Sicherheit vs. Zusammenarbeit: der Balanceakt der Remote-Arbeit

Sebastien Marotte, President of EMEA, Box

Wir befinden uns mitten im zweiten Jahr der Covid-19-Pandemie und eines ist klar, Remote- und Hybridarbeit wird in Zukunft nicht mehr wegzudenken sein. Die Verantwortlichen in den Unternehmen müssen sich daher mit den Auswirkungen von verstreuten Teams, der digitalen Transformation und der wachsenden Komplexität des Sicherheits- und regulatorischen Umfeld auseinandersetzen. Das ist zum einen eine Herausforderung, bietet aber gleichzeitig neue Möglichkeiten, sicherere, kollaborativere und produktivere Arbeitsweisen einzuführen, in deren Mittelpunkt der Umgang der Unternehmen mit ihren Daten steht.

Als die Nation zunächst in einen Lockdown gezwungen wurde, haben britische Unternehmen im Großen und Ganzen schnell auf die veränderten Arbeitsbedingungen reagiert. Von der Beschaffung von Laptops und Hardware bis hin zur Entwicklung neuer Methoden der internen Kommunikation haben sie Lösungen zusammengestellt, die es ihnen ermöglichten, den Betrieb (einigermaßen) wie gewohnt weiterzuführen.

Dabei hatte die einfache und sichere Zusammenarbeit für die meisten Unternehmen Priorität. Effektiv über Zeitzonen hinweg mit internen und externen Teams zu arbeiten, stand dabei im Mittelpunkt. Aber die Einführung neuer Technologien und die Integration der Workflows im Zuge der Umstellung auf digitale und hybride Arbeitsweisen war mit Herausforderungen verbunden. Mit der zunehmenden Ablösung von Altsystemen sowie der Einbindung von Drittanbietern und Technologien in ihr Ökosystem wurde es viel schwieriger zusammenzuarbeiten und Content über verschiedenste Systeme hinweg zu sichern.

Remote Arbeit hat die Sicherheitsrisiken erhöht. Unternehmen arbeiten nicht nur mit einer größeren Zahl von Partnern und Technologien zusammen, sondern sind auch vermehrt mit Ransomware und Sicherheitsbedrohungen konfrontiert, da sich die Mitarbeiter mit ihren persönlichen WLAN-Netzwerken verbinden und persönliche Geräte verwenden, anstatt dem üblichen Perimeter basierten Sicherheitsansatz zu folgen. Während der Pandemie ist die Zahl der Datenschutzverstöße um ein Drittel gestiegen, kein Unternehmen ist dagegen immun. Um dieses Problem in den Griff zu bekommen, wurden Sicherheitsvorkehrungen mit Datenschutz- und Benutzerzugriffsebenen verschärft.

Da Unternehmen jetzt beginnen, das hybride Arbeitsmodell zu übernehmen, besteht die größte Herausforderung für die Verantwortlichen darin, sicherzustellen, mit einer Umgebung schritthalten zu können, die von Effizienz, Offenheit und Sicherheit geprägt ist. Gleichzeitig müssen sie es ihren Teams ermöglichen, weiter Content übergreifend, effektiv und kreativ zusammenzuarbeiten.

Zusammenarbeit als Schlüssel zum Erfolg

Obwohl Studien zeigen, dass Remote-Arbeit das Produktivitätsniveau im Vereinigten Königreich erhöht hat, sind Unternehmensleiter zunehmend besorgt über die negativen Auswirkungen, die die Dezentralisierung ihrer Mitarbeiter auf die Zusammenarbeit hat.

Da viele Mitarbeiter in behelfsmäßigen Homeoffices, in Mehrzweckumgebungen oder sogar im Ausland arbeiten, treten Sicherheitspraktiken manchmal in den Hintergrund, um die Zusammenarbeit schneller und einfacher zu machen. In Echtzeit an gemeinsam genutztem Content zu arbeiten, verkürzt den Zeitaufwand für ein Projekt, hilft bei der schnelleren Entscheidungsfindung und Problemlösung und ermöglicht es Teams so zusammenzuarbeiten, als wären sie im gleichen Büro.

Ein Problem mit Teams, die über mehrere kollaborative Apps und Tools zusammenarbeiten, ist der Schutz des Contents. Er muss durch den Einsatz einer sicheren Content-Ebene mit integrierten Funktionen anstatt zusätzlicher Extras über alle diese Apps hinweg geschützt sein. Auf diese Weise können Unternehmen problemlos team- und länderübergreifend auf Inhalte zugreifen und mit erweiterten Sicherheitskontrollen mit externen Drittanbietern zusammenarbeiten.

Mitarbeiter sind häufig die Schwachstelle, wenn es um die Unternehmenssicherheit geht. Benutzen sie außerhalb des Büros ihre eigenen Geräte, besteht die Gefahr, dass sie das Thema Sicherheit schlichtweg vergessen und Sicherheitsmaßnahmen umgehen, um sich das Leben unkomplizierter zu machen. Es liegt an der Unternehmensführung, dafür zu sorgen, dass Mitarbeiter wissen, wer ihre Kooperationspartner sind und mit wem sie ihren Content teilen, wie sie ihre Tools und Systeme effektiv nutzen und gleichzeitig auf die Sicherheit achten können.

