Remote Work, mobiles Arbeiten, war in der Unternehmenswelt lange Zeit nicht gang und gäbe. Jahrzehntelang waren Arbeitnehmer in Europa in einer Geschäftsroutine verwurzelt, die von einem repetitiven Arbeitsalltag gekennzeichnet war.
Arbeitnehmer und Arbeitgeber mussten zwischen verschiedenen Wirkungsstätten hin- und herpendeln. Die Corona-Pandemie hat dieses Modell auf den Kopf gestellt. Das Ergebnis: Zahlreiche Arbeitnehmer fordern nun von ihren Arbeitgebern langfristig flexiblere Arbeitsrichtlinien.
Es ist unwahrscheinlich, dass die Belegschaften von Unternehmen Vollzeit ins Büro zurückkehren werden. Vielmehr gibt es die Erwartungshaltung an eine neue Norm: hybride Arbeitsmodelle als flexibler Ansatz, der es den Mitarbeitern ermöglicht, das Arbeiten von verschiedenen Orten aus (zu Hause, unterwegs oder im Büro) zu kombinieren.
Auf dem Weg in eine flexiblere Zukunft
Da Arbeitnehmer im Home-Office mehr Stunden arbeiten als solche, die nicht im Home-Office tätig sind, suchen immer mehr Menschen nach einer besseren Work-Life-Balance abseits der Pandemie. Zudem haben viele Unternehmen bereits für ihre Mitarbeiter den Plan entwickelt, an einem oder zwei Tagen in der Woche von zu Hause aus zu arbeiten, während andere Organisationen sogar die Möglichkeit eröffnet haben, dauerhaft remote zu arbeiten.
Ein schwieriger Spagat
Die Zukunft der Arbeit, die Home-Office mit Präsenzzeiten im Büro kombiniert, stellt Arbeitgeber vor Herausforderungen. Sie wissen, dass Datenschutzverletzungen bei einer Remote-Arbeitsroutine viel wahrscheinlicher sind. Dies wird durch Zahlen des National Cyber Security Centre (NCSC) untermauert. Ihre Kernaussage: Im Jahr 2020 waren mehr britische Unternehmen mindestens einmal pro Woche von Datenschutzverletzungen oder Cyber-Angriffen betroffen als im Jahr 2017. Dies macht einen Anstieg um zehn Prozentpunkte aus. Gleichzeitig müssen die Arbeitgeber ihren Mitarbeitern das Vertrauen, die Sicherheit und die benötigten Technologien und Tools zur Verfügung stellen, damit sie produktiv, kollaborativ und flexibel an frei wählbaren Orten arbeiten können und vor Hacker-Angriffen geschützt sind.
Es gibt zahlreiche Sicherheitsvorkehrungen, die IT-Verantwortliche treffen, um Sicherheitsrisken gering zu halten. Diese reichen von der Sicherstellung, dass die Mitarbeiter eine angemessene Cyber-Security-Schulung erhalten, bis hin zum Einsatz eines Anti-Phishing-Schutzes. Wenn diese zum Schutz von Remote-Mitarbeitern während der Pandemie implementiert wurden, sollten sie auch längerfristig eine sichere Basis für flexibles Arbeiten schaffen.
Stärkere Schutzmaßnahmen
In einem ersten Schritt sollten alle Mitarbeiter ein virtuelles privates Netzwerk (VPN) auf ihrem Laptop installiert haben. So wird remote der gleiche Sicherheitsstandard wie am stationären Arbeitsplatz geboten. Während der Büroarbeit sind Mitarbeiter über ein mehrstufiges Sicherheitssystem abgesichert, die präventiv Cyber-Bedrohungen ausschalten. Denn: die riskantesten Cyber-Bedrohungen sind solche, die zunächst unentdeckt bleiben.
Die Cloud-Sicherheit ist ein weiterer wichtiger IT-Security-Bereich, der besonders beim standortunabhängigen Arbeiten relevant wird. Ein Beispiel: Videokonferenzdienste sind während der Pandemie populär geworden, aber sie sind keineswegs sicher. Vor diesem Hintergrund müssen Unternehmen stärkere Sicherheitsmaßnahmen implementieren, wie z. B. die Überprüfung von Meeting-Links, die Forderung nach einer Multi-Faktor-Authentifizierung (MFA) und die Gewährleistung von Geräten mit angemessenen Sicherheits-Features.
Bedrohungen verändern sich dynamisch
Hacker haben ihr Vorgehen infolge der pandemiebedingten Umstellung auf Remote Work verändert und diesbezüglich angepasst – es ist davon auszugehen, dass sich diese Entwicklung fortsetzen wird, wenn Unternehmen dauerhaft eine hybride Arbeitsweise ermöglichen. Die Nutzung von Heimnetzwerken begünstigt Phishing-Angriffe, die sich zur häufigsten Cyber-Bedrohung entwickelt haben. Auch massive und einfache DDoS-Angriffe (Distributed Denial of Service) haben zugenommen.
Hacker nutzen diese Techniken nicht nur, um an sensible Daten der Mitarbeiter zu kommen. Sie versuchen auch, Data Harvesting-Malware wie Remote Access Trojaner, Info-Stealer, Spyware und Banking-Trojaner einzuschleusen, um Gelder zu stehlen und Botnetze aufzubauen. Die von Mitarbeitern verwendeten Laptops müssen Cyber-Bedrohungen abwehren und den Zugriff auf Unternehmensdaten verhindern. Ein Beispiel: Mit Secured-core PC, einer Microsoft-Initiative, die von AMD unterstützt wird, können Mitarbeiter ihre Laptops mit robusten Sicherheitsfunktionen booten. Das Resultat: Die Geräte sind vor Firmware-Schwachstellen und unautorisiertem Zugriff geschützt.
Verschollene Laptops
Wenn Mitarbeiter außerhalb beispielsweise in Cafés remote arbeiten, besteht auch das Risiko, dass Firmengeräte in die falschen Hände geraten. So wurde festgestellt, dass alle 53 Sekunden ein Laptop gestohlen wird.
Geht ein Laptop verloren, ist die softwarebasierte Festplattenverschlüsselung (Full Disk Encryption, FDE) in der Regel die erste Maßnahme zum Schutz der Benutzerdaten. Sie schützt allerdings nicht vollumfänglich und lässt Lücken für Hacking-Angriffe. Dem wirkt die Verschlüsselung des Systemspeichers entgegen: Wenn ein Laptop in die falschen Hände gerät, kann nicht einfach die Verschlüsselung der gesamten Festplatte umgangen werden, indem die im Speicher deponierten Codes missbraucht werden.
Hybrides Arbeiten als Teil der neuen Normalität
Während Unternehmen vor der Entscheidung stehen, ob sie den Status quo beibehalten oder ihre Mitarbeiter dazu ermutigen, wieder öfter ins Büro zu gehen, zeigt sich deutlich, dass eine Form des hybriden Arbeitens auf Dauer Bestand haben wird. Vor diesem Hintergrund sollten Unternehmen ihre Entscheidungen treffen und Investitionen in die Technologien tätigen, die ihren Mitarbeitern ein sicheres Arbeiten, unabhängig vom Standort des Arbeitsplatzes, ermöglichen.