Gastbeitrag: Sicherheit und Datenschutz müssen Vorrang haben – auch im Home Office, fordert Wolfgang Mayer.
Foto: Sincerely Media / Unsplash
Homeoffice stößt nach wie vor auf großen Zuspruch. Nun gilt es die Remote Work-Arbeitsplätze abzusichern
Das Ende der Corona-Pandemie ist zwar langsam absehbar, dennoch müssen sich Unternehmen bewusst sein, dass nicht alle Mitarbeiter vollständig in ihre Büros zurückkehren werden. Die Arbeit im Home Office stößt bei vielen Arbeitnehmern auf große Wertschätzung auch Führungskräfte haben festgestellt, dass auch Zuhause produktiv gearbeitet wird und die Kommunikation auch über digitale Wege funktioniert. Dementsprechend müssen Unternehmen nun dringend Lösungen einsetzen, die Remote Work einfach und langfristig ermöglichen und dabei gleichzeitig Sicherheit und Compliance gewährleisten.
Hybride Arbeitsmodelle, bei denen Mitarbeiter ihre Arbeitszeit flexibel zwischen Home Office und Büro aufteilen können, werden in Zukunft voraussichtlich häufiger in Anspruch genommen als dies bisher der Fall war. Unternehmen müssen sich auf diese Veränderungen einstellen und ihre digitale Infrastruktur entsprechend anpassen. Dabei sollte das Augenmerk stark auf Cyber-Sicherheit und die Einhaltung von Compliance-Vorgaben gelegt werden. Beide Aspekte spielten vor allem zu Beginn der Pandemie in vielen Organisationen nur eine untergeordnete Rolle – der Fokus lag in erster Linie auf Cloud-Lösungen, die das Weiterarbeiten während des Lockdowns ermöglichen sollten.
Dabei sollte in Unternehmen Datenschutz und Compliance immer höchste Priorität haben. Verstöße gegen die DSGVO können beispielsweise empfindliche Strafen nach sich ziehen und zu einem massiven Vertrauensverlust bei Mitarbeitern und Kunden führen. Deshalb müssen sich Organisationen, die Cloud-Lösungen einsetzen, bewusstwerden, dass sie für alle dort gespeicherten Daten und den Umgang mit ihnen verantwortlich sind und nicht der Betreiber der Lösung. Je mehr Anwendungen allerdings im Einsatz sind, desto schwieriger wird es für die IT-Abteilungen und Datenschutzbeauftragte die Datenmengen zu koordinieren und eine regelkonforme Verarbeitung sicherzustellen.
Auch müssen Daten und andere Unternehmensressourcen, auf die Mitarbeiter während ihrer Arbeit im Home Office zugreifen, besonders vor Cyber-Kriminellen geschützt werden. Diese haben ihre Methoden ebenfalls an die neuen Begebenheiten angepasst. Da digitale Kommunikationswege in verteilten Belegschaften noch stärker an Bedeutung gewinnen, sind Phishing-Mails weiterhin ein beliebtes Mittel, um an Informationen zu gelangen oder Computer und Netzwerke mit Malware zu infizieren. Wird Zuhause weniger wachsam darauf geachtet als im Büro, ist man eventuell von der Umgebung abgelenkt und lässt sich daher schneller von E-Mails täuschen, besteht die Gefahr gefälschte Links zu klicken. Zudem fehlt die persönliche Absprache im Büro, in der potenziellen Gefahren identifiziert werden können. Entsprechende Warn-E-Mails können leicht übersehen oder nur schnell überflogen werden.
Darüber hinaus nutzen viele Arbeitnehmer inzwischen mehrere Geräte, mit denen sie auf Unternehmensressourcen zugreifen und ihre Aufgaben erledigen. Durch den Engpass an Laptops zu Beginn der Pandemie, mussten einige Mitarbeiter sogar auf private Geräte zurückgreifen, es wurden auch nicht von jedem Arbeitgeber Arbeitsgeräte für die Arbeit im Home Office bereitgestellt. Dies erschwert es IT-Abteilungen zusätzlich, hohe und einheitliche Sicherheitsstandards durchzusetzen und beispielsweise den Zugriff der Mitarbeiter entsprechend ihrer Aufgaben zu beschränken. Nutzen Mitarbeiter außerdem Tools und Anwendungen, die nicht von ihrer Organisation bereitgestellt werden, bieten sie damit Kriminellen leicht ein Einfallstor, das nicht durch Maßnahmen der IT-Experten geschützt wird.
Auch nach Ende der Pandemie werden weiterhin viele Arbeitnehmer flexibel zwischen Zuhause und Büro wechseln wollen – Unternehmen müssen sich rechtzeitig auf diese neue Realität einstellen. Dazu gehört auch, die Einhaltung von Compliance-Vorgaben für die verteilte Belegschaft so leicht wie möglich zu machen und ein Höchstmaß an Sicherheit zu gewähren.
Dafür sollten Unternehmen überlegen, auf eine SASE basierende Workspace-Lösung zu setzen, die einen nahtlosen und sicheren Zugriff auf alle Anwendungstypen (Windows, Web und SaaS), Desktops und Daten ermöglicht. Hiermit können IT-Abteilungen leicht verschiedenste Sicherheitsmaßnahmen wie ein Zero-Trust-Netzwerkzugriff, ein Secure Web Gateway oder ein Cloud Access Security Broker einrichten. Letzteres ermöglicht es, Sicherheitsrichtlinien über die eigene Infrastruktur hinaus durchzusetzen und ist daher besonders für Unternehmen geeignet, in denen einzelne Abteilungen eigene Cloud-Anwendungen anschaffen und verwalten. Darüber hinaus liegt es aber auch an den Organisationen, ihre Belegschaften regelmäßig zu potenziellen Gefahren zu schulen und die Interaktion mit der IT-Abteilung so zu vereinfachen, dass Mitarbeiter sich bei Sicherheitsbedenken unkompliziert an die Experten wenden können.
Der Autor Wolfgang Mayer ist Country Manager bei Citrix Austria.
