Als Ingenieur sicher arbeiten im Homeoffice
September 15, 2020 - Lesezeit: 3 Minuten
Wir als Ingenieure haben bei unseren Arbeitgebern Zugang zu den wohl wichtigsten Betriebsgeheimnissen überhaupt. Das liegt in der Natur unserer Arbeit. Bedingt durch Covid-19 sind wir nun mehr oder weniger gezwungen worden viel davon zu Hause zu erledigen. Somit kommt dem Thema Datensicherheit gerade in diesem Berufsstand eine große Bedeutung zu. Wie können wir Sicherheit und Heimarbeit erfolgreich unter einen Hut bringen?
Homeoffice - sichere Lösungen für die IT
VPN
Passwörter, die besser sind als "1234" - diese Kategorie an Tipps lassen wir mal aus und wagen uns eine Stufe höher. Wir gehen davon aus, dass den meisten technisch versierten Kollegen bekannt ist, was ein VPN ist. Diese Lösung ist in zahlreichen Branchen der Goldstandard, vor allem wenn das WLAN öffentlich ist. Das heißt, wenn es um sicheres WLAN Ferienwohnung oder Hotel geht, dann greift man auch auf diese Methode zurück.
Fürs Homeoffice ist diese Variante äußerst praktikabel. Über einen gesicherten Server greift der User mit seiner DSL-Leitung von zu Hause aus auf Laufwerke in der Firma zu. Äußerst komplexe Verschlüsselung der Daten sorgt dafür, dass hier eine Mauer errichtet wird, die nahezu nicht zu durchdringen ist.
Zudem kann in der Serverkonfiguration festgelegt werden, welche MAC Adressen oder IP´s überhaupt durch die Firewall kommen. So können Arbeitgeber sicherstellen, dass die Leute nur über einen ganz bestimmten Rechner aktiv werden, der in der Firma registriert ist. Niemand anderes kann dann einfach so von Außen ins Netzwerk gelangen. Zumindest nicht einfach. VPN ist eine solide und sichere Lösung, allderdings mit etwas Aufwand verbunden.
Remote-Access-Lösungen
Alternativ dazu gibt es noch die Remote-Access-Lösung. In diesem Fall wird es so gemacht, dass man vom heimischen Rechner einen Zugriff auf den Arbeitsrechner bekommt. Auf dem Desktop wird so die Oberfläche des Firmen-PC simuliert. Wie eine Fernbedienung, daher auch der Name. Vorteil dabei ist, dass der tatsächliche Datenverkehr niemals die Firma verlässt. Lediglich die rein visuelle Übertragung wird versendet. Allerdings auch sie hochgradig verschlüsselt.
Vorteil dieser Variante ist es, dass kein VPN eingerichtet und konfiguriert werden muss. Das spart Zeit und Geld. Nachteil ist jedoch, dass der heimische Rechner deutlich schlechter gesichert ist als der in einer Firma. Wer als Hacker diesen knackt und dann per Remote aufs Firmennetzwerk zugreift, der könnte sich theoretisch einfach ein paar Files mit wichtigen Daten aus der Firma heraus schicken. Zum Beispiel per Mail. Das geht vor allem dann einfach, wenn Seiten wie Web.de, GMX oder Googlemail intern erreichbar sind. Meist sind sie es auch. Dort können sich die Einbrecher einloggen, Files hochladen und dann versenden. Ob das jemand merkt? Werden solche Uploads in allen Firmen geprüft?
Aus diesem Grund sollte unbedingt sichergestellt sein, dass die Remote Verbindung ein Maximum an Sicherheitsregeln befolgt. Dann kann man auch damit relativ gut arbeiten.