Mobile-Menu

Cybersecurity im Berufsalltag Mit Sicherheit in die neue Arbeitswelt

Von Larkin Ryder

Anbieter zum Thema

Remote Work ist zum neuen Standard geworden und viele wollen diese neu gewonnene Flexibilität nicht mehr aufgeben. Laut einer aktuellen Umfrage von Slack und Statista wollen rund 70 Prozent der deutschen Arbeitnehmerinnen und Arbeitnehmer auch in Zukunft hybrid arbeiten. Doch das Arbeiten zwischen Homeoffice und Büro birgt auch Gefahren für die IT-Sicherheit.

Hybrides Arbeiten zwischen Homeoffice und Büro bietet viele Vorteile, birgt aber auch Gefahren für die IT-Sicherheit. Es gibt einige Faktoren, die Unternehmen deshalb beachten sollten.
Hybrides Arbeiten zwischen Homeoffice und Büro bietet viele Vorteile, birgt aber auch Gefahren für die IT-Sicherheit. Es gibt einige Faktoren, die Unternehmen deshalb beachten sollten.
(Bild: artiemedvedev - stock.adobe.com)

Ohne Zweifel, die Corona-Pandemie ist ein enormer Beschleunigungsfaktor für die Transformation der Arbeitswelt. Doch die Pandemie hat auch gezeigt, dass der massive Wechsel ins Homeoffice neue Herausforderungen für die Cybersecurity mit sich bringt. So hat die Zahl der Cyberangriffe im vergangenen Jahr drastisch zugenommen. Einer Erhebung des Sicherheitsspezialisten Trend Micro zufolge lag der Anteil an E-Mail-basierten Attacken 2020 bei 91 Prozent. Häufig kommt dabei eine ebenso einfache wie effektive Methode zum Einsatz, um in Unternehmensnetze einzudringen – das Phishing.

Den Unsicherheitsfaktor E-Mail vermeiden

Einer der effektivsten Wege, um das Risiko von Cyber-Attacken zu minimieren, besteht darin, die Abhängigkeit von veralteten Technologien wie der E-Mail zu reduzieren. In Channel-basierten Messaging-Plattformen erhalten nur autorisierte Anwenderinnen und Anwender Zugriff, die ausdrücklich eingeladen wurden. Darüber hinaus können diese Channel-Kommunikationssysteme auch zwischen verschiedenen Abteilungen eines Unternehmens oder zwischen mehreren Organisationen, die zusammenarbeiten, eingerichtet werden - und so stets eine sichere Umgebung bieten. Das Beste, was wir für unsere Mitarbeiterinnen und Mitarbeiter tun können, ist ihnen sichere Arbeitsumgebungen zu bieten, damit sie der Außenwelt nicht schutzlos ausgeliefert sind.

Auf sichere Datenspeicherung und automatisierte Prozesse setzen

Während Daten zunehmend global fließen, wird es für Unternehmen, die ihre On-Premises-Infrastruktur durch Cloud-Services ersetzen, immer wichtiger zu wissen, wo ihre Informationen abgelegt sind. Die Technologie am Arbeitsplatz muss Optionen für die Datenaufbewahrung an einem gewünschten Ort bieten. Zudem müssen sich Dienstleister überall auf der Welt umschauen und sicherstellen, dass sie die gesetzlichen und regulatorischen Anforderungen der Branche am jeweiligen Standort einhalten, wie etwa die DSGVO oder TISAX für die Automobilbranche in Deutschland. Kunden sollten selbst entscheiden können, in welchem Rechenzentrum ihre Informationen aufbewahrt werden. Das erhöht die Sicherheit und schafft zugleich Vertrauen.

Aber auch bei der Verarbeitung der Daten durch die User gibt es Unterschiede. Unternehmen sollten beispielsweise dafür sorgen, dass sich automatisierte Prozesse leicht in das Tool der Wahl integrieren lassen. Automatisierungstechnologien unterstützen dabei, Cyber-Bedrohungen und Schwachstellen zu entdecken und zu beheben. Gleichzeitig erhöhen sie die Produktivität von IT-Teams. Automatisch generierte Reportings, Reminder und Templates entlasten zudem Mitarbeiterinnen und Mitarbeiter und eliminieren somit weitere mögliche Fehlerquellen. Mitunter lassen sich mit Hilfe eines Workflow Builders sogar eigene Automatisierungen erstellen.

Eine neues Sicherheitsdenken etablieren

Neben den technischen Innovationen zur Abwehr von Cyberattacken und dem Schutz von Unternehmensdaten darf ein weiterer Faktor nicht vergessen werden: der Mensch. Er ist und bleibt das schwächste Glied im Cybersicherheitsgefüge eines Unternehmens. Insbesondere, wenn, wie in der aktuellen Situation, der Unternehmenslaptop in den heimischen vier Wänden auch mal privat genutzt wird. Für Cyberkriminelle öffnen sich damit ganz neue Türen, um an persönliche Daten von Angestellten zu kommen oder Mal- und Ransomware im Firmennetzwerk zu verbreiten. Unternehmen sollten dem präventiv entgegenwirken und eine starke Cybersicherheitskultur innerhalb der Belegschaft etablieren. Regelmäßige Schulungen und Aufklärung können dabei helfen, bei den Mitarbeiterinnen und Mitarbeitern ein besseres Verständnis für Datensicherheit und den angemessenen Einsatz von Technologie zu fördern. Wir können versuchen, Fehler zu vermeiden, indem wir Menschen unter Druck setzen. Aber Angst ist nie ein guter Motivator. Eine gute Vorbereitung ist der Schlüssel. Daher müssen wir unseren Mitarbeiterinnen und Mitarbeitern das richtige Werkzeug an die Hand geben, um auf Cyberangriffe vorbereitet zu sein und zu wissen, was in solch einer Situation zu tun ist.

Neue Arbeitsweisen, aber sicher

Die Arbeitswelt hat sich durch die Pandemie gravierend verändert. Unternehmen müssen sich darauf einstellen, dass Arbeit zunehmend unabhängig von Ort und Zeit wird. Dazu gehört eine flexible Arbeitsumgebung, die überall und zu jeder Zeit produktives Arbeiten ermöglicht. Gleichzeitig werden Cyberangriffe zunehmen und immer raffinierter werden. Unternehmen dürfen sich nicht mehr auf die klassischen Vorkehrungen verlassen, die bei der Arbeit im Büro greifen. Vielmehr gilt es, sichere Arbeitsumgebungen zu kreieren, die ein produktives und sicheres Arbeiten von jedem Ort aus ermöglichen. Unternehmen sollten dafür die Vorteile von Kollaborationsplattformen nutzen, um ihren Mitarbeitern mehr Sicherheit zu bieten und gleichzeitig die Zusammenarbeit und Produktivität zu verbessern.

Über die Autorin

Larkin Ryder ist Director of Product Security bei Slack. Zuvor war sie als Director of Risk and Compliance tätig. Sie wechselte 2016 von Twitters Enterprise Security Team zu Slack und arbeitet seit über 25 Jahren in verschiedenen Positionen in Tech-Unternehmen.

(ID:47757284)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung