Remote Work Fünf Tipps zur Sicherheit in einer hybriden Arbeitswelt

Anbieter zum Thema

Slack

FTAPI Software GmbH

Mimecast Germany GmbH

Die neu entdeckten Möglichkeiten des flexiblen Arbeitens - von weniger Pendeln bis hin zu einer besseren Work-Life-Balance - sind für Arbeitnehmer:innen heute eine feste Priorität. Die neue Arbeitsweise birgt aber auch neue Risiken, denen sich Unternehmen bewusst sein müssen. Die folgenden fünf Tipps helfen Unternehmen dabei Ihre Mitarbeiter trotz Remote Work zu schützen.

Laut einer Future Forum Studie wünschen sich knapp 82 Prozent der Befragten in Deutschland auch weiterhin Flexibilität, wenn es um den Ort ihrer Arbeit geht. Für Unternehmen bedeutet das, dass sie es sich kaum leisten können, auf hybride Arbeitsformen zu verzichten. Schließlich trägt es nicht nur dazu bei, im “War for Talents” einen attraktiveren Arbeitsplatz zu bieten, sondern sorgt letztlich auch für mehr Zufriedenheit, Motivation und Produktivität.

Angesichts der Eile, mit der diese neue Arbeitsweise eingeführt werden musste, haben viele Unternehmen eine der größten Herausforderungen übersehen: die Cybersicherheit. Kriminelle Akteure haben diese Unsicherheit und den Wandel in den letzten zwei Jahren genutzt, um Unternehmen und ihre Mitarbeiter:innen auszutricksen. Wer die folgenden fünf Tipps befolgt, kann Cyberkriminellen jedoch Einhalt gebieten und die Vorteile der hybriden Arbeitswelt nutzen, ohne die eigene Sicherheit zu gefährden.

Tipp eins: Erkennen Sie Ihre Risiken

Die Fälle von Online-Betrug sind während der Pandemie um 70 Prozent gestiegen, da die Täter das Arbeiten von Zuhause und das Vertrauen in Online-Geräte immer öfter ausnutzen. Von Betrügereien mit COVID-19-Tests bis hin zu Hacks über QR-Codes - der erste Schritt zur Erhöhung der Sicherheit besteht darin, die verschiedenen Formen und Ausmaße von Sicherheitsrisiken anzuerkennen. Sicherheitsverantwortliche müssen daher regelmäßig neue Bedrohungen und Schwachstellen erkennen und verbesserte Kontrollen einführen. So kann sichergestellt werden, dass Unternehmen den Risiken immer einen Schritt voraus sind.

Darüber hinaus lohnt es sich, die Auswirkungen von Sicherheitsrisiken zu verstehen und das gesamte Unternehmen über dieses Thema aufzuklären. Dies kann sich nicht nur auf den Gewinn des Unternehmens auswirken: Untersuchungen haben ergeben, dass die Opfer von Cyberkriminalität auch emotional geschädigt werden, weniger glücklich sind und mehr Angst haben. Bei der Sicherheit geht es heute also nicht mehr nur um den Schutz Ihrer Technologie und Ihrer Finanzen, sondern auch um den Schutz Ihrer Mitarbeiter:innen. Wenn Sie das Bewusstsein Ihrer Belegschaft für Sicherheitsrisiken schärfen, sollten Sie mit Einfühlungsvermögen vorgehen. Vermitteln Sie, dass das Sicherheitsteam unterstützt und hilft, wenn Ihre Mitarbeiter:innen Sicherheitsbedenken haben.

Tipp zwei: Verringern Sie die Abhängigkeit von E-Mails

E-Mails sind der wichtigste Angriffsvektor, über den sich Angreifer Zugang zu Unternehmen und deren Mitarbeiter:innen verschaffen. Eine der häufigsten Methoden ist das E-Mail-Spoofing, bei dem ein Angreifer eine E-Mail erstellt, die den Anschein erweckt, eine andere Person zu sein (oft eine Führungskraft des Unternehmens, auf das er abzielt).

Angreifer verleihen ihren E-Mails ein Gefühl der Dringlichkeit, indem sie die Identität von Führungskräften vortäuschen, so dass die Mitarbeiter eher bereit sind, die geforderten Maßnahmen zu ergreifen. CEOs können ihre Unternehmen schützen, indem sie alternative Kommunikationsmechanismen zur Norm erheben. Unternehmen brauchen Leadership und eine flächendeckende interne Kommunikation auch innerhalb von Slack. Nur einige Teile des Unternehmens in Slack zu verlagern, wird nicht effektiv genug sein, um dieses Problem zu lösen.

Sowohl für die interne als auch für die externe Kommunikation ist es heute einfacher denn je, Gewohnheiten zu ändern und die Abhängigkeit von E-Mails zu verringern. Dies kann eine der wirksamsten Methoden sein, um die Anfälligkeit für Angriffe und Betrug zu minimieren. Darüber hinaus hat die Verlagerung der Kommunikation aus isolierten E-Mail-Ketten in Tools wie Channel-basierte Kollaborationsplattformen den Vorteil, dass sie nicht nur sicherer ist, sondern auch eine leichtere Zusammenarbeit mit Teamkolleg:innen ermöglicht. Durch die Umstellung auf Channels, die für jedes Projekt oder jede Aufgabe erstellt werden können und einen zentralen Ort für den Austausch von Nachrichten, Tools und Dateien bieten, können zudem Barrieren zwischen Teams abgebaut und sogar unternehmensübergreifende Gespräche ermöglicht werden.

Tipp drei: Befähigen Sie Ihre Mitarbeiter:innen mit unternehmenstauglichen Tools

Vor der Pandemie ging es bei der Sicherheit vor allem darum, einen Schutzwall zu errichten. So hatten Unternehmen eine Firewall, um die Basis des Unternehmens zu schützen. Diese war einfach zu warten - zumindest, wenn man davon ausging, dass 99 Prozent der Arbeit im Büro erledigt wurde. Da sich dieser Zustand in den vergangene zwei Jahren grundlegend geändert hat, muss es IT-Spezialisten heute ermöglicht werden, die Sicherheit auf dem gleichen Niveau auch in die eigenen vier Wände der Belegschaft zu bringen.

IT-Teams müssen den Bedürfnissen der Mitarbeiter:innen immer einen Schritt voraus sein. Andernfalls werden die Mitarbeiter:innen eine eigene Lösung finden, um diesen gerecht zu werden. Dies kann wiederum das Risiko erhöhen, dass sensible Informationen offengelegt werden. Und wenn eine sogenannte "Schatten-IT" erst einmal in der Nutzung ist, wird es schwierig, sie wieder loszuwerden. Kurz gesagt: Wenn Projektteams Lücken in ihrer technischen Ausstattung informell füllen, indem sie beispielsweise mit einfachen Messaging-Apps kommunizieren, entstehen unnötige Sicherheitsrisiken.

Verschlüsselung ist ein absolutes Minimum für die Zusammenarbeit am Arbeitsplatz. Anwendungen in Unternehmensqualität bieten zusätzliche Funktionen wie Enterprise Key Management und Audit-Protokolle, die es den IT-Teams ermöglichen, Daten und Mitarbeiter:innen besser zu schützen. Schließlich verfügen Unternehmen bei der Fernarbeit nicht mehr über Firewalls, die den Datenverkehr der Mitarbeiter abfangen können. Sie müssen sich entweder auf eine Laptop-basierte Überwachung verlassen (was sich auf die Leistung auswirken kann) oder SaaS-Anbieter nutzen, die DLP-Integrationen unterstützen. So erlaubt beispielsweise die Verwendung der integrierten DLP-Lösungen von Slack und Slack Connect die Überwachung des Austauschs sensibler Informationen.

Ein spezielles Partner-Ökosystem für Sicherheit und Compliance bedeutet außerdem, dass unternehmenstaugliche Kollaborationsplattformen problemlos mit Sicherheitslösungen wie Okta oder Splunk verbunden werden können. Das Berliner Fintech Solarisbank setzt beispielsweise auf das Alarmsystem PagerDuty, um auf alle Störungsmeldungen der Plattform schnell, transparent und effizient reagieren zu können.

Tipp vier: Verstärken Sie die Kontrollen Ihres Identitäts- und Gerätemanagements

Da Arbeitnehmer:innen immer öfter privates WLAN und private Geräte nutzen, ist es an der Zeit, neue Sicherheitsgrundlagen zu schaffen. Die Sicherung von Informationen in einer hybriden Arbeitsumgebung beginnt mit Identitätskontrollen. Von Metriken zur Sitzungsdauer bis hin zu Zwei-Faktor-Authentifizierung und Domain-Claiming - es ist wichtig, dass Unternehmen sich zweimal überlegen, wie sie sicherstellen, dass lediglich die richtigen Personen Zugriff auf die Unternehmensinformationen haben, egal wo sie arbeiten.

Sitzungsmanagement-Tools, Standard-Browser-Kontrollen, zusätzliche Authentifizierungsebenen und die Möglichkeit, Jailbreaking- oder Rooting-Geräte zu sperren, sind zusätzliche Schutzmaßnahmen, die sicherstellen, dass sich nur autorisierte Personen und zugelassene Geräte in Ihr Netzwerk einklinken.

Tipp fünf: Ändern Sie Ihre Einstellung in Sachen Sicherheit

So wie sich die Arbeitswelt seit Anfang 2020 drastisch verändert hat, verhält es sich auch mit dem Sicherheitsbereich. IT-Teams haben unermüdlich daran gearbeitet, den schnell verändernden Bedingungen einen Schritt voraus zu sein. Aber neue Bedrohungen, wie z.B. der Missbrauch künstlicher Intelligenz, sind gerade erst im Kommen. Um die IT-Teams bei ihrer Arbeit zu unterstützen und Unternehmen zu schützen, müssen wir ein Umdenken in Sachen Sicherheit herbeiführen.

Das bedeutet, dass wir die Arbeit von zuhause aus formalisieren und Mitarbeitenden und IT-Teams das gleiche Maß an Schutz bieten müssen, wie wir es in einem physischen Büro erwarten würden. Das heißt auch, auf die Bedürfnisse von Remote- und Hybrid-Mitarbeiter:innen besser einzugehen und ihnen Tools in Unternehmensqualität zur Verfügung zu stellen, damit sie nicht auf unsichere Plattformen zurückgreifen müssen.

Und schließlich bedeutet es, dass die Sicherheit des Tech-Stacks immer an erster Stelle stehen sollte. Wir müssen die Abhängigkeit von Legacy-Tools verringern, die kriminellen Akteuren Sicherheitslücken bieten, und stattdessen ein Ökosystem von Tools in Unternehmensqualität aufbauen, um unseren Unternehmen dabei zu helfen, die Sicherheit zu verbessern. So können Mitarbeiter:innen weiterhin die Vorteile des hybriden Arbeitens genießen und sich gleichzeitig auf die Aufgaben konzentrieren, die ihnen wirklich wichtig sind - und das sicher und geschützt.

Über die Autorin: Larkin Ryder ist Senior Director Product Security bei Slack.

(ID:48550633)