Telearbeit: Mit dem Mitarbeiter sicher in Verbindung bleiben

Thomas Lo Coco zur Verknüpfung von Komfort und Sicherheit für Mitarbeiter

[datensicherheit.de, 27.10.2020] Im Kontext der „Corona“-Krise bedeutet für viele Arbeitnehmer die „neue Normalität“ offensichtlich, überwiegend zu Hause zu arbeiten und nicht mehr zu einem Büro zu pendeln. Selbst wenn einige allmählich an ihre gewohnten Arbeitsplätze zurückkehrten, könnte das Arbeiten aus der Ferne für viele zur bevorzugten Arbeitsweise werden. Im Bereich der professionellen Dienstleistungen sei das nicht anders – fast über Nacht hätten die Beschränkungen von „COVID-19“ auch eine Kaskade unterschiedlicher Arbeitspraktiken hervorgebracht.

Foto: NetMotion

Thomas Lo Coco: Eine weise Strategie ist es, auf alle Überraschungen vorbereitet zu sein!

Unternehmen versuchen so gut wie möglich sicherzustellen, dass ihre Mitarbeiter genauso produktiv sind wie zuvor

„Selbst mit der neuen Normalität des ,Working from Home‘ oder ,Remote‘- Arbeitsumgebungen versuchen die Unternehmen so gut wie möglich sicherzustellen, dass ihre Mitarbeiter genauso produktiv sind wie zuvor. Für IT- und Sicherheitsteams hat dies die neuen Herausforderungen hinsichtlich Sicherheit und Compliance, die dieses Umfeld mit sich bringt, massiv in den Vordergrund gerückt“, so Thomas Lo Coco, „Sales Manager DACH“ bei NetMotion Software. „Die Mitarbeiter müssen sich sicher verbinden, ohne Einbußen bei der Benutzerfreundlichkeit und, was sehr wichtig ist, ohne Abstriche beim ,Service Level‘ zu machen.“

Sicherheit für Telearbeit der Mitarbeiter entscheidend

Sicherheit müsse für jedes Unternehmen, das eine Fernarbeitsstrategie entwickelt, immer oberste Priorität haben. Durch die Verschlüsselung des Datenverkehrs in unbekannten oder unsicheren Netzwerken könnten so genannte „Man-in-the-Middle“-Angriffe (MitM) vermieden und ein versehentlicher Datenverlust verhindert werden. Die finanziellen Details seines Kundenstamms zu verlieren, wäre eine Katastrophe für jedes Unternehmen. Letztlich sollte nichts dem Zufall überlassen werden. Es gebe Tools, die hierbei helfen könnten, „wie zum Beispiel eine Lösung, die inoffizielle App-Downloads verhindert – ein beliebter Weg, um Ransomware zu verbreiten“.

Sicherheitsansatz für Mitarbeiter außer Haus wählen

Hier ein Beispiel: Wenn ein Unternehmen „Microsoft OneDrive“ als Online-Speicher verwendet, könnten nicht genehmigte Dienste wie „iCloud“, „Dropbox“ und „Google Drive“ blockiert werden. Sie könnten einen Sicherheitsansatz wählen, „der bestimmte Richtlinien zulässt, wenn Mitarbeiter in ihrem eigenen Heimnetzwerk arbeiten, und andere, wenn sie ein weniger sicheres Netzwerk im Hotel, am Flughafen oder im Café nutzen“.

Rollenbasierte Zugriffskontrollen für Mitarbeiter empfohlen

Außerdem sollte jede Lösung, die in Betracht gezogen wird, die Möglichkeit beinhalten, eine reputationsbasierte Domain-Filterung bereitzustellen. Diese schränke den Zugriff auf risikoreiche Inhalte, die normalerweise durch eine Unternehmensfirewall verhindert würden, effektiv ein. Einer der größten Nachteile von Unternehmens-VPNs bestehe darin, dass ein bösartiger Akteur, sobald er Zugriffsrechte hat, einen viel einfacheren Weg habe, sich seitlich durch eine Unternehmensumgebung zu bewegen. So etwas wie rollenbasierte Zugriffskontrollen würden helfen, dies einzuschränken, indem sie selektiven Zugriff auf jeden Aspekt der Managementkonsole gewährten. „Wenn jemand in der Firma keinen Zugriff auf bestimmte Informationen benötigt, dann verweigert man ihm den Zugriff und begrenzt so die Schwachstellen, die Hacker ausnutzen können.“

Geschlossene One-to-One-Verbindung zwischen Mitarbeiter und benötigten Ressourcen

Eine andere Taktik sei die Durchsetzung der Authentifizierung mittels adaptiver Autorität (kontextbasierte Multi-Faktor-Authentifizierung) oder die Implementierung eines „Software Defined Perimeter“ (SDP). Dies ermögliche eine geschlossene One-to-One-Verbindung zwischen Mitarbeitern und den benötigten Ressourcen und halte potenzielle Hacker von Unternehmensressourcen fern, „unabhängig davon, ob diese vor Ort oder in einer privaten Cloud-Umgebung gehostet werden“. Lo Coco führt aus: „Wenn das IT-Team Ihres Unternehmens vollständige Sichtbarkeit aller mit Ihrem Netzwerk verbundenen Geräte hat, kann es Probleme schnell lösen.“

