Thought Leadership
Jeden Tag ins Büro tingeln? Das will kaum noch jemand. Mobiles Arbeiten spielt für Arbeitnehmer*innen eine immer wichtigere Rolle. Längst ist das sagenumwobene „Work from everywhere“ kein Trend mehr, sondern gesetztes Topic.
Für Unternehmen bedeutet das ganz klar: Auch sie müssen sich umstellen und sich an die neue Normalität anpassen. Denn: Wer Expert*innen am Arbeitsmarkt ansprechen und langfristig an sein Unternehmen binden möchte, muss mindestens genauso flexibel sein wie die Arbeitnehmer*innen selbst.
Im Zuge der Pandemie haben viele Unternehmen „mal eben“ mobiles Arbeiten eingerichtet. Doch auf lange Sicht hemmen digitale Arbeitsplätze ohne professionelles und technisch einwandfreies Konzept die Produktivität der Mitarbeiter*innen und bieten auch eine große Angriffsfläche für Cyberkriminelle.
Die IT-Sicherheits-Expert*innen von Provectus Technologies haben daher fünf Trends für 2022 ausgemacht, wie man den modernen Anforderungen eines digitalen Arbeitsplatzes gerecht wird.
1. Zero Trust – Nichts und Niemandem vertrauen
Die Entwicklung von Schadprogrammvarianten ist 2021 innerhalb eines Jahres um 22 Prozent gestiegen, wie der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt. Daran wird deutlich: Unternehmen müssen einen sicheren Rahmen stecken, damit Nutzer*innen nicht versehentlich zur Angriffsfläche von Cyberattacken werden. Zumal ein Großteil der Arbeitnehmer*innen sich eher wenig bis gar keine Gedanken um IT-Sicherheit im Homeoffice macht, wie eine aktuelle Provectus-Studie offenlegt. Es empfiehlt sich daher den sogenannten „Zero-Trust“-Ansatz zu verfolgen, bei dem jedes Endgerät als potenziell unsicher angesehen wird.
Allen Geräten ist der Zugriff auf interne Netzwerke und Systeme nur indirekt erlaubt, indem die Daten bzw. Apps über ein Mobile Device Management abgesichert werden. Diese Entfernung aller Endgeräte aus dem internen Netzwerk führt zu einer immensen Erhöhung der IT-Sicherheit. Mit dem Zero-Trust-Approach ließen sich z.B. auch Auswirkungen von Sicherheitslücken wie die der aktuell hochbrisanten Java-Logging-Library Log4J Zero-Day-Sicherheitslücke log4Shell indirekt reduzieren.
2. Happy User, happy Business – Anwender*innen im Fokus
Mehr als die Hälfte der deutschen Arbeitnehmer*innen wäre bereit, den Arbeitgeber zu wechseln, wenn ihnen eine flexible, ortsunabhängige Arbeit nicht ermöglicht werden würde. Das ist u.a. ein Ergebnis der kürzlich veröffentlichten Studie von Provectus. Mehr denn je sind Arbeitgeber also gezwungen, die Bedürfnisse ihrer Mitarbeiter*innen in den Mittelpunkt zu stellen – auch in den IT-Lösungen eines Unternehmens sollte sich dieser Fokus widerspiegeln. Das heißt: Sicherheit und Effizienz müssen Hand in Hand gehen.
Denn: Für den modernen Arbeitsplatz sind die Anforderungen der Anwender*innen entscheidend – nicht die Vorstellungen der IT-Abteilung. Nur wenn die User*innen im Zentrum stehen, kann sichergestellt werden, dass Mitarbeiter*innen nicht in ihren täglichen Aufgaben eingeschränkt sind. Außerdem ist es wichtig, nicht nur die richtigen Tools zur Verfügung zu stellen, sondern auch den Umgang damit zu erklären. IT-User Adoption und ausreichende Schulungen sind im modernen Arbeitsumfeld eine unumgängliche Grundlage. Denn nur wenn sich die Anwender*innen auch sicher in der Bedienung der Arbeitsmittel fühlen, werden sie zu happy Users.
3. IT als Business Enabler – sichere und effiziente Tools
Genutzte Dienste und IT-Infrastrukturen sollen die Anwender*innen unterstützen und nicht im Arbeitsalltag behindern. Wichtig ist dabei: Die Mitarbeiter*innen müssen „abgeholt“ werden. Das heißt, die Tools, mit denen sie tagtäglich zu tun haben, sind im Idealfall sinnvoll ergänzend und nicht einschränkend. Eine aktuelle Umfrage von Provectus ergab das Gegenteil: Die am häufigsten genutzte IT-Sicherheits-Lösung in Deutschland ist „eingeschränkte Zugriffsberechtigung auf Anwendungen und Daten“.
Gleichzeitig ist es die Lösung, welche die Befragten am meisten in ihrer Tätigkeit einschränkt und im Sicherheits-Effizienz-Ranking an letzter Stelle steht. Ziel eines Unternehmens muss es aber sein, den User*innen mit dem IT-System die notwendigen Tools bereitzustellen, ohne dabei an der eigenen Komplexität zu scheitern. Die beste Lösung, um ein Maximum an IT-Sicherheit und Effizienz zu vereinen, ist Single-Sign-On mit Conditional Access. Die User*innen haben dabei mit nur einer Anmeldung, Zugriff auf alle für sie notwendigen Anwendungen.
4. Clean IT up – strukturierter und sicherer Datenverkehr
Ordnung ist das halbe Leben – auch am Arbeitsplatz und in der IT. Um beispielsweise ein Chaos in Form von doppelten oder falschen Datenablagen zu vermeiden, sollten Firmen über ein für alle Mitarbeiter*innen einheitliches Ablagesystem verfügen. Im Vorhinein der finalen Ablage von Daten und Dokumenten ist es wichtig, einen unkomplizierten Datenaustausch über entsprechend gesicherte Kanäle zu ermöglichen. Laut Provectus-Umfrage ist es aktuell so, dass weit über ein Drittel öffentliche Apps wie WhatsApp oder Facebook nutzt, um mit Kolleg*innen an Daten und Dokumenten zu arbeiten. 14 bzw. 13 Prozent nutzen diesen Weg sogar mit Kund*innen bzw. Partner*innen. Um diesem unsicheren Datenverkehr entgegenzuwirken, helfen Clouddienste. Sie bieten genau für solche Zwecke die Möglichkeit, Zusammenarbeit im Team effizienter und für das gesamte Unternehmen kostengünstiger sowie sicherer zu gestalten. Dadurch vermeiden Arbeitgeber, dass Mitarbeiter*innen „öffentliche“, ungesicherte Umwege gehen.
5. Flexible within borders – flexibel in der Anpassung
Starre und festgefahrene Strukturen sind in einer agilen und mobilen Arbeitswelt wie heute fehl am Platz. In Zeiten von DSGVO sollten IT-Arbeitsplätze so gestaltet sein, dass sie flexibel an neue Anforderungen angepasst werden können. Denn: Spätestens seit dem Schrems II-Urteil herrscht bei Unternehmen eine gewisse Rechtsunsicherheit darüber, wie ein mobiles, digitales Arbeitsplatzkonzept erfolgreich und zugleich “compliant” umgesetzt werden kann. Das Motto muss daher lauten: Flexibel bleiben innerhalb der erforderlichen Grenzen. Der IT-Arbeitsplatz von heute sollte im besten Fall durch seine Architektur die Voraussetzungen schaffen, Governance-Anforderungen oder branchenspezifische Richtlinien wie die der BaFin problemlos sowie automatisch und schnell für neue Anwendungen adaptieren zu können.
https://provectus.prezly.com/
