Hybrides Arbeiten
Author
Maren Keller, Di, 12. Okt. 2021
in IT-Sicherheit

Hybrides Arbeiten

Was steht es um die Cloud-Sicherheit in Firmen?

Die Corona-Krise hat viele Arbeitnehmer ins Home Office gezwungen. Und viele Arbeitnehmer haben die Vorteile vom Arbeiten von zu Hause schätzen gelernt. Doch wie geht’s nun weiter? Wie kann hybrides Arbeiten umgesetzt und allen gerecht werden?

Was ist hybrides Arbeiten oder Hybrid Work genau? Und wie sieht es mit der IT-Sicherheit aus? Alle Infos hier.

Hybrides Arbeiten – eine Definition

Was ist hybrides Arbeiten (auch Hybrid Work) eigentlich genau? Es reicht nicht, Hybrid Work mit Remote Work, Mobile Work, Smart Work oder einfach einem flexiblen Arbeitsmodell gleichzusetzen, denn das Modell des hybriden Arbeitens geht tiefer. Es lässt den Angestellten die freie Wahl, wann und wo sie arbeiten. Ziel ist es dabei, die vielen unterschiedlichen Anforderungen an das Berufs- und Privatleben alle bestmöglich unter einen Hut zu bringen.

So ist hybrides Arbeiten eine Kombination aus Arbeiten im Büro, von zu Hause aus oder ganz mobil aus dem Café oder im Urlaub. Es ist ein flexibles Arbeitsmodell, das auch den individuellen Bedürfnissen und Lebenssituationen genügend Raum lässt. Und genau hierin liegt auch die größte Chance des hybriden Arbeitens. Denn dieses Modell lässt den Angestellten die Wahl, wann und wo sie arbeiten.

Corona-Krise führt zu Umdenken bei der Büroarbeit

Die Corona-Krise hat ein Umdenken bei der Arbeit im Büro herbeigeführt: Überfüllte Meetings, Flurgespräche und Begrüßung mit Händeschütteln gehören vermutlich der Vergangenheit an. Und das obwohl sicherlich einige Arbeitnehmer froh sind, wenn sie wieder regelmäßig ins Büro zurückkehren zu können.

Andere werden sich vermutlich dafür entscheiden, mehr Zeit von zu Hause aus zu arbeiten und manch einer kehrt vielleicht nie wieder ins Büro zurück. Wenn Sie sich zu Hause einen geeigneten Arbeitsplatz eingerichtet haben, womöglich viel Zeit im Auto verschwenden, Kinder oder pflegebedürftige Angehörige versorgen, sind Sie vielleicht froh, wenn Sie nicht mehr jeden Tag ins Büro fahren müssen. Stichwort: Flexibles Arbeiten und New Work.

Daraus folgt, dass es in Büros künftig vermutlich wechselnde Anwesenheiten der unterschiedlichen Mitarbeiter geben wird. Und das hat auch für die Unternehmen Folgen: Sie müssen nicht für jeden Mitarbeiter einen eigenen Arbeitsplatz zur Verfügung stellen. Stattdessen können sich mehrere Arbeitnehmer einen Schreibtisch teilen und über die Kalenderfunktion den Platz buchen. Einem „Kampf“ um den Schreibtisch wird so vorgebeugt.

Mann am Schreibtisch mit Laptop vor Fensterfront mit Blick über eine Stadt. Bild: Pexels/Cottonbro

Ob am Schreibtisch im Büro oder zu Hause, hybrides Arbeiten ermöglicht beides. Bild: Pexels/Cottonbro

Hybrides Arbeiten und die Datensicherheit

Doch wie steht es eigentlich um die Datensicherheit beim hybriden Arbeiten? Die Corona-Krise war vor allem zu Beginn eine Herausforderung für die IT-Sicherheit zahlreicher Betriebe. Daten, die immer auf der lokalen Festplatte gespeichert waren, mussten plötzlich in die Cloud umziehen. Eine Bewährungsprobe – nicht nur für die Verantwortlichen, sondern auch für die Cloud-Technologie und deren IT-Sicherheit.

Und genau hier lag vor allem zu Beginn der Krise das Problem. Eine Vielzahl von Daten und Benutzern musste in die Cloud gepackt werden. Die Folge: Ein wahrer Schatz an Informationen häufte sich dort an. Interessant auch für Cyberkriminelle, die dadurch neue Angriffsziele für ihre Cyberattacken fanden.

