Anfang 2020 begann die ganze Welt damit, von zu Hause zu arbeiten. Für viele von uns war es das erste Mal, unseren Tätigkeiten nicht innerhalb der Bürowände nachzugehen. Einige mussten sich erst daran gewöhnen.
Zwei Jahr später ist uns allen klar: Das Arbeiten von zu Hause aus wird bleiben. Tatsächlich hat Gartner in einer Umfrage festgestellt, dass mehr als 82 % aller Führungskräfte vorhaben, ihre Mitarbeiter weiterhin von zu Hause aus arbeiten zu lassen. Zumindest ab und zu. Das Arbeiten von zu Hause aus beinhaltet aber mehr, als zwischen virtuellen Meetings die Waschmaschine an zu machen. IT-Abteilungen sehen sich in Zusammenhang mit dem mobilen Arbeiten mit einer Vielzahl von Cybersicherheitsrisiken konfrontiert. So verändert die hybride Arbeitsweise den Aspekt der Cybersicherheit:
Cybersicherheit ist nicht länger nur Sache der IT
Vor dem Aufschwung der hybriden Arbeitsweise und des mobilen Arbeitens hatte der durchschnittliche Mitarbeiter in Sachen Cybersicherheit nicht unbedingt den Durchblick. Solange ein Zwischenfall innerhalb des sicheren Bürogebäudes (und des Netzwerks der Organisation) erfolgte, war das zwar keine ideale Situation, doch die meisten IT-Abteilungen hatten gelegentliche Sicherheitspannen gut im Griff.
Wenn Mitarbeiter jedoch von zu Hause aus ohne ständige Überwachung der IT-Abteilung arbeiten, lastet die Verantwortung für das Einhalten der Best Practices zur Cybersicherheit auf den Schultern eben dieser Mitarbeiter.
Neben ihrer alltäglichen Arbeit müssen sich Mitarbeiter nun auch Gedanken machen um Fragen wie: Verwende ich ein gesichertes Netzwerk? Lasse ich mein Gerät entsperrt und unbeaufsichtigt stehen? Sollte ich mein Gerät meinem Partner oder Familienmitgliedern überlassen?
Mitarbeiter wissen sich zwar zunehmend mehr zu helfen, was das Thema Cybersicherheit angeht. Damit sie aber kein Opfer von Phishing-Angriffen oder Insider-Bedrohungen werden, sollten IT-Führungskräfte ihre Teams unbedingt in Bezug auf Cybersicherheitsrisiken von Remote Arbeiten und Best Practices weiter schulen.
Der Anstieg des Arbeitens von “Drittorten”
Als das Remote Arbeiten sich zur Norm entwickelte, lag das primäre Augenmerk der meisten IT-Abteilungen darauf, die Heimumgebungen der Mitarbeiter sicher zu machen. Das klingt offensichtlich, oder? Tatsächlich hat aber die Forschung gezeigt, dass immer mehr Menschen an sogenannten “Drittorten”, wie Cafés, Büchereien, oder von unterwegs aus arbeiten.
Das hat große Auswirkungen auf die IT. Diese Orte bieten den Mitarbeitern zwar Freiheit und Flexibilität, vergrößern jedoch auch die Bedrohung durch Sicherheitsrisiken. Durch die Kombination aus einer Umgebung, die mehr Ablenkungen bietet, der Gegenwart von Fremden und ungesicherten Netzwerken entsteht für das Arbeiten außerhalb des Homeoffice eine noch gefährlichere Situation. Wenn es darum geht, Cybersicherheits-Maßnahmen für hybrides Arbeiten zu konzipieren, ist es besonders wichtig, diese „Drittorte“ dabei zu berücksichtigen.
Proaktiv oder reaktiv
Cybersicherheitsangriffe kamen schon vor dem Jahr 2020 immer häufiger vor und weisen eine immer größere Komplexität auf. Mobiles Arbeiten hat das Risiko durch diese Angriffe ins schier Unermessliche gesteigert.
Laut Splunk’s State of Cybersecurity Report 2022 geben über 49 % aller Organisationen an, dass sie innerhalb der letzten zwei Jahre eine Datenpanne hatten. Vor der Pandemie lag dieser Wert noch bei 39 %.
Es ist jetzt für Sicherheitsteams wichtiger denn je, in Bezug auf Cybersicherheit proaktiv zu arbeiten. Handeln Sie nicht reaktiv. Ergreifen Sie Maßnahmen, um Cyberangriffe zu verhindern und reagieren Sie nicht erst auf Vorfälle, wenn sie passieren. Das beinhaltet Punkte wie die Schulung von Mitarbeitern in Sachen Cybersicherheit, interne Systeme regelmäßig auf Schwachstellen zu überprüfen und noch einiges mehr.
Die Grundlagen sind immer noch am wichtigsten
Der Anstieg des mobilen Arbeitens hat es wohl noch wichtiger gemacht, wachsam zu sein, wenn es um die Cybersicherheit geht. Dabei gibt es aber nicht nur Schattenseiten. Sie sind sicherlich erleichtert, zu hören, dass es zur Abwehr eines Großteils aller Cyberangriffe keine ausgeklügelte Technologie und keine hochausgebildete Sicherheitsabteilung braucht.
Präventionsmaßnahmen müssen nicht unbedingt komplexe Abläufe beinhalten. Es geht vor allem darum, das Bewusstsein der Mitarbeiter für Cybersicherheitsgrundlagen zu schulen und dafür zu sorgen, dass diese in der ganzen Organisation eingehalten werden. Damit einher geht, dass es für IT-Abteilungen nach wie vor oberste Priorität haben sollte, sich um Dinge wie Multifaktor-Authentifizierung, das Prinzip der geringsten Zugriffsrechte, und die Aktualisierung von Geräten zu kümmern.
