6 Fehler im Remote- und Homeoffice, die Sie sich einfach nicht leisten können

Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier.Homeoffice, das Remote-Büro und die Büros in den Zweigstellen (zusammengefasst im Englischen ROBO), haben während der COVID-19-Pandemie eine ganz neue Bedeutung erlangt. Die Administratoren müssen sich anpassen, wenn sie darauf bauen, dass die Remote-Arbeiter weiterhin produktiv und die gleichzeitig die Daten gesichert bleiben müssen. Remote-Büros erfordern dieselbe Sorgfalt wie das Hauptbüro, die Administratoren verfügen aber nur selten über die Zeit und das Budget, um sie gezielt zu überwachen. Das führt dann manchmal dazu, dass die Administratoren Fehler machen, die das Unternehmen teuer zu stehen kommen, wenn Ausfallzeiten oder Datenschutzverletzungen die Folge sind. Während sich die Administratoren an die Anforderungen einer verteilten Belegschaft anpassen, zeigen wir hier einige der kritischen Fehler auf, die Sie unbedingt vermeiden sollten:

Verlassen Sie sich nicht auf unsichere VPN, denen Sie nicht vertrauen

Ohne einen sicheren, verschlüsselten Pfad zwischen einem Remote-Standort und den Primärsystemen eines Unternehmens betteln die Administratoren geradezu um einen unerlaubten Zugriff auf die Daten. Es geht aber nicht nur darum, ein VPN zu haben. Es muss auch richtig gesichert und überwacht werden. Kürzlich gelang es einer Gruppe von Hackern, auf Daten von über 20 Millionen Benutzern von vorrangig kostenlosen VPN-Tools zuzugreifen. Ja, das stimmt: Die Lösungen, die entwickelt wurden, um die Daten zu schützen, erwiesen sich als eines der schwächsten Glieder innerhalb der Kette der Sicherheitsvorkehrungen. Das sollten Sie als eine deutliche Warnung auffassen. Nicht nur, dass Sie ein sicheres VPN verwenden sollten, sondern es empfiehlt sich auch, mit einem Anbieter zusammenarbeiten, der solide Erfolge vorweisen kann. Da man normalerweise immer das bekommt, wofür man bezahlt, sollten Sie kostenlose Versionen möglichst vermeiden. Und da sich Ihre VPN-Benutzer oft in Gegenden aufhalten, in denen ein persönlicher IT-Support kaum zur Verfügung steht, ist es sinnvoll, sich für eine VPN-Lösung zu entscheiden, die benutzerfreundlich ist und von jedermann eingesetzt werden kann.

Verwenden Sie keine ungesicherten Speichergeräte

USB-Sticks und externe Festplatten sind für viele Außendienstmitarbeiter und Außenstellen unverzichtbare Speichergeräte. Das Problem besteht darin, dass diese verhältnismäßig kleinen Geräte oft verloren gehen und leicht entwendet werden können. Ob sie nun remote arbeiten oder vor Ort: kein Mitarbeiter sollte Gefahr laufen, erfolgsentscheidende Daten zu verlieren. Anstelle von einfachen Flash-Laufwerken oder externen Laufwerken sollten Sie eine verschlüsselte Lösung in Betracht ziehen. Einige verschlüsselte Laufwerke verfügen sogar über Tastaturen direkt auf dem Gerät, wodurch sie für Mitarbeiter leicht zugänglich, aber sicher genug sind, um diejenigen fernzuhalten, die Böses im Sinn haben. Da alle Daten auf dem Gerät automatisch verschlüsselt werden, kann niemand auf diese Daten zugreifen, selbst, wenn sie verloren gehen oder gestohlen werden.

Erlauben Sie keinesfalls die Verwendung unsicherer Videokonferenz-Tools

Es ist wichtig, dass Remote-Arbeiter miteinander in Verbindung bleiben und derzeit sind Hunderte von Videokonferenz-Tools auf dem Markt, die sie dabei unterstützen. Das Problem besteht darin, dass diese Plattformen inzwischen zu einem beliebten Ziel der Hacker geworden sind, da im Zuge der COVID-19-Pandemie immer mehr Unternehmen diese Tools nutzen. Besonders Zoom weist eine erschreckende Bilanz sogenannter „Zoom-Bombing“ auf, die Meetings unterbrechen, um verstörende Nachrichten und Bilder zu senden. Bisher weisen die Videokonferenzplattformen derart wenige Sicherheitsfunktionen auf, dass globale Datenschutzbeauftragte kürzlich einen offenen Brief an die Plattformen geschrieben haben, in dem sie diese für das völlige Fehlen einer Ende-zu-Ende-Verschlüsselung und Zwei-Faktor-Authentifizierung kritisieren. Wählen Sie daher Ihre Videokonferenz-Tools sorgfältig aus und stellen Sie sicher, dass Ihre Endbenutzer Warteräume, PIN-Nummern und andere Sicherheitsfunktionen verwenden, die die Sicherheit von Videokonferenzen gewährleisten. Und wenn Ihr Unternehmen die Privatsphäre der Patienten gewährleisten muss, stellen Sie sicher, dass Ihr Videokonferenzanbieter den Health Insurance Portability and Accountability Act (HIPAA) einhält.

