Hybride Arbeitsplatzmodelle – also die Mischung aus der Arbeit am Unternehmensstandort und remote – wird in Zukunft bei der Mehrheit der deutschen Unternehmen das vorherrschende Arbeitsmodell sein. Das zeigt eine Studie von IDC zum Thema “Work Transformation in Deutschland 2022”. Doch hybride Arbeitsformen bergen auch neue, unvermeidlichen Sicherheitsrisiken, die durch die Dezentralisierung entstehen. Laut Daten der Security-Forscher von Check Point Research haben Cyberattacken in Deutschland im Jahr 2022 im Vergleich zu 2021 um 27 Prozent zugenommen. Dabei haben sich die Angreifer besonders auf Schwachstellen in Kollaborations-Tools konzentriert, die in Remote-Work-Bereichen eingesetzt wurden.
Trotz der Verlagerung zu hybriden Arbeitsplatzmodellen sind viele Unternehmen mit ihren längerfristigen Cyber-Sicherheitsstrategien im Rückstand. Die Herausforderung besteht darin, Maßnahmen zu ergreifen, die für die Mitarbeiter leicht zu verstehen und umzusetzen und gleichzeitig für böswillige Akteure schwer auszunutzen sind.
Während IT-Führungskräfte bei der Entwicklung einer durchgängigen Cybersicherheitsstrategie an vorderster Front stehen, ist die Sicherung von Remote-Arbeitsplätzen nicht mehr nur eine Aufgabe der IT-Abteilung. Es ist die Aufgabe der gesamten Führungsebene, eine unternehmensweite Kultur der Sicherheit und des Vertrauens zu fördern. Dies ist nicht nur eine technologische, sondern auch eine pädagogische Herausforderung.
Machen Sie die Cyber-Sicherheit zur Aufgabe eines jeden Mitarbeiters
Jede Abteilung arbeitet an ihren eigenen geschäftskritischen Inhalten, von Verträgen und Produktspezifikationen bis hin zu Kundendaten und Kontoinformationen. Das bedeutet, dass jeder Mitarbeiter in irgendeiner Weise in den Prozess des Schutzes und der sicheren Verwaltung dieser Inhalte eingebunden ist.
Wirksame Sicherheitsmaßnahmen beruhen auf integrierten Anwendungen mit einer nahtlosen Benutzererfahrung. Ein sicherer Arbeitsablauf bedeutet, dass eine Datei, wie z. B. ein Vertrag, niemals eine Instanz verlässt. So können Teams produktiver und vor allem sicherer an einem Dokument arbeiten, da die vertrauliche Datei nicht als E-Mail-Anhang oder über andere unsichere Wege weitergegeben werden muss.
Die richtige Technologie kann Unternehmen auch dabei helfen, diese Inhalte zu klassifizieren. Die Klassifizierung hilft bei der Identifizierung sensibler Informationen und fördert einen bewussten Umgang der Mitarbeiter mit diesen Daten.
Mentalität und Kultur sind letztlich ausschlaggebend für die IT-Sicherheit eines Unternehmens. Indem sie ihre Mitarbeiter über die möglichen Ursachen und Folgen von Datenlecks aufklären, können Unternehmen Sicherheitsrisiken reduzieren. Nur sehr wenige Mitarbeiter handeln absichtlich böswillig, aber fahrlässiges Verhalten kann genauso schwerwiegende Folgen haben.
Modernisierung der IT-Infrastruktur für einen sicheren digitalen Arbeitsbereich
Im Jahr 2018 gaben 43% der Unternehmen an, in den letzten 12 Monaten eine Verletzung der Cybersicherheit erlebt zu haben. Das zeigt, dass IT-Sicherheit nicht erst seit der Remote-Arbeit ein Thema ist. Diese weit verbreiteten Sicherheitsverletzungen können teilweise darauf zurückgeführt werden, dass die traditionellen Enterprise Content Management-Tools, die von vielen Unternehmen verwendet werden, veraltet sind und keine ausreichenden Sicherheits-, Verschlüsselungs- und Governance-Funktionen bieten.
Außerdem sind diese Legacy-Tools oft mühsam zu bedienen und isoliert, was zu der Nutzung nicht genehmigter Applikationen führt, die letztlich ernsthafte Schwachstellen öffnen.
Kollaborations-Plattformen in der Cloud erhöhen die Mobilität und bieten ein hervorragendes Benutzererlebnis. Gleichzeitig sind sie sicher, interoperabel und für die IT-Abteilung einfach zu verwalten. Durch die Zentralisierung von Inhalten in der Cloud können Unternehmen den Zugriff auf Inhalte innerhalb und außerhalb des Unternehmens kontrollieren und das Risiko von Datenverlust durch vollständige Transparenz und Zugriffsrechte minimieren.
Etablieren einer Security-First-Kultur
Eine Security-First-Kultur entsteht durch die Entwicklung einer integrierten Sicherheitsstrategie, die über die Technologie hinausgeht.
Cybersicherheit muss Teil des gesamten Unternehmens sein und erfordert, dass alle Mitarbeiter verstehen welche Rolle sie beim Schutz vor Cyberangriffen spielen. Egal, wie groß ein Unternehmen ist: Wenn es nicht in die Sicherheitsinfrastruktur, die Mitarbeiter und Sicherheitstrainings investiert, ist es anfällig für Angriffe von böswilligen Akteuren oder Verstöße durch gutwillige, aber unwissende Mitarbeiter. Unternehmen, die IT-Sicherheit in alle Bereiche einbeziehen, sind in der Lage vermeidbaren Sicherheitsverstöße zu verhindern und langfristig erfolgreich zu sein.
Link zur Studie von IDC zum Thema “Work Transformation in Deutschland 2022”
Link zu den Daten der Security-Forscher von Check Point Research: Cyberattacken in Deutschland im Jahr 2022 im Vergleich zu 2021 um 27 Prozent zugenommen