Sicherheitslösung muss es Mitarbeitern ermöglichen, auf interne Systeme und Anwendungen von überall her zuzugreifen

Compliance-Vorschriften gelte es unbedingt umzusetzen, daran führe im Unternehmen kein Weg vorbei. Die Nichteinhaltung sei letztlich eine kostspielige Lektion. „Einerseits könnte Ihr Unternehmen von der zuständigen Aufsichtsbehörde mit hohen Geldstrafen belegt werden, andererseits entstehen Kosten durch Reputationsschäden.“ Es verstehe sich von selbst, dass sich kein Unternehmen mit einer Reihe von Compliance-Problemen auseinandersetzen möchte, die sich aus seiner Fernarbeitspolitik ergeben. Vor diesem Hintergrund sollte es für jedes Unternehmen von entscheidender Bedeutung sein, die Sicherheit der Kundendaten zu gewährleisten. Das sei der entscheidende Punkt in dieser Diskussion. Jede Sicherheitslösung müsse es den Mitarbeitern ermöglichen, auf interne Systeme und Anwendungen von überall her, in jedem Netzwerk, zuzugreifen, „ohne sich Sorgen machen zu müssen, kompromittiert zu werden“.

Mitarbeiter sollten sich nicht über lästige Praktiken der erneuten Authentifizierung beschweren müssen

Mitarbeiter, die weit entfernt oder mobil sind, müssten in der Lage sein, ihre Arbeit ohne Auswirkungen auf ihre Benutzererfahrung auszuführen. „Ist diese ,Mitarbeitererfahrung‘ (User-Experience, UX) nahtlos, führt dies zu einer höheren Produktivität. Sie möchten nicht, dass sich Ihre Mitarbeiter über lästige Praktiken der erneuten Authentifizierung oder Videoanrufe schlechter Qualität beschweren, was oftmals frustrierend ist.“ Im Verlauf der „Pandemie“ habe die Nutzung von Videokonferenz-Plattformen wie „Zoom“, „Teams“, „Webex“ oder „Google Meet“ immens zugenommen.

Unternehmen erwarten von Mitarbeitern, dass sie am jedem Ort den gleichen Service und die gleiche Professionalität abliefern

„Solche Plattformen sind jedoch nicht frei von Fehlern. Ein bekanntes Problem ist, dass einige sich bei schlechteren Internetverbindungen nicht dynamisch anpassen können, was noch dadurch verschlimmert wird, dass sich mehr Teilnehmer einem Anruf anschließen“, so Lo Coco. Unternehmen erwarteten von ihren Mitarbeitern, dass sie zu Hause den gleichen Service und die gleiche Professionalität ablieferten wie im Büro. Daher wäre es nicht sinnvoll, Mitarbeiter aus der Ferne zu beschäftigen, wenn technische Probleme dazu führten, „dass Kunden nicht die Betreuung erhalten, die sie zu Recht erwarten“.

Möglicherweise wollen einige Mitarbeiter nicht mehr ins Büro zurückkehren

„COVID-19“ habe sicherlich deutlich gemacht, dass alle Unternehmen besser auf die Arbeit aus der Ferne vorbereitet werden müssten. „Wird dies zu einer dauerhaften Veränderung der Arbeitsmuster führen? Was ist, wenn die Mitarbeiter nicht mehr ins Büro zurückkehren wollen, sobald die Beschränkungen gelockert werden?“ Angesichts der Tatsache, dass viele Systeme Schwierigkeiten hätten, mit der Fernarbeit zurechtzukommen, überdächten viele Unternehmen natürlich ihren Fahrplan hinsichtlich des Fernzugriffs. Die Internet-Serviceprovider ihrerseits seien verständlicherweise unter Druck geraten, die Bandbreite zu verbessern und die Datenbeschränkungen aufzuheben, „damit die Mitarbeiter nicht zur Monatsmitte von ihren Arbeitgebern abgeschnitten werden“.

Die Krise als Gelegenheit, die längst überfällige Arbeitsflexibilität für Mitarbeiter umzusetzen

„Die ,Pandemie‘ könnte durchaus die Veränderungen für eine Revolution des verteilten Arbeitens eingeläutet haben. Für viele Firmen könnte dies die Gelegenheit sein, die längst überfällige Arbeitsflexibilität umzusetzen, jedoch unter Berücksichtigung von Sicherheit, Compliance und User Experience.“ Eine weise Strategie sei es, auf alle Überraschungen vorbereitet zu sein, fasst Lo Coco abschließend zusammen.

Weitere Informationen zum Thema:

datensicherheit.de, 13.10.2020
Home-Office: Arbeitnehmer weltweit in neue Routinen gedrängt / Paolo Passeri erklärt, wie sich die Cyber-Sicherheit durch Corona und Home-Office verändert hat

datensicherheit.de, 08.10.2020
TÜV SÜD: Tipps zur IT-Sicherheit für Rückkehr aus dem Home-Office / Arbeiten im Home-Office während der Corona-Krise hat Angriffsfläche spürbar vergrößert

datensicherheit.de, 01.10.2020
Corona und Home-Office: Zunahme an Cyber-Attacken um 154 Prozent / Großflächige Umstellung aufs Home-Office begünstigt Cyber-Angriffe