Gesponsert

Homeoffice 2.0 in der Verwaltung Homeoffice: So sind Sie bereit für Runde 2!

Gesponsert von

Bis vor wenigen Jahren wäre die Behauptung „Verwaltungsberufe sind klassische Bürojobs!“ wohl auf wenig bis gar keinen Gegenwind gestoßen – bis Corona kam.

(© NCP)

An die Vorgabe der Bundesregierung im Januar 2021 erinnern wir uns vermutlich alle noch sehr gut: Wer seine Aufgaben von zuhause erledigen kann, der soll im Homeoffice arbeiten. Infolgedessen musste man sich in vielen Bereichen des öffentlichen Dienstes zum ersten Mal die Frage stellen: Wer ist denn eigentlich „homeoffice­fähig“? Und wieso sollten Mitarbeiter in Stadtverwaltungen oder KRITIS-Unternehmen ihre Tätigkeiten nicht vom heimischen Schreibtisch aus erledigen können? So hat auch das Bundeswirtschaftsministerium im Frühsommer 2021 Untersuchungen zur Homeoffice-Tauglichkeit vieler Berufe angestellt. Das Ergebnis: Während jeder zweite Arbeitsplatz zuhause ausgeübt werden kann, lag die tatsächlich realisierte Heimarbeitsquote zu dieser Zeit nur bei knapp 30 Prozent.

Versuch macht klug

Nun, Ende September 2022, nachdem ein Großteil der Deutschen mehrere Monate im Dauer-Homeoffice verbracht hat, können wir auf eine ganze Reihe wichtiger ­Erkenntnisse zurückblicken. Die erste davon: Homeoffice ist nicht kategorisch abzulehnen, sondern lässt viele klassische Bürojobs schlagartig flexibel und modern werden – und das scheinbar ohne große Nachteile. Im Gegenteil: Wer von zuhause arbeitet, profitiert von vielen persönlichen Vorteilen.

Arbeitsvergleich
Arbeitsvergleich
(© NCP)

Durch wegfallende Pendelstrecken ist man weniger gestresst und hat mehr Freizeit. Zudem arbeitet man dank weniger Störungen produktiver. Und auch für Arbeitgeber entwickelte sich die neue Remote-Work-Situation nach anfänglichem Hadern schnell positiv. Weniger Mitarbeiter im Office bedeutet weniger Betriebskosten (z.B. für Wasser oder Heizung). Bleiben die Angestellten über einen längeren Zeitraum zuhause, kann man sogar über den Abbau von Büroflächen nachdenken und damit erhebliche Kosten einsparen.

Auch wenn zwischenzeitlich viele Angestellte zumindest ein paar ­Tage die Woche wieder an den ­Büro-Schreibtisch zurückgekehrt sind, könnte sich dies mit Blick auf das aktuelle Weltgeschehen schon bald wieder ändern. Es häufen sich die Voraussagen über steigende Corona-Fallzahlen für den Herbst, zudem befinden wir uns inmitten einer „Energiekrise“, die durch steigende Strom- und Gaskosten Arbeitnehmer wie Arbeitgeber gleichermaßen belastet.

Angesichts dessen ist auch eine zweite Homeoffice-Pflicht noch nicht vom Tisch, durch die erneut ein Großteil der Beschäftigten im öffentlichen Dienst schlagartig von zuhause arbeiten würden. Und mit Blick auf eine neue Bitkom-Analyse, laut der mittlerweile 9 von 10 Unternehmen von Cyber-Angriffen aus Russland und China betroffen sind, stellen auch die IT-Attacken im Dunstkreis des nach wie vor andauernden Ukraine-Konflikts eine reale Gefahr für öffentliche Einrichtungen dar.

Ein Sicherheitskonzept für hybrides Arbeiten ist ­essenziell notwendig

Die Situation spitzt sich also zu – ein Zustand, den sich Cyberangreifer gerne zunutze machen. So weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf eine angespannte Gesamtbedrohungslage in Deutschland hin. Insbesondere für Kommunen, Behörden und den Bereich der kritischen Infrastruktur (KRITIS) ist es daher unumgänglich, die eigenen Remote-Work-Strukturen verlässlich gegen Angreifer abzusichern.

