Wie gewährleiste ich als Arbeitgeber Datensicherheit im Homeoffice? Wie sieht es mit der Skalierbarkeit der IT-Infrastruktur aus? Diese und viele weitere Fragen haben wir in unserem b.DIGITAL Talk zum Thema Remote-Arbeit und Homeoffice mit Teilnehmerinnen und Teilnehmern diskutiert. Eine Zusammenstellung der wichtigsten FAQ.
Welche Hardware wird benötigt, um Homeoffice zu ermöglichen?
Nicht alle Mitarbeiter*innen verfügen über ein mobiles Endgerät, wie beispielsweise ein Laptop. Niemand nimmt den Desktop-PC mehrere Male pro Woche mit ins Homeoffice. Wird Mitarbeiterinnen und Mitarbeitern kein mobiles Firmengerät zur Verfügung gestellt, kann „Bring Your Own Device“ (BYOD) die Alternative sein. Unternehmen können die Verteilung von neuer Hardware mit Modellen, wie etwa Workplace as a Service, sowie einer zentralen Geräteverwaltung für Anwender und IT-Systemadministratoren einfach und stressfrei gestalten.
Wie gewährleiste ich die Flexibilität und Skalierbarkeit der IT-Infrastruktur?
Die folgenden Punkte können auch bei unerwarteten Ereignissen wie der Corona-Krise Flexibilität und Skalierbarkeit in der IT-Infrastruktur gewährleisten. Damit lassen sich Kosten und Zeit sparen:
– Bereitstellung von Anwendungen in der Cloud mit einer intelligenten Ressourcenverwaltung. Beispiel: Müssen alle Anwendungen auch am Wochenende laufen? Müssen virtuelle Maschinen vielleicht nur bei Bedarf hochgefahren werden?
– Flexibilität durch eine Software-Lizenzierung im Abo-Modell.
– Verwendung von Workplace as a Service, womit Arbeitsplätze technisch flexibel zusammengestellt und mit der notwendigen Einrichtung der Anwendungen direkt an die User übergeben werden.
Welche einfachen Maßnahmen zur IT-Sicherheit sind generell zu empfehlen?
Regelungen zur IT-Sicherheit sollten generell unabhängig von Ort oder Gerät definiert werden. Hier empfiehlt sich das Zero-Trust-Modell. Es geht von der Annahme aus, dass der Zugriff auf Unternehmensdaten nicht von einem bestimmten Ort oder Gerät abhängt, sondern prüft den Zugriff an sich. Erst wenn sich Mitarbeiter*innen über ihre gewohnte Identitätsprüfung am Gerät oder der Anwendung anmelden, erfolgt der Zugriff auf die gewünschten Daten.
Wo immer es möglich ist, sollte auch die Zwei-Faktor-Authentifizierung (2FA) eingesetzt werden. Dafür muss neben dem Passwort zum Beispiel zusätzlich noch ein Code eingegeben werden, der nur auf dem eigenen Smartphone von einer App generiert oder per SMS zugeschickt wird.
Wie kann ich sicher auf meine Business-Anwendungen zugreifen?
Um vom Homeoffice sicher auf das Firmennetzwerk zugreifen zu können, bietet sich ein Virtual Private Network (VPN) an, das der Arbeitgeber einrichtet. Es ist deshalb sicher, weil es den gesamten Internetverkehr stark verschlüsselt und die Daten durch einen sichereren „VPN-Tunnel“ leitet. Diese Technologie macht es für Angreifer schwer, geschäftliche Daten abzufangen und einzusehen. Ein VPN bietet darüber hinaus eine größere Anonymität, da User nicht mit ihrer öffentlichen IP-Adresse im Internet surfen. Ein VPN kann aber auch über die Cloud bereitgestellt werden und bietet so zusätzliche Möglichkeiten.
Weiterhin ermöglicht der Service Azure AD Application Proxy sicher auf lokal gehostete Webanwendungen zuzugreifen. Lokale Anwendungen können die Autorisierungssteuerungen und Sicherheitsanalysen von Microsoft Azure nutzen sowie den bedingten Zugriff und die zweistufige Überprüfung (2FA) verwenden, ohne dass eingehende Verbindungen über eine Firewall geöffnet werden müssen. Alternativ oder ergänzend dazu lässt sich Azure Virtual Desktop für die Desktop- und App-Virtualisierung in der Cloud verwenden.
Wie schütze ich Betriebsgeheimnisse und Unternehmensdaten?
