Neueste Blogartikel

Remote Work & Cyber-Resilience: Warum Cyber-Security alleine nicht mehr reicht

Beitrag von Matthias Schorer, Lead Business Development Manager, IoT, EMEA bei VMware

Der Wecker klingelt, wir stehen auf, gehen ins Bad, frühstücken und fahren zur Arbeit. Einstempeln, die Kollegen begrüßen, an den Schreibtisch setzen und arbeiten. Bis zum Feierabend, unterbrochen vom Gang in die Kantine und zwei kleineren Kaffeepausen. Dann Heimfahrt.

So sah er aus, der klassische 9 to 5-Job, doch er stirbt einen schleichenden Tod. In einigen Branchen gibt es ihn schon nicht mehr, gerade wenn die Digitalisierung schon weit fortgeschritten ist. Ich persönlich habe das letzte mal vor mehr als zehn Jahren ein Zeiterfassungsterminal bedient! Wir arbeiten heute viel eher in verteilten Teams an unterschiedlichen Standorten, in verschiedenen Ländern und abweichenden Zeitzonen. Remote Work, Home-Office und Mobile Work werden mehr und mehr zu den neuen Merkmalen unserer Arbeitswelt. Immer nach dem Leitspruch „Work is not a place and not a time!“. Unternehmen können mit diesen Strukturen viel flexibler agieren und beispielsweise die Mitglieder eines Projektteams aufgrund ihrer Fähigkeiten zusammenstellen und sind nicht mehr auf eine lokale Verfügbarkeit angewiesen. Natürlich profitieren auch die Mitarbeiter, wenn sich ihre Aufgaben vor allem an ihren Fähigkeiten orientieren. Zudem erspart ortsunabhängiges Arbeiten lange Pendelzeiten, wodurch mehr Freizeit zur Verfügung steht. Mehr Erholungszeit bedeutet dann wiederum, dass die Mitarbeiter leistungsbereiter und -fähiger sind. Genau das ist eine neue HR-Herausforderung, die sich aus der New-Work-Bewegung herausgebildet hat. Kreative Köpfe lassen arbeiten nur ungern in einer Arbeitsumgebung die sie nicht inspiriert und bringen stattdessen eigene Vorstellungen von ihrem Arbeitsplatz mit. Mobilität spielt dabei eine immer größere Rolle.

Cyber-Security als Grundvoraussetzung

Damit das Arbeiten außerhalb der Unternehmensstandorts nicht zu einem unkalkulierbaren Risiko wird, muss die IT-Security entsprechend vorbereitet sein. Wir brauchen in diesem Bereich sichere Arbeitsgeräte. Dazu gehören neben dem Desktop-PC auch der Laptop oder Mac und Mobilgeräte wie Tablet und Smartphone. Alle Geräte müssen sich über sichere VPN-Verbindungen mit dem Unternehmensnetzwerk verbinden und erhalten regelmäßig alle wichtigen Software-Updates. Neben einer verständlichen Dokumentation der Anforderungen in den Compliance-Richtlinien, sollten die IT-Verantwortlichen aber auch sicherstellen, dass die Regeln allen bekannt sind und sie auch eingehalten werden. Planen Sie entsprechend Zeit beim Onboarding neuer Mitarbeiter ein.

Reicht das schon?

Sie ahnen es vielleicht schon: Nein, diese Maßnahmen alleine reichen nicht mehr aus. Der Grund dafür ist ganz einfach: Wir tragen auf unseren mobilen Geräten heute Daten und Systemzugänge mit uns herum, die in falschen Händen sehr viel mehr Schaden anrichten können, als das verlorengegangene Gerät selbst als Gegenstand wert ist. Ihnen passiert das nicht? Das hätte ich bis vor Kurzem vermutlich auch gesagt, doch heute bin ich mit solchen Aussagen vorsichtiger. Mir wurde auf einer Auslandsreise mein Laptop gestohlen und plötzlich wurde aus einer theoretischen Gefahr ein ganz realistisches Szenario, von dem ich selbst betroffen war. So ärgerlich der Verlust der Hardware selbst ist, für mich waren zwei Aspekte in diesem Moment viel wichtiger:

  1. Was kann und muss ich tun, damit der Dieb nicht auch noch Zugriff auf meine beruflichen Daten und Konten bekommt?
  2. Wie kann ich jetzt noch meinen Geschäftstermin wahrnehmen, für den ich meine Daten brauche?

Beide Fragen wurden in meinem Fall glücklicherweise schnell gelöst. Über mein Smartphone und unser Self Service Portal konnte ich sofort den Laptop sperren und alle Daten darauf löschen. Ein Anruf bei der VMware IT-Abteilung war nur notwendig um den Verlust zu melden und ein Ersatzgerät zu bestellen. Als ich das Ersatzgerät eine Stunden später bekam waren alle meine Zugänge und die Daten auf ihm vorhanden! Alle meine Daten waren entweder in der Cloud gespeichert oder wurden von einem Backupserver provisioniert. Somit war ich innerhalb von nur einer Stunde wieder voll einsatzfähig. Ein klassisches Beispiel warum Cyber Resilience so wichtig ist!

Noch vor wenigen Jahren wäre das nicht denkbar gewesen. Komplette Backups für alle Mitarbeiter wurden gescheut, da der Speicherplatz noch viel zu teuer war. So wurden die wichtigsten Daten oft auf Disketten gespeichert. Auch das Blockieren von Geräten und das Entfernen von Arbeitsdaten per Fernwartung ist eine Errungenschaft des Cloud Computing, die wir bei VMware in unseren Workspace One integriert haben.

Bei allen Vorteilen, die Remote Work für uns als Individuen und für unsere Arbeitgeber mitbringt, dürfen wir die neuen Risiken nicht vergessen. Wir müssen uns um eine IT-Security kümmern, die ortsunabhängiges Arbeiten auf mobilen Endgeräten einschließt. Und wir müssen sicherstellen, dass wir unsere Produktivität nicht komplett verlieren, wenn uns unser Arbeitsgerät abhandenkommt. Und wenn Sie sich immer noch nicht vorstellen können, dass Ihnen mal der Laptop gestohlen wird: Auch das zuverlässigste Gerät kann kaputtgehen und seinen Dienst quittieren. Sorgen Sie also besser vor und nutzen die bestehenden Möglichkeiten für mehr Sicherheit und einen reibungslosen Workflow.

Ich freue mich auf die Diskussion spannender Ansätze mit Ihnen bei LinkedIn, Xing und Twitter.