Sicherheit ist die Basis für alles

Sowohl der Umsatz als auch der Ruf eines Unternehmens hängen von effektiver Sicherheit ab. In einer Büroumgebung bietet die Infrastruktur selbst weniger Angriffspunkte für böswillige Akteure, aber die Bedrohungslandschaft hat sich durch das hybride Arbeiten weiterentwickelt und erweitert. Jeder Mitarbeiter, der zu Hause oder per Remote-Zugriff arbeitet, schafft einen neuen potenziellen Zugangspunkt für Hacker. Es ist keine Überraschung, dass 57 % der IT-Leiter glauben, dass Remote-Arbeit ihr Unternehmen dem Risiko einer Datenverletzung aussetzen wird.

Endbenutzer sind oft das größte Sicherheitsrisiko. Da das Verhalten der Mitarbeiter bei der Remote-Arbeit viel schwieriger zu überwachen ist, wirkt sich dies auch auf die Unternehmenssicherheit aus. Ein Fünftel der britischen Remote-Mitarbeiter haben ihre dienstlichen E-Mails oder Passwörter verwendet, um Konten auf Verbraucher-Websites einzurichten, und fast 40 % nutzen persönliche Geräte für den Zugriff auf Unternehmens-Apps und -netzwerke. Trotzdem haben fast 50 % keine Zwei-Faktor-Authentifizierung für persönliche Geräte eingerichtet.

Aufklärung und Vertrauensbildung helfen dabei, die Bedrohungen durch Nutzung persönlicher Geräte und Netzwerke zu minimieren. Die Kommunikation klarer Regeln für den Umgang mit vertrauenswürdigen Geräten unter den Mitarbeitern sowie kontinuierliche Information über Sicherheitsbedrohungen und den besten Schutz ihrer Daten werden dabei helfen, eine starke Sicherheitskultur zu etablieren. Das ist unverzichtbar auf dem Weg zu einer permanenten hybriden Umgebung.

Welche Daten für die Sicherheit eines Unternehmens wichtig sind, variiert je nach Organisation. Ob es sich um Finanzdaten oder um Daten aus dem Gesundheitswesen handelt, wir brauchen ein klares Bild davon, welcher Schaden im Falle eines Verstoßes entstehen könnte. Die Unterscheidung zwischen den wichtigsten und weniger wichtigen Daten hilft Ihnen, sich auf das Worst-Case-Szenario vorzubereiten. Die Integration entsprechender Sicherheitskontrollen für die wichtigsten Daten mit klar definierten Verantwortlichkeiten stellt sicher, dass diese Daten sowohl von der Technologie wie von den Personen mit Datenzugriff geschützt werden.

Das Gleichgewicht finden

Die meisten Unternehmen sind entweder zu sehr auf ihre Sicherheit bedacht, was eine effektive Zusammenarbeit erschwert, oder sie sind zu nachlässig, was das Risiko von Sicherheitsverletzungen birgt. Um das richtige Gleichgewicht zu finden und die Zusammenarbeit zu fördern, ohne zu viele Hindernisse zu schaffen, müssen Unternehmen zunächst zu den Anfängen zurückkehren und sicherstellen, dass die wichtigsten Sicherheitsgrundlagen vorhanden sind.

Unternehmen profitieren von der Stärkung ihrer Sicherheitsgrundlagen. Dazu gehört auch, dass sie sicherstellen, dass Mitarbeiter die Sicherheitsrichtlinien und bewährte Verfahren wie die Multifaktor-Authentifizierung und Software-Updates verstehen. Die besten Sicherheitslösungen werden nicht hinzugefügt, sondern sind in jeden Bereich des Unternehmens integriert.

Die Sicherung der Remote-Arbeit ist nicht mehr nur ein Problem, das die IT-Teams lösen müssen. Sicherheit basiert heute auf Vertrauen und erfordert eine entsprechende Unternehmenskultur. Die Entwicklung und Kommunikation klarer Richtlinien für vertrauenswürdige Geräte und der regelmäßige Austausch von Informationen, über die sich verändernde Bedrohungslage tragen dazu bei, eine starke Sicherheitskultur zu etablieren, selbst in einem sich wandelnden Umfeld.

Cloud-basierte Lösungen, bei denen strenge Sicherheitsprotokolle in die Dienste integriert sind, ermöglichen es den Mitarbeitern, produktiv über ein einziges System zusammenzuarbeiten und gleichzeitig sicherzustellen, dass die Daten sowohl vor böswilligen als auch vor nicht-böswilligen Angriffen geschützt sind. Die Remote-Arbeit wird nicht verschwinden. Es ist an der Zeit, dass Unternehmen ihrer veralteten Systeme anpassen und weiterentwickeln, um sicherzustellen, dass Mitarbeiter von jedem Ort der Welt aus zusammenarbeiten können, ohne die Sicherheit des Unternehmens zu gefährden.