Neue Arbeitsmodelle und Challenges

Cybersicherheit in einer hybriden Arbeitswelt

Hybride Arbeitswelt, Cybersicherheit
© Andreypopov / 123rf

Unabhängig davon, von wo aus Mitarbeiter arbeiten, stehen IT-Sicherheits-Teams vor einer neuen, komplexen Herausforderung: Wie können sie ihr Unternehmen und seine Mitarbeiter in einer hybriden Arbeitswelt bestmöglich schützen?

Eines ist klar: Es gibt im Bereich der digitalen Sicherheit keine Wunderwaffe, die sich auf alle Situationen vorbereiten lässt und sämtliche Bedingungen erfüllt. Wer jedoch die großen Vorfälle der letzten Monate betrachtet, wird feststellen, dass diese gute Anhaltspunkte dafür liefern, wie Angriffe in hybriden Umgebungen aussehen und welche mitunter katastrophalen Folgen sie nach sich ziehen können.

Die Grundvoraussetzungen in den Unternehmen sind dabei oftmals ähnlich: Es gibt Systeme, die lange Zeit vom umfassenden Schutz des Unternehmensnetzwerks abgekoppelt waren – wie Firmen-Notebooks, die während der Homeoffice-Phase der Pandemie nicht mehr im Firmennetzwerk waren – und nun zunehmend reintegriert werden müssen. Hinzu kommt, dass vom Arbeitgeber bereitgestellte Endgeräte für private Aktivitäten verwendet werden und zuweilen sogar Familienmitglieder darauf Zugriff haben. Dadurch werden die Kontrollen, die früher im Büro umgesetzt wurden, um den Missbrauch von Endgeräten zu verhindern, im Grunde genommen außer Kraft gesetzt. Und ebenjene Geräte finden nun ihren Weg zurück in das Unternehmensnetzwerk. Das hat wiederum fatale Auswirkungen auf die Sicherheit. Dabei ist das jedoch nur die Spitze des Eisbergs. Denn auch das Verhalten der Mitarbeiter sowie die Art, wie Teams zusammenarbeiten, hat sich verändert. Darüber hinaus wird für das Ende der Pandemie eine große Jobwechsel-Welle prognostiziert, wodurch eine Vielzahl neuer Mitarbeiter ins Unternehmen kommen wird. Worauf sollten Verantwortliche für die IT-Sicherheit also bei der Umstellung auf ein hybrides Arbeitsmodell besonders achten?

Relevante Anbieter

Anpassung der Endgeräte, Verhaltensänderungen der Mitarbeiter

Da viele Angestellte seit über einem Jahr mittels privater Geräte arbeiten und die Firmen-Laptops zudem mit den Heimnetzwerken verbunden sind, ist das Schwachstellenmanagement als Teil der Sicherheitscheckliste für die Rückkehr ins Büro unerlässlich. Cyber Security-Teams müssen sicherstellen, dass alle Geräte, die ins Unternehmensnetzwerk zurückkehren, „gesäubert“ und umfassend auf etwaige Sicherheitsbedrohungen hin analysiert werden. Nur so kann gewährleistet werden, dass Mitarbeiter nicht unwissentlich Malware in das Netzwerk einschleppen. Das setzt jedoch voraus, dass Anstrengungen in den Bereichen Asset-Management, Asset-Kontrolle und Asset-Neukonfiguration unternommen werden. Außerdem bedarf es eines Checks aller Geräte: Sind sie alle auf dem neuesten Stand oder muss gegebenenfalls gepatcht und aktualisiert werden? Nicht selten verzichten Mitarbeiter sogar auf ein regelmäßiges Herunterfahren ihrer Geräte, weshalb scheinbar grundlegende Aktionen wie der Neustart erzwungenermaßen per Firmenpolicy durchgesetzt und durchgeführt werden müssen.

Die Arbeit außerhalb der gewohnten Umgebung des Büros bringt natürlich auch Verhaltensänderungen mit sich; und damit ist nicht nur das Tragen von Jogginghosen bei der Videotelefonie oder das Versenden von E-Mails vom Sofa aus gemeint. Auch das Verhalten vieler Mitarbeiter in puncto IT-Sicherheit hat sich mit hoher Wahrscheinlichkeit geändert und ist in vielen Fällen leider laxer geworden. Diese neuen, potenziell gefährlichen Verhaltensweisen erfordern somit auch neue Schulungsmaßnahmen. Die Angestellten haben während der Pandemie ein neues Miteinander und neue Arbeitsweisen entwickelt. Aus diesem Grund müssen Sicherheitsteams dafür sorgen, dass die Mitarbeiter wieder verinnerlichen, was „gutes“ Verhalten in Sachen Sicherheit ausmacht – im Büro und im Homeoffice. Dafür gilt es jedoch festzulegen, was überhaupt „gute“ Verhaltensweisen in dieser neuen, hybriden Arbeitswelt sind. Diese sollte sodann durch Sicherheits- und Awareness-Schulungen vermittelt werden, um den veränderten Bedingungen und dem neuen Miteinander gerecht zu werden. Auch altbekannte Best Practices zur Cybersicherheit müssen neu trainiert werden, damit sich die Mitarbeiter wieder im Rahmen der Sicherheitsvorgaben ihres Unternehmens bewegen.

Neben den potenziell riskanten Verhaltensweisen, die Unternehmen ihren Mitarbeitern abgewöhnen sollten, gibt es aber auch begrüßenswerte Neuerungen, die es wert sind, gefördert zu werden – so zum Beispiel die gestärkte Zusammenarbeit.

Das Miteinander aufrechterhalten

Die durch die Pandemie hervorgerufene Verlagerung in Richtung Homeoffice hat Mitarbeiter auf der ganzen Welt dazu gezwungen, neue Wege der Zusammenarbeit bei der Kommunikation untereinander, mit Lieferanten oder Kunden zu finden. Für Unternehmen hat sich dies im Hinblick auf die Geschäftskontinuität als sehr erfolgreich erwiesen. Wie kann dies aber auf einer fortlaufenden, sicheren Basis geschehen? Während die E-Mail nach wie vor der wichtigste Kanal für die geschäftliche Kommunikation ist, nutzen Mitarbeiter zunehmend verschiedene Telekommunikationsdienste für Videoanrufe oder Chat-Funktionen. Viele Angestellte haben neue Apps heruntergeladen oder nutzen neuartige Cloud-Dienste, die allesamt vor der Pandemie im Tagesgeschäft nicht verwendet wurden. Diese Entwicklung wird wahrscheinlich auch weiterhin eine große Sicherheitsherausforderung darstellen. Insbesondere, da Cyberkriminelle opportunistisch sind und nur zu gut wissen, dass Collaboration-Tools für sie ein leichtes Ziel sind, um Malware in einer Organisation zu verbreiten.


  1. Cybersicherheit in einer hybriden Arbeitswelt
  2. Die gleichen Bedrohungen für alle
  3. Hintergrund: Schwachstelle Mensch

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

Anbieterkompass