Glücklicherweise haben Behörden und öffentliche Einrichtungen dahingehend viel in der ersten Homeoffice-Pflicht-Periode lernen können – die Basics sozusagen. Diese lassen sich auf technischer Ebene in drei Punkte aufteilen:

• Am Anfang steht sicherlich die Erkenntnis, dass jeder Mitarbeiter im Homeoffice über ein abgesichertes Endgerät verfügen und einen verschlüsselten VPN-Zugang zur sicheren Übertragung sensibler Daten nutzen muss. Schließlich ist jede Kette nur so stark wie ihr schwächstes Glied – und dieses nutzen Angreifer im Zweifelsfall gnadenlos aus.

• Eine große Herausforderung war zu Beginn die Beschaffung entsprechender Endgeräte inmitten einer globalen Pandemie. Dem gilt es durch frühzeitige Anschaffung fehlender Devices vorzubeugen.

• Die IT-Administratoren der Verwaltung mussten zudem sicherstellen, dass die internen Sicherheitszertifikate, Zugriffsrechte und Firewall-Einstellungen schnell an die geänderte Situation angepasst wurden. Nur so ließ sich sicherstellen, dass die eigene IT-Infrastruktur auch bei der vollkommen veränderten Arbeitsweise lückenlos sicher blieb – schließlich arbeiteten die Mitarbeiter weiterhin mit sensiblen Bürger-Daten und vertraulichen Informationen.

All diese Schritte mussten im Januar 2021 sehr schnell umgesetzt werden, weshalb es vielerorts zu einer ganzen Reihe an Herausforderungen kam: Da Hardware-­Lösungen aufgrund der Lieferschwierigkeiten keine Option waren, wurde zu Beginn häufig einfach die erstbeste, kompatible Security-Lösung installiert. Diese Produkte waren jedoch meist wenig flexibel, aufgrund fehlender Prozesse kaum automatisierbar und führten in der Folge zu Problemen wie Verbindungsabbrüchen oder hohen Kosten.

Bereit für Runde 2!

Nach knapp 1,5 Jahren Home­office-Erfahrung haben Behörden und KRITIS-Unternehmen nun jedoch einen entscheidenden Vorteil: Sie wissen, worauf es beim Thema Remote Access wirklich ankommt. Dieses Wissen lässt sich nutzen, um daraus eine „Home­office 2.0“-Strategie abzuleiten, durch die auch Behörden und geheimschutzbetreute Unternehmen dauerhaft in eine moderne Remote-­Work-Zukunft starten können oder zumindest bestens auf eine mögliche zweite Homeoffice-Runde vorbereitet sind:

  • Suchen Sie nach einer für Ihre Einrichtung angepassten VPN-Lösung! Die Zeiten, in denen sich Ihre IT-Admins aufgrund akuten Zeit- und Beschaffungsmangels mit der erstbesten Lösung zufriedengeben müssen, sind vorbei. Analysieren Sie Ihre Ist-Situation, Ihre derzeit eingesetzte VPN-Lösung und Ihre verfügbaren Ressourcen und identifizieren Sie vorhandene Probleme. Haben Sie z.B. bereits bestehende Hardware, auf welcher die neue VPN-Lösung laufen muss? Dann greifen Sie am besten zu einem Software-Produkt, das sich nicht nur schnell auf beliebig vielen Endgeräten ausrollen lässt, sondern auch mit ihrer vorhandenen Server-Hardware kompatibel ist. Durch ein solches Vorgehen können Sie strategisch analysieren, welche Punkte Ihnen in Sachen VPN wichtig sind und welche ­Lösung diese Punkte erfüllt.
  • Achten Sie auf eine zentrale Management-Komponente! Die komplexeste und feature-reichste Lösung kann sich schnell zu einem administrativen Albtraum entwickeln, wenn sie umständlich zu verwalten ist. Daher empfehlen wir Ihnen, bei der Wahl der richtigen Lösung unbedingt auf die Möglichkeit eines zentralen Managements zu achten. Hierbei kann der IT-Admin jede Funktion der Security-Software aus der Ferne managen – vom initialen Rollout über das Zusammenfassen einzelner Mitarbeiter zu Gruppen bis hin zur Update-Verteilung an Hunderte oder Tausende Mitarbeiter mit wenigen Mausklicks. Wer hier richtig wählt, spart im laufenden Betrieb Unmengen Zeit und Nerven.
  • Setzen Sie auf „Made in Germany“! Wie wir eingangs festgehalten haben, hat sich die Bedrohungslage rund um IT-Systeme stark verschärft. Daher haben insbesondere Behörden und KRITIS-Einrichtungen nun einen erhöhten Sicherheits­bedarf, der sich am besten durch Lösungen eines deutschen Unternehmens decken lässt. Auf diese Weise bleiben Sie unabhängig von künftigen Veränderungen im Weltgeschehen. Zudem genießen Sie hier essenzielle Vorteile wie direkten, schnellen Support vom Hersteller, keine Backdoors in Ihrer VPN-Lösung und keine Verarbeitung Ihrer Daten im Ausland.
  • Bleiben Sie mit einem flexiblen Kostenmodell immer wirtschaftlich! Ihre VPN-Lösung sollte sich an Sie anpassen, nicht umgekehrt. Schließlich kann es in turbulenten Zeiten immer vorkommen, dass die Zahl der Homeoffice-Anwender kurzfristig schwankt. Wenn dann Ihre Security-Lösung nicht mitzieht, haben Sie entweder zu viele Remote-User für zu wenige Lizenzen oder eine Vielzahl an bezahlten Zugängen, die brach liegen. Dem entgehen Sie, indem Sie sich für eine Lösung mit einem flexiblen Kostenmodell ­entscheiden. Nutzen Sie beispielsweise ein „Temporary Use“-Angebot, um einen festen Grundstock an Lizenzen zu erwerben, der für eine kurzfristig höhere Nutzung jederzeit flexibel aufgestockt werden kann. Falls Ihre Remote-Nutzerzahlen sehr stark schwanken, kann auch die „Pay per use“-Variante sinnvoll sein, bei der nur die Lizenzen abgerechnet werden, die auch tatsächlich benutzt wurden.
  • Optimieren Sie Ihre Security-Umgebung durch zielgerichtete Features! Zu guter Letzt hat natürlich jedes KRITIS-Unternehmen und jede Behörde individuelle Einsatzszenarien und Herausforderungen zu bewältigen. Haben Sie diese vorab erfolgreich ausfindig gemacht, können Sie Ihre persönlichen Ansprüche durch Extra-Funktionen in der Software gezielt erfüllen. Klagen Ihre Nutzer oft über Verbindungsprobleme und stockende Video-Calls? Dann sollte Ihre VPN-Software eine „Quality of Service“-Funktion zur Priorisierung bestimmter Datenpakete mitbringen. Wird Ihr VPN-Server über den Tag hinweg immer langsamer, weil zu viele Daten durch den Tunnel laufen? In diesem Fall bietet sich ein „VPN-Bypass“-Feature an, das datenhungrige und nicht sicherheitsrelevante Dienste wie Videoübertragungen am Tunnel vorbei überträgt. Gute VPN-Lösungen bieten für eine Vielzahl alltäglicher Szenarien die passende Lösung, die im Tagesgeschäft zu einer erheblichen Zeitersparnis führen können.

Kommunen, Behörden und KRITIS-Betreiber haben zudem spezielle Anforderungen an die Kommunikationssicherheit, da sie auf täglicher Basis mit sensiblen Daten arbeiten. Die eingesetzte VPN-Lösung sollte daher vom BSI für VS-NfD zugelassen sein, um die maximale Sicherheitsstufe für die Übertragung vertraulicher Dokumente zu gewährleisten.

Weitere Informationen

Wenn Sie mehr zu modernem und sicherem VPN für die öffentliche Verwaltung erfahren wollen, besuchen Sie uns vom 25.10. bis 27.10. auf der itsa 2022 in Nürnberg (Halle 7A, Stand 412). Für Ihr kostenfreies Ticket folgen Sie diesem Link:

Kostenfreies Ticket

Security-Empfehlungen des BSI

Die Einhaltung essenzieller IT-Sicherheits-Grundlagen kommt leider mancherorts immer noch zu kurz. Die wichtigsten Empfehlungen des BSI auf einen Blick:

• Absicherung des Netzwerks durch eine umfassende Firewall
• Überprüfung der Endgeräte auf Aktualität von Virenscanner, OS etc.
• Aktualisierung verwendeter Software durch Sicherheits-Updates
• Mehrfache Absicherung durch Multifaktor-Authentifizierung
• Verwendung starker Passwörter

(ID:48608518)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung