Verwaltungsarbeit im Homeoffice 5 Tipps für sichere Telearbeitsplätze

Nach dem Lockdown sind Mitarbeiter in Behörden teilweise in ihre­ Büros zurückgekehrt, doch auch das Arbeiten von zuhause bleibt für einige das Modell der Wahl. Während vieles im Homeoffice auf Anhieb gut funktioniert hat, war manches eher schwierig – hat aber wichtige Erkenntnisse gebracht. Diese Erfahrungen können die ­IT-Verantwortlichen der Verwaltung jetzt nutzen, um künftig Homeoffice­-Arbeitsplätze und die Zusammenarbeit der Mitarbeiter zu optimieren und sicherer zu gestalten.

Um sichere Zusammenarbeit zu gewährleisten, spielen neben den notwendigen Prozess-Anforderungen auch soziale Aspekte und menschliche Schnittstellen eine wichtige Rolle. Außerdem gibt es eine Reihe von technischen Anforderungen, um die verwendeten Endgeräte sicher mit dem Verwaltungsnetzwerk zu verbinden und die notwendige Bandbreite verfügbar zu machen. Dabei steht auch die Frage im Raum: Wie sicher sind die privaten Netzwerke – und insbesondere die Heimarbeitsplätze der Mitarbeiter, die täglich mit vertraulichen Informationen zu tun haben? Denn im Zeitalter von Smart Home kommunizieren im privaten Netzwerk eine Vielzahl von Geräten mit dem Internet.

Um eine effiziente und sichere Zusammenarbeit aus dem Homeoffice heraus zu ermöglichen sowie die Anforderungen der Mitarbeiter bestmöglich zu erfüllen, sollte sich die Verwaltungs-IT mit diesen fünf Themen beschäftigen:

• Entlastung des Behörden-VPN: So manche Behörde muss bis zu 70.000 Verwaltungsmitarbeitern ein VPN zur Verfügung stellen. Das führt aufgrund der begrenzten Bandbreite in den zentralen Rechenzentren jedoch zu erheblichen Engpässen, wenn alle Mitarbeiter aus dem Homeoffice auf das Behördennetzwerk zugreifen. Abhilfe schafft ein Split Tunnel, bei dem ein Split-VPN für eine höhere Performance sorgt. Ein solches Cloud-unterstützendes VPN muss zwar besonders abgesichert werden, entlastet jedoch den zentralen VPN-Zugang erheblich, weil nicht-sensitive Sprach- und Videodaten direkt über die Cloud ausgetauscht werden. Nur sicherheitskritische Dokumente gehen direkt in die Behörde.

• Sichere Remote-Endgeräte: Durch das Split-VPN und den direkten Internet-Zugang muss die IT-Sicherheit auf dem Client abgebildet werden. Das macht verstärkte Security-Maßnahmen auf dem Client erforderlich. Mikrovirtualisierung sorgt für ein sicheres Surfen und Reputationsfilter für DNS-Sicherheit.

• Legitimations-Checks ermöglichen: Da im Homeoffice keine physischen Kontakte möglich sind, steigt die Anfälligkeit für Social Engineering. Mitarbeiter könnten durch den fehlenden Legitimations-Check versehentlich wichtige Daten an Unbefugte preisgegeben. (z. B. „CEO Fraud“) Präsenz-Systeme können dabei helfen, dieses Risiko zu reduzieren. Sie zeigen auf einen Blick an, wer gerade aktiv ist und direkt kontaktiert werden kann.

• Papierakten im Homeoffice bearbeiten: Auch wenn das Onlinezugangsgesetz (OZG) verlangt, dass bis 2022 die Verwaltungsservices elektronisch über Online-Portale angeboten werden müssen, ist der Status der Digitalisierung sehr unterschiedlich. Klar ist, dass die Digitalisierung an vielen Stellen schneller vorangetrieben, Papierakten digitalisiert, Workflows angepasst und der digitale Verwaltungsprozess neu gestaltet werden muss. Dort, wo aktuell noch keine digitalen Prozesse existieren, muss es möglich sein, die Akten von zu Hause aus zu bearbeiten. Hilfreich wäre es, wenn Behörden den Mitarbeitern IT-Lösungen an die Hand geben, beispielsweise mit dem Diensthandy oder -notebook Akten als OCR-Dokumente zu fotografieren oder zu scannen, die der Security Governance entsprechen und die Sicherheitskonzepte einhalten.

• Schatten-IT vermeiden: Benötigen Mitarbeiter Anwendungen, die nicht zentral zur Verfügung gestellt werden, nutzen sie oft ihre eigenen Geräte oder Applikationen – das gilt auch für Tools zur Zusammenarbeit. Eine Lösung könnte sein, dass Organisationen einfache und performante Videoplattformen zur dienstlichen und sozialen Interaktion verfügbar machen. Um dies zu gewährleisten, müssen sie verschiedene Videokonferenzsysteme evaluieren und zulassen. Die IT-Sicherheit wird in die Cloud erweitert, um Identitäten für Cloud Videoconferencing und Cloud Filesharing abzusichern sowie Zugriffsrechte zu steuern, zum Bespiel durch einen Cloud Access Security Broker.­

Jetzt ist es an der Zeit, das zu optimieren und zukunftsfähig abzusichern, was im Frühjahr ad-hoc umgesetzt wurde. So können Mitarbeiter der öffentlichen Hand auch in Zukunft effizient und sicher zusammenarbeiten – was sich langfristig auch auf die Attraktivität der Behörden als Arbeitgeber auszahlt.

*Der Autor: Stephan Lehmann, Lead Consultant Security bei Computacenter

(ID:46867585)