Besonders in der Sommerzeit ist das Arbeiten aus dem Urlaub für viele Mitarbeiter*innen verlockend – der Flexibilität in der Arbeitswelt sei Dank. Doch das ortsunabhängige Arbeiten macht auch Unternehmensdaten unsicher. Wir zeigen drei Aspekte, worauf Unternehmen hier besonders achten müssen.
Wer träumt nicht davon, mal am Strand oder in der Berghütte zu arbeiten, statt im Büro oder dem eigenen Zuhause? Spätestens seit der COVID-19-Pandemie und vermehrten New-Work-Arbeitsmodellen brauchen Mitarbeiter*innen dafür häufig nur noch einen Laptop und eine stabile Internetverbindung und schon kann der Aufenthalt am Urlaubsort um ein paar Arbeitstage verlängert werden. Für Unternehmen bedeutet die neue Flexibilität allerdings, dass sie Kriminellen neue Angriffsflächen bieten, wenn sie ihrer Cyber-Sicherheit nicht gleichzeitig höchste Priorität einräumen. Denn laut einer Pressemitteilung von Citrix Systems kann genau die freie Bestimmung des Arbeitsortes langwierige Folgen haben. Um das zu verhindern braucht es eine gut überlegte Strategie. Ein umfassendes Sicherheitskonzept für „Work from Anywhere“ sollte dementsprechend folgende drei Faktoren berücksichtigen:
1. Mitarbeiter*innen sind außerhalb des Büros anfälliger für Betrugsversuche
Ähnlich wie Unternehmen haben auch Kriminelle sich schnellstmöglich an die neuen Begebenheiten angepasst. Da digitale Kommunikationswege in verteilten Belegschaften noch stärker an Bedeutung gewinnen, sind Phishing-Mails weiterhin ein beliebtes Mittel, um an Informationen zu gelangen oder Computer und Netzwerke mit Malware zu infizieren. Zuhause, aber insbesondere auch an fremden Orten sind Mitarbeiter*innen weniger wachsam als im Büro und werden von ihrer Umgebung abgelenkt, sodass sie auf täuschend echt aussehenden E-Mails reinfallen und schnell auf gefälschte Links klicken. Gleichzeitig fehlt ihnen der persönliche Kontakt im Büro, in dem potenziellen Gefahren zur Sprache kommen können. Entsprechende Warn-E-Mails können leicht übersehen oder nur schnell überflogen werden. Deshalb müssen Unternehmen regelmäßig Schulungen durchführen, in denen sie ihre Mitarbeiter*innen auf alte und neue Gefahren aufmerksam machen. So lässt sich insgesamt die Wachsamkeit der Belegschaft für Cyber-Gefahren erhöhen, unabhängig von ihrem Standort.
2. Ein hohes Sicherheitsniveau ist nur durch einheitliche Standards erreichbar
Unternehmen, die Cloud-Lösungen einsetzen, um ihren Mitarbeiter*innen an jedem Ort das Arbeiten zu ermöglichen, müssen sich bewusst werden, dass sie für alle dort gespeicherten Daten und den Umgang mit ihnen verantwortlich sind und nicht der Betreiber der Lösung. Je mehr Anwendungen allerdings im Einsatz sind, desto schwieriger wird es für die IT-Abteilungen und Datenschutzbeauftragte die Übersicht zu behalten und eine regelkonforme Verarbeitung sicherzustellen. Gleichzeitig nutzen viele Arbeitnehmer*innen inzwischen mehrere Geräte, mit denen sie auf Unternehmensressourcen zugreifen, in manchen Fällen sogar private Geräte, wenn ihre Arbeitgeber*innen keine Laptops oder Smartphones bereitstellen. Unternehmen brauchen daher klare und einheitliche Standards, welche Anwendungen und Dienste erlaubt sind und vor allem wie Mitarbeiter*innen diese und die Unternehmensdaten dort nutzen dürfen.
3. Eine zentrale Lösung hilft, Sicherheit und Compliance zu gewährleisten
Eine auf SASE (Secure Access Service Edge)-basierende Workspace-Lösung ermöglicht einen nahtlosen und sicheren Zugriff auf alle Anwendungstypen (Windows, Web und SaaS), Desktops und Daten. Hiermit können IT-Abteilungen leicht verschiedenste Sicherheitsmaßnahmen wie ein Zero-Trust-Netzwerkzugriff, ein Secure Web Gateway oder ein Cloud Access Security Broker einrichten. Mithilfe von letzterem können Sicherheitsrichtlinien über die eigene Infrastruktur hinaus durchgesetzt werden und ist daher besonders für Unternehmen geeignet, in denen einzelne Abteilungen eigene Cloud-Anwendungen anschaffen und verwalten. Durch eine solche Workspace-Lösung sind Arbeitgeber*innen in der Lage, ein hohes Maß an Sicherheit für ihre internen Ressourcen erreichen, das angepasst auf ihre jeweiligen Bedürfnisse ist und dabei berücksichtigt, dass möglicherweise der ein oder andere Mitarbeiter*innen weder im Büro arbeitet noch über das einigermaßen gesicherte Heimnetzwerk auf das Unternehmensnetzwerk zugreift, sondern vielleicht über den WLAN-Hotspot im Urlaubshotel.