Für Arbeitgeber gelten seit Mittwoch, dem 27.01.2021 neue Vorgaben zum Thema Homeoffice. Ab diesem Zeitpunkt trat die „SARS-CoV-2-Arbeitsschutzverordnung“ des Bundesarbeitsministeriums in Kraft und Arbeitgeber werden laut Ministerium rechtlich verbindlich dazu „verpflichtet“, Beschäftigten in bestimmten Fällen das Arbeiten von zu Hause im Homeoffice zu ermöglichen, so Arbeitsminister Hubertus Heil.
Doch was gibt es bei einem Homeoffice Arbeitsplatz zu beachten und welche Risiken sind damit verbunden?
Grund genug für uns, diese Thematik näher zu beleuchten.
Der Verpflichtung der Regierung zu einem Umdenken und der damit verbundenen Verlagerung von Arbeitsplätzen in die eigenen vier Wände folgen inzwischen immer mehr Unternehmen. Für viele – vor allem mittelständische Betriebe – ergeben sich hier neue Herausforderungen.
Wie kann der Mitarbeiter von seiner häuslichen Umgebung aus sicher auf Anwendungen und Daten des Unternehmensnetzwerkes zugreifen? Welche sicherheitstechnischen Voraussetzungen sind hierbei erforderlich? In der Regel nutzt der Mitarbeiter seine häusliche IT-Infrastruktur, die normalerweise nicht mit den Sicherheitsstandards des Unternehmens vergleichbar ist. Welche zusätzlichen Bedrohungsszenarien ergeben sich durch die Nutzung evtl. privater Computer und des privaten Consumer WLANs? Wie sieht es mit dem Datenschutz aus? Fragen über Fragen auf die wir hier Antworten geben wollen.
Technische Anforderungen an den Homeoffice Arbeitsplatz
Sicherer Zugriff auf Anwendungen und Daten unter Berücksichtigung der DSGVO
Der Mitarbeiter im Homeoffice befindet sich außerhalb der sicherheitstechnischen Systeme, die das Unternehmen sonst vorhält. Im Normalfall wird dabei ein für den privaten Endkunden ausgelegtes WLAN eingesetzt, um sich mit dem Firmennetzwerk zu verbinden. Dieses WLAN wird in der Regel auch für andere Nutzer für private Zwecke genutzt. Das Unternehmen selbst hat keinen oder nur sehr geringen Einfluss auf die sicherheitsrelevanten Einrichtungen, die der Mitarbeiter privat vorhält. Zusätzlich ist es problematisch, dass hier kein homogenes Umfeld bei den Mitarbeitern vorhanden ist. Jeder Mitarbeiter nutzt seine eigene auf seinen Bedarf zugeschnittene „IT-Infrastruktur“. Für den IT-Administrator des Unternehmens stellt dies eine nicht zu unterschätzende Herausforderung dar. Grundsätzlich gilt, dass das private IT-Umfeld nicht mit den IT-Standards des Unternehmens vergleichbar ist. Kritisch ist auch der Einsatz von privat genutzten Endgeräten. Wir empfehlen wenn immer möglich firmeneigene Endgeräte zur Verfügung zu stellen, die entsprechend den sicherheitstechnischen Vorgaben des Unternehmens konfiguriert sind. Eine weit verbreitete Lösung einen sicheren Zugang zum Firmennetzwerk zu schaffen, ist die Einrichtung einer entsprechenden VPN Infrastruktur. Die Installation, Konfiguration und laufende Administration einer unternehmensweiten VPN Infrastruktur ist in vielen Fällen aufwendig und kostenintensiv und daher für kleinere Firmen in der Praxis nur schwer umsetzbar. Darüber hinaus erfordert der VPN Zugang die Installation entsprechender Client Software und Freischaltung dedizierter Kommunikationsports, was die Lösung starr und unflexibel macht.
Mit unserer Lösung Parallels RAS ermöglichen wir den schnellen und sicheren Zugriff auf freigegebene Applikationen und Desktops. Parallels RAS setzt auf eine bestehende Microsoft RDS Infrastruktur auf. Parallels RAS ermöglicht den Anwendern eine produktive Homeoffice Arbeit mit einem sicheren Zugriff via SSL/TLS. Der Parallels Client unterstützt Windows, macOS, Linux, iOS/iPadOS, Android, Chrome OS, sowie HTML5-Browser. Druckaufträge können bequem auf den lokalen Drucker im Homeoffice umgeleitet werden. Der Einsatz von Parallels RAS reduziert das Risiko von Datenverlusten und bösartigen Aktivitäten durch die Anwendung von Richtlinien, die den Zugriff auf das Unternehmensnetzwerk auf der Basis von Benutzern, Gruppenberechtigungen, Standorten und Geräten einschränkt. Parallels RAS unterstützt den Sicherheitsstandard FIPS 140-2 sowie eine Multifaktor Authentifizierung (z. B. Google Authenticator), ist schnell bereitzustellen und einfach in der Wartung. Die Lizenzierung erfolgt auf der Basis eines Subscriptionsmodells und ist dadurch sehr flexibel dem individuellen Bedarf anzupassen.