Die Studie „World of Home“ von Tanium bestätigt das: Demnach berichteten weltweit 90 Prozent der Führungskräfte von einer Zunahme von Cyberangriffen in den ersten Tagen der Pandemie. In den ersten zwei Monaten nach Pandemiebeginn sahen mit 98 Prozent sogar noch mehr Verantwortliche eine Zunahme krimineller Angriffe und somit der Sicherheitsherausforderungen.

Wie sicher sind die Daten in der Cloud?

Die Datensicherheit von in der Cloud abgelegten Dateien und Daten ist zweifelsohne ein Vertrauensakt. Großen Cloud-Anbietern wie beispielsweise Dropbox, Google Drive, iCloud & Co. stehen viele Server zur Verfügung. Dort speichern sie die Dateien von Millionen von Nutzern. Aber können Sie sicher sein, dass Ihre Daten nicht von Unbefugten eingesehen werden? Wie können Sie den Zugriff von Cyberkriminellen verhindern, wenn Sie keine Kontrolle über die Server haben? Gar nicht. Sie müssen den Anbietern vertrauen.

Über eines müssen Sie sich außerdem im Klaren sein: Wenn Sie Ihre sensiblen Daten in der Cloud lagern, dann sind sie zwar vor Katastrophen wie dem Hochwasser in Rheinland-Pfalz und NRW geschützt, aber die Kontrolle der IT-Abteilung geht ein Stück weit verloren.

Weiteres Manko: Die große Komplexität der Cloud kann zu Sicherheitslücken führen. Das ist vor allem dann der Fall, wenn Unternehmen mehrere Clouds neben lokalen Servern betreiben, auf die über VPN zugegriffen werden muss. Für die IT-Abteilung ist das eine ebenso große sicherheitstechnische Herausforderung wie für die Mitarbeiter, die sich sehr verantwortungsvoll verhalten müssen.

Hybrides Arbeiten: Frau sitzt im Café arbeitet am Laptop. Bild: Unsplash/Brooke Cagl

Hybrides Arbeiten bedeutet auch eine ausgewogenen Work-Life-Ballance, die beispielsweise durch das zeitweise Arbeiten in einem Café erreicht werden kann. Bild: Unsplash/Brooke Cagl

Hybrides Arbeiten und die Cloud-Sicherheit

Hybrides Arbeiten führt dazu, dass alle Mitarbeiter theoretisch von überall auf der Welt auf die sensible Firmendaten zugreifen. Die Cloud-Sicherheit ist daher essenziell. In der Corona-Krise zeigte sich deutlich, welche Gefahren drohen:

  • Phishing: Je mehr Mitarbeiter Zugänge zu den Unternehmensdaten erhalten, desto größer ist das Phishing-Risiko. Google behauptete im April 2020, täglich 18 Millionen bösartige E-Mails zu blockieren, unter anderem mit Phishing-Inhalten. Gekaperte Zugangsdaten konnten zum Entsperren von Geschäftsanwendungen und für Brute-Force-Angriffe gegen andere Konten verwendet werden.
  • Fehlkonfiguration: Sie kann in zwei Formen auftreten. Erstes: In Apps beispielsweise für Videokonferenzen werden die falschen Sicherheits- und Datenschutzeinstellungen aktiviert. Chats können dann belauscht werden. Ein Beispiel dafür war das sogenannte Zoombombing. Zweitens: Viel gefährlicher ist, dass IT-Teams es regelmäßig versäumen, Datenbanken mit passenden Konten-Richtlinien richtig abzusichern. Problematisch ist das, weil Hacker immer gezielter nach diesen offenen Datenbanken suchen.
  • Schwachstellen: Während der Pandemie wurden viele schwerwiegende Sicherheitslücken in zahlreichen Anwendungen entdeckt, die es Angreifern ermöglicht hätten, die Geräte der Nutzer aus der Ferne zu steuern. Passiert das, sind auch firmeneigene Webanwendungen, die in der Cloud gehostet werden, gefährdet.

Gerade beim Thema Phishing (dazu gehört auch Spear-Phishing) ist es wichtig, Mitarbeiter immer wieder zu schulen und zu sensibilisieren. Denn der Mensch ist die Schwachstelle und fällt beispielsweise auf den CEO-Betrug durch die Kriminellen herein. Hybrides Arbeiten vergrößert vielleicht sogar die Gefahr, weil man weniger Auge-in-Auge miteinander spricht.

