Die meisten Unternehmen werden nach Corona nicht zu ihren früheren Arbeitsmodellen zurückkehren und ihren Mitarbeitern weiterhin eine Arbeit im Homeoffice ermöglichen. Da dessen Einführung im vergangenen Jahr aber so schnell erfolgen musste, stehen sie weiterhin vor enormen Security-Herausforderungen.

Während in der Politik lange über ein Recht auf Heimarbeit diskutiert wurde, haben viele Unternehmen die Entscheidung für sich bereits gefällt – mehr als die Hälfte will Untersuchungen von NTT zufolge nach der Pandemie nicht zu ihren früheren Arbeitsmodellen zurückkehren. Auf sie steigt nun der Druck, ihre Security-Prozesse und Sicherheitstools dauerhaft für Remote Work fitzumachen.

Im vergangenen Jahr blieben diese Anpassungen oft aus, weil Unternehmen vollauf damit ausgelastet waren, ihren Mitarbeitern überhaupt erst eine Arbeit außerhalb des Büros zu ermöglichen. Die größten Herausforderungen bei der Absicherung von Remote Work sind:

  • Die Erweiterung des Security-Toolsets: Arbeiten Mitarbeiter außerhalb des gut geschützten Firmennetzwerks, benötigen Unternehmen neue Sicherheitslösungen und Sicherheitskonzepte, um die entfernten Rechner sowie alle Zugriffe auf Ressourcen innerhalb der Unternehmensinfrastruktur abzusichern. Sie müssen ein größeres Augenmerk auf das Endpoint Management sowie den Schutz von Benutzerkonten, die Rechtevergabe und die Zugriffskontrolle legen. Allerdings haben bislang erst gut 46 Prozent der Unternehmen ihr Security-Toolset für die Erfordernisse von Remote Work erweitert.
  • Der Wildwuchs an Security-Lösungen: In den vergangenen Jahren haben viele Unternehmen moderne Sicherheitslösungen eingeführt, um neue Systeme zu schützen oder neue Bedrohungen abzuwehren. Dadurch sind oft Security-Landschaften mit unzähligen Tools entstanden, die nicht oder nur unzureichend zusammenarbeiten, sodass ihre Verwaltung sehr aufwändig ist und die Menge der Alarme und Statusmeldungen die Security-Mitarbeiter überfordert. Mit neuen Sicherheitslösungen für Remote Work droht sich diese Situation noch zu verschärfen, wenn Unternehmen ihre Security-Landschaft nicht konsolidieren und stärker auf Integrationen und Orchestrierungsmöglichkeiten achten.
  • Fehlende Schulungen für Mitarbeiter: Mit dem Homeoffice führen Unternehmen in der Regel auch neue Anwendungen und Services ein, insbesondere für Kommunikation und Kollaboration. Allerdings verzichten sie häufig darauf, ihren Mitarbeitern diese Tools zu erklären – nur knapp 43 Prozent haben das im vergangenen Jahr getan. Ohne Schulungen laufen die Mitarbeiter jedoch Gefahr, versehentlich gegen Sicherheits- oder Datenschutzvorgaben zu verstoßen. Zudem riskieren Unternehmen, dass die neuen Lösungen nicht angenommen werden und Mitarbeiter zu anderen Diensten greifen – es entsteht eine Schatten-IT.
  • Veraltete Richtlinien: Nur knapp 52 Prozent der Unternehmen haben ihre Richtlinien im Zuge der Homeoffice-Einführung aktualisiert. Dabei sind Anpassungen meist dringend notwendig, um der neuen Arbeitssituation gerecht zu werden. So gehören beispielsweise Passwortrichtlinien auf den Prüfstand, Notfallpläne sollten aktualisiert und Supportprozesse neu aufgesetzt werden. Zudem benötigen Mitarbeiter klare Vorgaben zum richtigen Umgang mit Daten, Anwendungen und Geräten im Heimbüro und müssen Kommunikationswege und Ansprechpartner kennen, damit sie nicht auf betrügerische Mails und Anrufe hereinfallen.
  • Überlastete Security-Profis: Die Einführung von Homeoffice war für viele Unternehmen eine enorme Kraftanstrengung, über die viele andere Aufgaben zeitweilig in den Hintergrund rückten. Auch Security-Tätigkeiten blieben dabei bisweilen auf der Strecke: 47 Prozent der Cybersecurity-Profis mussten ihr Tagesgeschäft zwischenzeitlich ganz oder teilweise ruhen lassen, um beispielsweise bei der Ausstattung von Mitarbeitern mit Geräten für die Heimarbeit zu helfen.

„Arbeitgeber sind verpflichtet, Homeoffice anzubieten. Arbeitnehmerinnen und Arbeitnehmer sollten das Angebot annehmen, soweit sie können. So steht es in der Corona-Arbeitsschutzverordnung des Bundesministeriums für Arbeit und Soziales. Ohne Remote Work dürfte es Unternehmen künftig auch schwerfallen, begehrte Fachkräfte zu gewinnen und zu halten“, erklärt Richard Thurston, Market Insights Manager, Strategy and Alliances bei NTT Ltd.

„Zudem helfen ihnen die mit der Heimarbeit eingeführten digitalen Lösungen für Kommunikation und Kollaboration dabei, produktiver und nachhaltiger zu werden. Allerdings werden mit Remote Work und der Nutzung von Cloud-Diensten die Grenzen des Firmennetzwerks durchlässiger, sodass Unternehmen neue Security-Strategien und -Lösungen benötigen, um ihre digitalen Werte in der neuen Arbeitswelt zu schützen. Aktuell tun sich mehr als drei Viertel noch schwer damit, Sicherheits- und Geschäftsrisiken, die von Mitarbeitern im Homeoffice ausgehen, zu identifizieren und richtig einzuschätzen.“ (rhh)

Security Division von NTT Ltd.