Keine Backups bei den Remote-Mitarbeitern

Bei so viel Arbeit, die in Cloud-basierten Produktivitätssuites wie der G Suite und Microsoft 365 gespeichert ist, machen sich viele Administratoren keine Sorgen um die Backups der Endbenutzer. Dies kann allerdings zu Problemen in Bezug auf die Integrität Ihrer Daten führen. Daten, die in Cloud-Plattformen gespeichert werden, können versehentlich gelöscht oder überschrieben werden. Und die Benutzer sind unter Umständen nicht vor Ransomware-Angriffen geschützt. Sie sind außerdem definitiv nicht vor Social-Engineering-Angriffen geschützt, sodass ihre Daten anfällig für Diebstahl sind. Eine deutlich bessere Backup-Strategie besteht darin, zunächst Image-basierte Backups des Rechners eines Mitarbeiters zu erstellen, um alles zu sichern, was auf den lokalen Festplatten gespeichert ist. Verwenden Sie außerdem StorageCraft Cloud Backup, um Backups von Daten zu erstellen, die auf Microsoft- oder Google-Cloud-basierten Anwendungen gespeichert sind. Dadurch sind Mitarbeiterdaten vor Bedrohungen durch Ransomware-Angriffe, Viren, Hardware- oder sogar Benutzerfehler geschützt.

Machen Sie die Wiederherstellung im Remote-Büro unbedingt zu einer Priorität

Einer der größten Fehler von Administratoren besteht darin, dass sie sich nicht rechtzeitig Gedanken darüber machen, wie sie ein Remote-Büro dabei unterstützen können, verlorene Daten wiederherzustellen. Backups helfen dabei, den Datenverlust zu vermeiden, aber Wiederherstellungsstrategien beugen Ausfallzeiten vor, die laut Gartner etwa 5.600 USD pro Minute kosten. Administratoren müssen sicherstellen, dass die Lösungen, die sie für die Sicherung und Wiederherstellung ihrer Hauptrechenzentren verwenden, auch an entfernten Standorten problemlos eingesetzt werden können. Mit StorageCraft OneXafe Solo ist es ganz einfach, Remote-Büros zu schützen. Da die Einrichtung des Geräts kinderleicht ist, weil es nur an das Stromnetz angeschlossen und mit dem Internet verbunden werden muss, können es auch Mitarbeiter, denen kein IT-Support vor Ort zur Verfügung steht, ganz einfach installieren. Darüber hinaus können Administratoren mit OneXafe alles verwalten, von der Einrichtung von Backup-Richtlinien von überall her bis hin zum Starten einer Remote-Wiederherstellung, wenn sie  von StorageCraft verwenden.

Keine Kommunikation über interne Richtlinien und Verfahren

Viele der Probleme, die Administratoren mit Remote-Büros oder Homeoffices haben, kommen von den Endbenutzern selbst. Man vergisst leicht, dass der durchschnittliche Benutzer sich keinerlei Gedanken über das Thema Sicherheit macht. Daher müssen Sie sich darum kümmern, entsprechende Richtlinien zu etablieren und darauf zu achten, dass diese auch eingehalten werden. Viele Unternehmen erstellen Leitfäden für ihre Remote-Mitarbeiter, die die wichtigsten Bereiche abdecken, vom Erstellen und Speichern der Backups über den Umgang mit Ransomware-Angriffen bis hin zur Verwendung eines sicheren VPN. Es lohnt sich durchaus, sich die Zeit zu nehmen, um einen gut durchdachten Leitfaden für Remote-Mitarbeiter zu erstellen, denn er bietet eine gute Möglichkeit, Sicherheitsbedrohungen zu entschärfen, von denen Remote- und Heimbüros betroffen sind.Abschließende GedankenDie Remote-Arbeit wird mehr und mehr zur Selbstverständlichkeit. Aber genauso, wie sich die Mitarbeiter an diese herausfordernden Zeiten anpassen müssen, ist dies auch eine Aufgabe, der sich die Administratoren stellen sollten. Mit den richtigen Tools ist es überraschend einfach, sicherzustellen, dass alle Ihre Daten gesichert sind, und zwar unabhängig davon, wo sie erstellt oder verwendet werden. Wenn Sie nach Möglichkeiten suchen, von überall aus Backups für Ihre Daten zu erstellen und diese wiederherzustellen, dann melden Sie sich für eine Demo von StorageCraft an, um sich selbst davon zu überzeugen, wie einfach das sein kann.