Sicherheit am hybriden Arbeitsplatz verbessern

Hybrides Arbeiten kann zum Einfallstor für Cyberkriminelle werden. Dem gilt es unbedingt vorzubeugen, damit sensible Daten nicht in die falschen Hände geraten. Wie halten Sie es in Ihrem Betrieb? Vertrauen Sie auf die Datensicherheit innerhalb der Cloud oder legen Sie weiterhin zusätzliche Backups Ihrer Daten an?

Wenn Sie dazu oder zur IT-Sicherheit im Allgemeinen Fragen haben, dann wenden Sie sich an Ihre IT-Experten von PC-SPEZIALIST in Ihrer Nähe. Wir kümmern uns um die Sicherheit Ihrer Daten, auch wenn Sie hybrides Arbeiten anbieten. Wir übernehmen beispielsweise das Backup – ganz nach Ihren Wünschen in der Cloud oder auf einem externen Gerät.

Vollumfängliche Sicherheit nach den Vorgaben der DSGVO erhalten Sie, wenn Sie sich für den IT-Basisschutz entscheiden. Der Vorteil: Unsere Experten handeln vorausschauend per Remote Control, sodass sie stets jederzeit und von überall Hilfe erhalten. Oftmals sogar, ohne dass Sie in Ihrem Arbeitsalltag davon etwas bemerken.

Hybrides Arbeiten: Mann in kurzen Hosen mit einem Laptop auf dem Sofa. Bild: Pexels/Nataliya Vaitkevich

Hybrides Arbeiten bedeutet, dass die Firmendaten in der Cloud abgelegt sein müssen, damit alle Mitarbeiter von überall Zugriff haben. Doch wie sieht esd mit der Cloud-Sicherheit aus? Bild: Pexels/Nataliya Vaitkevich

Hybrides Arbeiten – Tipps zur Cloud-Sicherheit

Viele Arbeitnehmer möchten es und die Corona-Krise hat gezeigt, dass es geht: hybrides Arbeiten. Damit das Arbeiten mit den sensiblen Daten in der Cloud nicht zum Risikofaktor in Sachen Sicherheit wird, helfen zahlreiche Maßnahmen bei der Reduzierung der Cyberrisiken. Die IT-Verantwortlichen sollten folgendes beherzigen:

  • Nutzen Sie auf jeden Fall eine starke Verschlüsselung für in der Cloud gespeicherte Daten, sowohl im Ruhezustand als auch bei der Übertragung.
  • Verwenden Sie ausschließlich sichere Passwörter und einen Passwort-Manager.
  • Nutzen Sie mindestens die Zwei-Faktor-Authentifizierung, besser die Multi-Faktor-Authentifizierung für alle Konten.
  • Beschränken Sie den Zugang zu sensiblen Konten nach dem Prinzip der geringsten Privilegien.
  • Führen Sie regelmäßige Sicherheitsschulungen der Mitarbeiter zur Erkennung von Phishing durch.
  • Sorgen Sie für ein unverzügliches, risikobasiertes Patchen aller Cloud-Server und -Software.
  • Denken Sie über die Einrichtung von Zero-Trust-Sicherheit nach.
  • Nutzen Sie eine leistungsfähige Cloud-Sicherheitslösung, mit denen Sie Cloud-Dienste wie Microsoft 365 abzusichern.

Fakt ist: Das Arbeiten mit Daten aus der Cloud wird immer mehr zunehmen. Auch wenn die Belegschaft nach dem Ende der Corona-Krise den Weg zurück ins Büro findet, wird es immer einen Prozentsatz an Mitarbeitern geben, die hybrides Arbeiten bevorzugen. Sie greifen dann von außen auf die Daten zu und das bedeutet, dass diese unbedingt gesichert sein müssen. Sorgen Sie rechtzeitig dafür, dass Ihr Betrieb – und sei er noch so klein – in Sachen IT-Sicherheit gut und zuverlässig aufgestellt ist, um die Gefahren durch Angriffe von außen zu minimieren.

_______________________________________________

Weiterführende Links: welivesecurity, IT-Business, ZDNet, heycater, business-punk, peakon, tanium, Google

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.