Die gemeinhin gern als „Home-Office“ bezeichnete Arbeitslokation, die im geschäftlichen Bereich als Mobiles Arbeiten bezeichnet wird, kann möglicherweise als Einfallstor für kriminelle Machenschaften genutzt werden.
Um den Einbruch, muss der Unternehmer/Arbeitgeber wirksame Maßnahmen ergreifen. Tut er das nicht, können Versicherungen im Schadensfall die Leistung komplett verweigern oder zumindest kürzen. Bei grob fahrlässigem Handeln drohen Regressforderungen und hohe Bußgelder.
Um zu vermeiden, dass die Sicherheitsgrundlinie, wenn Mitarbeiter zuhause oder an einem anderen Ort arbeiten, zu niedrig ist, sind einige Grund-Voraussetzungen zu erfüllen:
* Ein geschäftliches Notebook zur Verfügung stellen wir empfehlen Notebooks der Thinkpad-Reihe vom Markführer lenovo
* Softwareinstallation (Windows Deployment, gehärtete Installation) wurde vom Systemkoordinator im Betrieb durchgeführt
* Nur die Software installieren, die unbedingt auf dem Notebook benötigt wird
* Windows Updates so einstellen, dass sie zeitnah am Patchday installiert werden
* Gemanagten Virenschutz installieren (Lizenzprodukt, wir empfehlen Kaspersky Endpoint Protection) und zentral über das Kaspersky Security Center überwachen
* Gesicherte vpn Software (NCP, Client, Cisco Anyconnect oder Barracuda vpn Client) verwenden zulassen
* Datenzugriff auf Firmendaten nur über SSL-VPN oder gesicherte https Verbindungen mit Zertifikat
* Anmeldung an der Domäne oder am Azure AD mit sicherem Passwort, Kennwortrichtlinien gemäß BSI Grundschutz Stand März 2020
* Bestimmte Software (z.B. Warenwirtschaft) nur über ein RDS Security Gateway, SSL verschlüsselt bereitstellen oder aber (wenn gevis ERP|BC 17) mit Zertifikat und Reverse Proxy über die Firewall als Browser Anwendung
* Internet Standard-Browser Google Chrome für Enterprise mit Gruppenrichtlinien
* Gruppenrichtlinien für das Gerät und Software
* Eine Vereinbarung zum Verhalten und Nutzung und Tipps zur Gefahrenabwehr von Hard- und Software schließen und unterzeichnen lassen, Mitarbeiter schulen
* Ausschließlich geschäftliche Nutzung mit dem Gerät zulassen private Nutzung muss kategorisch untersagt sein
* Mitarbeiter darf keine private Software auf dem Gerät installlieren oder nutzen
* Nutzung des Internets und E-Mail ebenso nur geschäftlich
* Bitlocker unter Windows 10 aktivieren und mit Domäne verknüpfen (Verschlüsselung von Firmendaten, die auf dem Notebook abgelegt werden). Noch besser ist es, KEINE Firmendaten lokal auf den Notebooks zu speichern, sondern diese im Rahmen des Office Abonnements über Onedrive für Business zu teilen.
Für den Betriebsstandort gilt eine erhöhte Verpflichtung, was die Firewall Technik angeht. Es muss zwingend eine Nexct-Generation Firewall mit Advanced Threat Protection (hochladen von Ahängen und Downloads in die Cloud und Probeausführung vor Zustellung), SSL-Interception, kompletter HTTPs und Mailüberwachung im Einsatz sein. Für größere Umgebungen als Cluster. Unsere Empfehlung: Barracuda Modell F280.
Die Bandbreite der Internet-Leitung muss ebenfalls angepasst werden.
Für die Kommunikation mit den Mitarbeitern empfehlen wir Microsoft Teams in Verbindung mit einem Microsoft 365 E3 bzw. Business Premium Plan. Für Audio ist ein Bluetooth Headset von Jabra (evolve 65 empfohlen)
Trifft der Unternehmer die Maßnahmen nicht, werden mobile Arbeitsplätze auch gern mal für private Dinge genutzt oder zum Home-Schooling, für Spiele und andere nicht geschäftliche Dinge.
Zum Steigern des Komforts dürfen Arbeitgeber dem Mitarbeiter einen Bildschirm, Maus und Tastatur zur Verfügung stellen, den Rest (inklusive Raum-, Heiz- und Stromkosten) trägt ein Mitarbeiter selbst.
(Post ID:1470, erstellt am: 03.12.2020 16:52:51 von: Patrick Bärenfänger)
Kommentare