Home Office und Remote Work – diese Kombination ist kein Trend mehr: Im Jahr 2023 werden 30 Prozent der gesamten Belegschaft aus Fernarbeitern bestehen. Cloud-Dienste und mobile Geräte führten bereits zu einer flexibleren de Arbeitsumgebung, und Unternehmen haben Bring-Your-Own-Device (BYOD)-Richtlinien eingeführt. Damit können Mitarbeiter, die von überall aus arbeiten, mehr Aufgaben abarbeiten.
Die Einstellung der Arbeitnehmer zu Arbeit und Technologie hat sich verändert, und damit hat sich auch die Sicherheitslandschaft gewandelt. In einer Umfrage hat man bei Lookout herausgefunden, dass 92 Prozent der Remote-Mitarbeiter angeben, ihre persönlichen Tablets oder Smartphones für Arbeitsaufgaben zu verwenden, wobei 46 Prozent von ihnen eine Arbeitsdatei auf diesen Geräten gespeichert haben.
Diese weit verbreiteten Remote-Arbeitspraktiken bedeuten, dass Unternehmen jetzt weniger Einblick in die Vorgänge mit den Unternehmensdaten haben, was sie wiederum anfälliger für Risiken macht. Daher sollte man die wichtigsten Herausforderungen bei der Sicherung von Daten in Remote-Arbeitsumgebungen auf dem Schirm haben. Einen tieferen Einblick gibt der Bericht „The State of Remote Work Security“.
Grenze zwischen Privatem und Beruflichem verschwimmt
Mitarbeiter erledigen ihre Arbeit nicht mehr ausschließlich von firmeneigenen Laptops aus. BYOD-Richtlinien haben zwar für mehr Flexibilität gesorgt und die Produktivität gesteigert, aber auch neue Herausforderungen für IT-Abteilungen mit sich gebracht, z. B. mangelnde Transparenz darüber, was mit Unternehmensdaten geschieht.
Dies ist besonders wichtig, wenn man bedenkt, wie häufig Remote-Mitarbeiter das Private mit dem Beruflichen vermischen. Experten von Lookout fanden heraus, dass 43 Prozent der Remote-Mitarbeiter persönliche Geräte anstelle der vom Unternehmen zur Verfügung gestellten Geräte verwenden, und die Mehrheit der Remote- und Hybrid-Mitarbeiter hat zugegeben, dass sie während der Arbeitszeit private Aufgaben erledigen.
Bei Lookout fand man auch Belege dafür, dass Remote- und Hybrid-Mitarbeiter seltener Best Practices für die Datensicherheit anwenden, oft weil es bequemer ist. Fast 60 Prozent der Befragten gaben zu, eine E-Mail von einem Arbeitskonto an ein privates Konto zu senden, und 45 Prozent der Arbeitnehmer verwenden ihre Passwörter sowohl für berufliche als auch für private Konten.
Die weite Verbreitung dieser Praktiken ist eine schlechte Nachricht für die allgemeine Sicherheitslage in Ihrem Unternehmen. Das bedeutet, dass die Kompromittierung eines persönlichen Kontos eines Mitarbeiters dazu führen kann, dass auch sensible Unternehmensdaten gefährdet sind.
Eine neuartige Risikolandschaft
In einer hybriden Welt haben Unternehmen nicht mehr die Sicherheit des Perimeters. Sie sind anderen – und mehr – Bedrohungen ausgesetzt als in der Vergangenheit. Hier sind einige der spezifischen Sicherheitsbereiche, auf die sich Unternehmen konzentrieren sollte:
- Veraltete Geräte: In einem BYOD-Modell sind die Mitarbeiter selbst für die Aktualisierung ihrer Geräte verantwortlich, was sie oft nicht tun, so dass die Geräte anfällig für Bedrohungen sind.
- Schatten-IT: Ein Drittel der Mitarbeiter nutzt Apps und Software, die nicht von der IT-Abteilung genehmigt wurden, was bedeutet, dass ein Unternehmen nicht sicherstellen kann, dass es sich um einen sicheren Ort für Unternehmensdaten handelt.
- Immer häufiger auftretende Phishing-Bedrohungen: Remote-Mitarbeiter sind häufiger Ziel von Phishing-Angriffen als zu Zeiten, als die Arbeit im Büro die Norm war, und jede App mit Nachrichtenübermittlung kann als Einfallstor für Phishing-Angriffe genutzt werden.
Wenn Arbeit und Leben verschmelzen, müssen Unternehmen nach Meinung von Lookout bereit sein, sich diesen Risiken zu stellen.
Sorgenfreie Fernarbeit
Für Hybrid- und Fernarbeitskräfte haben sich neue Normen herausgebildet, und mit ihnen sind auch neue Sicherheitsbedrohungen entstanden. Wie können Unternehmen in dieser sich ständig verändernden Landschaft die Sicherheit Ihres Unternehmens gewährleisten?
Die Antwort lautet: Sicherheit, die überall dort funktioniert, wo die Mitarbeiter sind. Da die Mitarbeiter in der Cloud arbeiten, sollte dies auch für Ihre Sicherheitslösung gelten. Eine Cloud-basierte Lösung bietet die Flexibilität, die Unternehmen benötigen, um nicht verwaltete Geräte und Cloud-Anwendungen zu sichern, und ermöglicht es ihnen, ihre Daten im Auge zu behalten, wo immer sie sich befinden. (rhh)