Die Zeiten der Dominanz von Büroarbeit sind vorbei. Stattdessen hat ein neuer Arbeitsplatz-Mix aus Präsenzarbeit, Homeoffice und mobilem Arbeiten Einzug gehalten. Wie auch immer der konkret in der Praxis aussehen mag, ein Ausschlusskriterium gilt für alle: Kommunikation und Zusammenarbeit müssen sicher sein.
Beim Schlagwort sind wir uns alle noch nicht so ganz einig: Hier ist von Hybrid Work die Rede, da von Homeoffice und dort ist Remote Working das Buzzword. Aber sie stehen alle für das gleiche Phänomen. Die Art und Weise wie wir arbeiten, hat sich drastisch verändert, die tradierte Fixierung auf Präsenzarbeit ist flexibleren Formen der Arbeitsorganisation gewichen.
Diese sind mit neuen Freiheiten verbunden, die von vielen Mitarbeitern freudig begrüßt werden: Statt täglichem Stau- und Bürofrust können sie im Homeoffice ihre eigene Arbeitsumgebung besser und selbstbestimmter organisieren. Das hat aber auch weitreichenden Einfluss auf die Zusammenarbeit mit Kollegen, Partnern und Kunden. Statt der Arbeit aus der mehr oder minder gesicherten Büroumgebung heraus, haben wir es vermehrt mit mobiler Arbeit zu tun, die neue Herausforderungen an die Sicherheit von Kommunikation und Kollaboration stellt.
Sicherheit durch Offenheit
Entsprechende Security-Richtlinien und Compliance-Vorgaben samt den dazugehörigen Policies, die den Umgang mit kritischen Daten und Informationen verbindlich regeln, sind zwar meistens vorhanden. An der technischen Umsetzung aber hapert es häufig, weil die richtigen Apps fehlen. Die großen Leitplanken dafür sind Open Source und flexible Bereitstellungsmodelle. Auf den ersten Blick mag das Prinzip „Sicherheit durch Offenheit“ ja paradox klingen.
Aber die Quelloffenheit der Programmcodes bei Open Source sorgt in der Verbindung mit der weltweiten Entwickler-Community und der Auditfähigkeit der Software für Security-Voraussetzungen, die von Closed Source nicht zu erfüllen sind. Ganz abgesehen von dem Abhängigkeitsverhältnis, das damit verbunden ist. Das gilt – unabhängig ob Open Source oder nicht – auch für die Bereitstellungsmodelle.
Software, die ausschließlich als Service (SaaS) vom Hersteller verfüg- und nutzbar ist, kann unter Sicherheitsgesichtspunkten als Risiko betrachtet werden. Flexiblere, Provider- und Cloud-agnostische Modelle lassen Anwendern dagegen die Wahl und die Option, jederzeit auf Applikationen und Anbieter mit einem höheren Sicherheitsniveau umsteigen zu können.
Herkunft und Authentizität
Neben diesen generellen Voraussetzungen gibt es aber noch eine ganze Reihe von weiteren Bausteinen für sichere Applikationen. So hilft etwa Geo-Tagging bei der Vereinfachung der Zugangsautorisierung. Da Geo-Tagging automatisch den gerade aktuellen Standort eines Mitarbeiters erfasst, können auf Basis dieser Information Datenzugriffe nach selbst festgelegten Kriterien freigegeben werden.
So bleibt beispielsweise der Zugang zu bestimmten Daten automatisch gesperrt, wenn das Login in das Unternehmensnetzwerk mobil oder aus dem Homeoffice erfolgt. Durch diese geoselektiven Freigaben wird die Sicherheit sensibler oder unternehmenskritischer Daten, etwa aus dem ERP-System oder der Finanzbuchhaltung, erhöht.
Die wichtige Frage nach der sicheren Herkunft von digitalen Informationen und deren Urheberschaft kann mit Hilfe der Blockchain-Technologie beantwortet werden. Es geht um die Authentizität als elementare Voraussetzung für sichere Kommunikation. Mit der Blockchain kann sie in entsprechenden Apps umgesetzt werden. So werden beispielsweise E-Mails mit einem Siegel in Form eines QR-Codes versehen, das beim Empfänger automatisch geprüft und verifiziert wird. Dieses Verfahren ist potenziell für alle Kommunikations- und Kollaborationskanäle nutzbar, wenn es in den dafür genutzten Anwendungen sinnvoll als weitgehend automatisierte Funktion integriert wird.
Sicherheit im Betrieb
In der Flut von Audio- und Videoanrufen, Messenger-, Mail- und Chat-Verläufen ist es schwierig, jederzeit der Überblick zu behalten, um sicherheitskritische Kommunikation in den Griff zu bekommen. Eine Aufgabe, die händisch nicht zu lösen ist. Sichere Software-Stacks haben dafür einen integrierten Interorganisations-Messenger (IOM). Er sorgt durch verteilte Datenhaltung dafür, dass die Daten immer auf dem Server des Unternehmens oder Standorts verbleiben, dessen Mitarbeiter die Kommunikation angestoßen hat, und nicht auf andere Server übertragen wird.
Ein großes Sicherheitsproblem ist in Zeiten von Remote Working auch das Deployment von Anwendungen. Moderne, modulare Software-Stacks beherrschen dafür das Prinzip der selektiven Rollouts, mit dem die Prozesse für die Bereitstellung von Programmen, Updates und Upgrades vereinfacht werden. Sie stellen die betreffenden Programm-Module flexibel und punktgenau bereit, ohne dass riesige Softwarepakete aufwändig in einem Alles-oder-nichts-Vorgang ausgerollt werden müssen.
Schlüssel zu mehr Sicherheit
Ein letzter wichtiger Punkt darf in dieser Aufzählung natürlich nicht fehlen: die End-to-end-Encryption. Die Datenverschlüsselung gilt als Königsweg zur sicheren Kommunikation. Aber erstens kann sie allein es nicht richten und zweitens gilt es zu beachten, dass je nach genutzter Methodik unterschiedliche Sicherheitslevel erreicht werden. Dafür ist die Art der Verschlüsselung und der eingesetzten Encryption-Algorithmen wichtig.
Sie muss unabhängig vom Gerät nutzbar und Multi-Client-fähig sein So ist beispielsweise die OMEMO-Verschlüsselung die aktuell sicherste Methode für Instant Messaging. Im Gegensatz zur OTP-Verschlüsselung funktioniert sie auch wenn einer der Empfänger offline ist und unterstützt zudem Gruppen-Chats und multiple Geräte.
Homeoffice und Remote Working haben die Anforderungsprofile an Kommunikations- und Kollaborationsprogramme drastisch verändert. Neben dem technischen Rüstzeug gehören die Nutzung von Open Source als Code-Basis und die Bereitstellung der Programme über flexible Hosting-Modelle zu den wichtigsten Voraussetzungen für eine effiziente und gleichzeitig sichere Zusammenarbeit im Unternehmen.
Andrea Wörrlein ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in der Schweiz.