan ist. Das ist ein Trugschluss. Gerade, wenn wir über einen längeren Zeitraum im Homeoffice arbeiten müssen – und wir sprechen aktuell von mehreren Wochen, planen aber besser für mehrere Monate -, nimmt die Relevanz der beiden anderen Themen dramatisch zu.

Hinzu kommt: Firmen achten zurzeit in erster Linie auf die Funktionalität. Business Continuity hat verständlicherweise oberste Priorität. Business Continuity mittel und langfristig gedacht, bedeutet aber integral, das Thema Sicherheit nicht zu vernachlässigen. Zwar haben einige große Cybercrime-Gruppierungen angekündigt, zumindest keine Krankenhäuser anzugreifen, aber einerseits sind das Einzelfälle und andererseits ergibt sich daraus keine gute Prognose für alle Unternehmen, die nicht gerade ein Krankenhaus sind. Die Zahl der Cyberattacken steigt derzeit, insbesondere wird auch der Informationsbedarf der Menschen in Bezug auf COVID-19 konkret ausgenutzt. Wir beobachten aktuell sowohl flächige, als auch gezielte Phishing-Kampagnen mit Corona-Bezug.

Was rätst du Unternehmen in der aktuellen Situation?

Zunächst einmal sollten alle Verantwortlichen langfristig planen. Selbstverständlich ist der Zugang zum Mailserver und zu anderen Systemen wie etwa Sharepoint essentiell wichtig. Cloudlösungen können dabei in vielen Situationen das richtige Mittel sein, falls eine kurzfristige Migration möglich ist. Viele Lösungen werden jetzt auch erst einmal für den Übergang herhalten müssen, bis eine dauerhafte Lösung gefunden ist. Einige Unternehmen werden zum Beispiel im Moment erst einmal eine eigene Infrastruktur außerhalb des Firmennetzwerkes verfügbar machen, weil sie keine zentrale VPN-Lösung haben. Wenn dann in dem Zuge aber der eigene, nur für den internen Bedarf recht lose abgesicherte Sharepoint-Server aus dem Internet erreichbar ist, birgt das zahlreiche Risiken für die Unternehmen. Eine Regel darf in meinen Augen fast generell gelten: Wenn möglich VPNs oder Cloud-Dienste nutzen, die das Thema Sicherheit verinnerlicht haben. Wenn das nicht möglich ist: Zweifaktor-Authentifizierung sollte von Anfang an mit ausgerollt, oder kurzfristig nachgezogen werden. In der aktuellen Situation am besten eine Lösung, die ohne Hardwaretokens auskommt. Und natürlich gilt es jetzt mehr denn je, Updates umgehend einzuspielen.

Es ist sicherlich hilfreich, mit Unternehmen zu sprechen, die bereits ihre Infrastruktur in Richtung Homeoffice weiterentwickelt hat. Wenn wir andere Unternehmen in dieser schwierigen Phase durch unsere Erfahrung unterstützen können, tun wir das gerne. Sprechen Sie uns an.

Mehr Informationen im Interview auf YouTube

Welche Empfehlung gibst du bei den Prozessen?

Unternehmen sollten sich bewusst machen, dass das Büro letztlich nur eine Kommunikationsplattform unter vielen ist – und nicht einfach nur ein Ort, an den man notgedrungen zur Verrichtung seiner Arbeit hinfahren muss. Diese Kommunikationsplattform gilt es zu ersetzen, wenn einige Mitarbeiter oder auch das ganze Unternehmen aus der Ferne arbeitet. Das ist keine leichte Aufgabe.

Die wahrscheinlich deutlichste Veränderung für Mitarbeiter ist ja, dass der informelle Informationsfluss versiegt. Gespräche unter Kollegen in der Kaffeeküche oder auf dem Flur finden nicht mehr statt. Verantwortliche müssen also nun klären, wie sich dieser Informationsfluss managen lässt. Dazu gehört es sicherlich auch, entsprechende Strukturen zu schaffen. Wir treffen uns unter anderem virtuell täglich über eine Videokonferenzplattform zu Dailys und stimmen uns ab. Aber auch untereinander stehen die Mitarbeiter über unseren Chat im ständigen Austausch und leben existierende Routinen weiter oder etablieren neue.

Die Frage nach dem Kommunikationskanal müssen viele andere Unternehmen aber erst noch für sich klären. Mein Rat an der Stelle: So wenige wie möglich. Und auch hier sollten Verantwortliche das Thema Sicherheit von Anfang an einbeziehen. Braucht es vielleicht einen Chat mit einer Ende-zu-Ende Verschlüsselung? Hier kommen dann auch viele Compliance-Auflagen auf Unternehmen zu. Für eine Übergangsphase kann das im Moment sicher pragmatisch gehandhabt werden, sollte aber schnell vom Provisorium zu einer dauerhaft funktionierenden Lösung umgebaut werden.

"Die Frage nach dem Kommunikationskanal müssen viele andere Unternehmen aber erst noch für sich klären. Mein Rat an der Stelle: So wenige wie möglich. Und auch hier sollten Verantwortliche das Thema Sicherheit von Anfang an einbeziehen."

Warum ist die soziale Komponente wichtig?

Ganz einfach: Der Mensch ist ein soziales Wesen. Wir brauchen den persönlichen Austausch, die zwischenmenschliche Ebene. Damit das nicht zu kurz kommt, haben wir einen „Küchenkanal“ geöffnet. Hier treffen sich die Mitarbeiter ganz zwanglos, während sie kochen,auf dem Balkon einen Kaffee trinken oder für die Zigarettenpause. Ich bin überzeugt, dass dies für viele Kollegen in der aktuellen Situation hilfreich ist. Der Channel wird gerne und viel genutzt.

Wenn Sie Unterstützung bei der schnellen Etablierung einer nachhaltig sicheren Infrastruktur und Arbeitsprozessen in verteilten Teams benötigen, sprechen Sie uns an!
Wir sind per E-Mail erreichbar unter remotework@remove-this.gdata.de und telefonisch unter +49 / (0)234 / 97 62-888