In dem schnellen Wandel, des hybriden Offices, wird die Abgrenzung zwischen privatem und geschäftlichen immer herausfordernder. Dies hat zur Folge, dass das IT-Sicherheitsrisiko stetig zunimmt, und die Unternehmen jetzt reagieren müssen.
Langsam dürfen die Mitarbeiter wieder in ihren gewohnten Büroalltag. Endlich wieder Mittagessen mit Arbeitskollegen. Plötzlich wieder ein Meeting ohne Unterbrechungen durch die Post, dem Nachbarn, keine Haustiere im Hintergrund. Somit hat man den Mitarbeiter wieder voll unter Kontrolle.
Falsch! Bereits vor der Corona-Krise gab es einen langsamen, aber stetigen Wandel der sogenannten „Digital Natives“. Eine Studie, des Softwareherstellers Citrix, besagte im Jahr 2017 das ungefähr 75 % der Menschen bis 2025 „Digital Natives“ sind.
Als Digital Native bezeichnet man eine Person, die in der digitalen Welt aufgewachsen ist, und schon von klein auf mit neuen Techniken konfrontiert wurden. In der Regel sind das Personen, welche nach 1980 geboren wurden.
Durch diese Vertrautheit mit digitalen Medien, fordern immer mehr eine flexiblere, agilere und oft auch Ortsunabhängige, Arbeitsweise. Und genau damit befasst sich das Thema „New Work“. Dem Mitarbeiter mehr Freiraum geben, Arbeiten wenn man leistungsfähiger ist, eine offene und uneitle Zusammenarbeit fördern u. v. m.
Klingt doch innovativ und wertsteigernd?
Mit der richtigen Strategie und dem damit verbundenen kulturellen Wandel, auch in der Geschäftsleitung, kann dies ein Mehrwert sein. Für Bereiche, wie die IT-Sicherheit sind solche Modelle jedoch herausfordernd, wenn diese Unterstützung vom Management nicht gewährleistet oder teilweise nicht gewünscht wird.
Was für Risiken lauern den im Remote-Office?
Durch die Verschmelzung zwischen privatem und geschäftlichem, wollen die meisten Anwender, ihr Arbeitsgerät auch für private Anliegen benutzen. Mal kurz in der Pause ein Video anschauen, die privaten E-Mails prüfen und noch etwas zuhause ausdrucken.
Erschwerend kommt hinzu, dass der Endanwender denkt, dass er vertraut ist mit Technologien und dementsprechend selber einschätzen kann, ob nun etwas “sicher und korrekt” oder doch “eher faul” ist.
Das sind grundsätzlich alles keine neuen Risiken, werden aber durch den Wandel verschärft und die Sinnhaftigkeit gewisser Sicherheitsrichtlinien werden je länger je mehr durch Endanwender hinterfragt.
An die Sicherheit muss von Anfang an gedacht werden
Durch die richtige Sicherheitsstrategie und Unterstützung, gelebt durch die Firmenkultur, kann die Angriffsfläche enorm verringert werden. Hierfür muss es eine klare und verbindliche Zustimmung, seitens Geschäftsleitung, geben, um technische Restriktionen auf dem Endgerät zu etablieren. Diese Restriktionen sollen genau dieses Verhalten teilweise einschränken oder überwachen. Mit neuen Technologien kann der Endpunkt durch beispielsweise “Machine Learning” in Echtzeit überwacht und risikobehaftete Zugriffe unterbunden werden.
Aber nicht nur technische Massnahmen sind wichtig, die Mitarbeiter müssen geschult und auf Risiken aufmerksam gemacht werden. Interaktive und gezielte Schulungen, auf einem isolierten System, können das Bewusstsein vor Sicherheitsrisiken stärken und dem Endanwender Klarheiten schaffen, was mögliche Konsequenzen sind.
Fazit
Etablierung von technisch sinnvollen Massnahmen und Restriktionen kann die Angriffsfläche massiv verringern. Die letzte Instanz bildet jedoch der Mensch, und dieser muss immer wieder sensibilisiert werden, was es für Risiken gibt und worauf zu achten ist. Diese Schulungen sollten wiederkehrend, und immer mit der aktuellsten Technik, durchgeführt werden.
Weiterführende Links