Wer nur eine kleine Anzahl von Mitarbeitern in das Homeoffice umziehen muss, für den bietet die Lösung Parallels Access eine sehr preisgünstige Möglichkeit schnell einen Homeoffice Arbeitsplatz zur Verfügung zu stellen. Mit Parallels Access wird direkt auf den Desktop des Mitarbeiters in der Firma via SSL/TLS zugegriffen – eine Microsoft RDS Infrastruktur ist nicht erforderlich.
Nahtlose Integration des Homeoffice Arbeitsplatz in das Telefonsystem des Unternehmens
Dieses Thema wird meist von den Unternehmen unterschätzt. Immer wieder erleben wir, dass Kunden eine Lösung mit einer einfachen Rufumleitung auf die private Festnetznummer oder Mobilfunknummer des Mitarbeiters einsetzen, da dies auf den ersten Blick einfach, schnell und kostengünstig zu realisieren ist. Später zeigt es sich dann aber, dass dies mit erheblichen Nachteilen verbunden ist und alles andere als eine nahtlose Integration in das firmeneigene Telefonsystem darstellt. Schon nach kurzer Zeit wird einem die Tragweite dieser Maßnahme bewusst, da man dadurch die privaten Rufnummern der Mitarbeiter öffentlich macht. Unter einer nahtlosen und professionellen Integration in das firmeneigene Telefonsystem versteht man aber etwas anderes.
Auch im Homeoffice soll und muss der Mitarbeiter unter seiner bisherigen Durchwahl erreichbar sein – unabhängig davon wo dieser örtlich sitzt. Der Mitarbeiter muss also unabhängig davon wo er gerade arbeitet (mobil, Homeoffice, Büro) stets unter seiner bekannten Bürodurchwahl zu erreichen sein und auch nur diese dem Angerufenen signalisieren.
Wir setzten hier auf die Lösung des Herstellers innovaphone. Ein entsprechender CTI Client in Verbindung mit einem Softphone stellt via Internet (kein VPN erforderlich) eine sichere Verbindung zum RP (Reverse Proxy)in der Firma her. Der Mitarbeiter im Homeoffice kann z. B. sein firmeneigenes Notebook nutzen, dieses einfach mit dem Internet verbinden, das Softphone als Telefon auswählen und der CTI Client authentifiziert sich automatisch am RP, dieser stellt die Verbindung zur PBX (TK-Anlage) her und der Mitarbeiter ist nahtlos in die TK-Anlage integriert. Für den „mobilen Worker“, der an ständig wechselnden Orten arbeitet, gibt es auch für das Smartphone einen entsprechenden Client. Dieser ist kostenlos und kann von den bekannten APP-Stores für iOS und Android heruntergeladen werden.
Werkzeuge zur Zusammenarbeit und Durchführung von Web Meetings mit Mitarbeitern, Kunden und Partnern
Durch die räumliche Trennung der Mitarbeiter, die im Unternehmen und im Homeoffice arbeiten ergeben sich neue Herausforderungen.
Ein gewohnt schneller Informationsaustausch ist jetzt durch die räumliche Trennung der Mitarbeiter nicht mehr gegeben und der Ruf nach einer Lösung, die eine virtuelle Zusammenarbeit in Projekten, mit Kunden und Partnern erlaubt, wird immer lauter.
Mit Microsoft Teams steht innerhalb von Microsoft 365 ein leistungsfähiges Werkzeug zur Verfügung, das die Zusammenarbeit im Team fördert und Online Meetings mit Mitarbeitern, Kunden und Partnern ermöglicht. Microsoft Teams ist weitaus mehr als eine Anwendung und wird in Zukunft die Art und Weise der Gruppenarbeit in den Unternehmen grundlegend ändern. Der Informationsaustausch wird nicht mehr in der Hauptsache über das klassische Email, sondern via Gruppenchats, Kanäle in Teams und OnlineMeetings erfolgen. Informationen werden gepostet und nicht über Verteiler mit dem bekannten Email firmenweit versendet. Email wird zukünftig primär dazu genutzt werden, um formal Informationen mit Kunden, Lieferanten und Partnern auszutauschen, Teams hat dagegen mehr einen informellen Charakter, um die gemeinsame Teamarbeit im Unternehmen zu unterstützen.