Die Verantwortung des Arbeitgebers zur Einhaltung datenschutzrechtlicher Vorgaben gilt besonders für die Arbeit im Homeoffice. Welche Maßnahmen dafür zum Einsatz kommen sollen oder sogar verpflichtend sind, hängt von den jeweiligen Daten, Betriebsgeheimnissen oder IT-Geräten ab, die im Homeoffice genutzt werden.
Sicherheitstechnisch gesehen können Firmen Unternehmensdaten und sensible Informationen über cloudbasierte Sicherheitslösungen, wie Information Protection oder Threat Protection, auch außerhalb der Büroräume schützen. Diese Services unterstützen beim Klassifizieren und Schützen von Dokumenten und E-Mails mittels Kategorien. Wenn ein Benutzer etwa ein Word-Dokument mit einer Kreditkartennummer speichert, wird die Kategorie „Vertraulich“ empfohlen. Diese klassifiziert das Dokument und schützt es beispielsweise vor dem Abspeichern auf lokale Datenspeicher oder vor dem Versand per E-Mail.
Welche Tools zur Zusammenarbeit im Team eignen sich fürs Homeoffice?
Wie das Wort „Zusammenarbeit” schon sagt, geht es dabei um Tools zur Social Collaboration. Was sich dafür gut eignet, ist etwa Microsoft Teams. Allein im März 2020, also in der Hochphase des Corona-Lockdowns, stieg die Nutzerzahl in nur einer Woche um über 12 Millionen auf insgesamt 44 Millionen User weltweit. Microsoft Teams schafft einen virtuellen Arbeitsraum, in dem sich Teammitglieder eins zu eins austauschen, Dateien senden und gemeinsam bearbeiten können. Als Ergebnis steht eine effektivere Zusammenarbeit im Team.
Daneben gibt es noch eine Reihe weiterer Tools, zum Beispiel zur Aufgabenplanung oder fürs Projektmanagement, die Mitarbeiterinnen und Mitarbeitern im Homeoffice einen Überblick über ihre Todos und die Planung ihrer Aufgaben ermöglichen.
Wie können Teams auch virtuell im persönlichen Austausch bleiben?
Auch dafür bieten sich Collaboration-Tools an. Sie sind zwar primär für den beruflichen Austausch und die Zusammenarbeit im Team ausgelegt, können mit den entsprechenden Funktionen aber auch für den privaten Austausch unter Kolleginnen und Kollegen genutzt werden. Wir haben beispielsweise in Microsoft Teams eine virtuelle Kaffeeküche eröffnet, in der wir uns zwanglos unterhalten. Oder wir veranstalten regelmäßig einen virtuellen Spiele- oder Quiz-Abend. Dies alles lockert die vielleicht doch etwas bedrückende Atmosphäre während einer längeren Phase im Homeoffice auf. Es geht also darum, passende Formate zu finden, die das Kontakthalten der Mitarbeiterinnen und Mitarbeiter untereinander unterstützen. Jede Firma kann da ihren eigenen Weg finden.
Wie gehe ich mit Daten um, die in Papierform existieren?
Oft existieren geschäftliche Daten, wie zum Beispiel Rechnungen oder Verträge, in Papierform. Entsprechend werden diese in klassischen Aktenordnern abgelegt. Wer regelmäßig auf diese Daten zugreifen muss, kann dies vom Homeoffice aus nicht tun. Es sei denn, man deponiert die Aktenordner bei sich zuhause, was aber sehr umständlich oder gar nicht möglich ist.
Um auch im Homeoffice auf die benötigten Unterlagen zugreifen zu können, empfiehlt sich deren Digitalisierung. Damit einher geht die Digitalisierung papierbasierter Prozesse, wie beispielsweise für den Rechnungseingang, das Vertragsmanagement oder Prozesse der Personalabteilung (digitale Personalakte). Umsetzen lässt sich das durch moderne Business-Lösungen, beispielsweise fürs Vertrags- oder Rechnungsmanagement.
Wie lässt sich die Arbeitszeiterfassung im Homeoffice regeln?
Eine generelle Pflicht zur Arbeitszeiterfassung gibt es derzeit zwar nicht. Doch das könnte sich aufgrund eines Urteils des Europäischen Gerichtshofs (EuGH) bald ändern. Er entschied, dass zum Schutz von Arbeitnehmerinnen und Arbeitnehmern ein System zur Erfassung der täglichen effektiv geleisteten Arbeitszeit geschaffen werden müsse. In welcher Form Arbeitgeber Arbeitszeiten erfassen, bleibt ihnen derzeit noch selbst überlassen. Eine flexible Arbeitszeiterfassung, die auch im Homeoffice zum Einsatz kommen kann, ist mit modernen digitalen Technologien möglich. Dafür gibt es heute schon eine Vielzahl passender Apps.
