Illustration for article on cybersecurity

Wie wir in einer hybriden Arbeitswelt die neuen Herausforderungen für die Cybersecurity meistern können

Der massive Shift zu Remote- und Hybrid-Work stellt die Cybersecurity vor neue Herausforderungen. Experten von Slack, Okta und IDC zeigen Lösungen auf

Autor: Felix Wilker16. März 2021

Die Pandemie ist ein enormer Beschleunigungsfaktor für die Transformation der Arbeitswelt. Entwicklungen, die zuvor eher schleppend liefen, haben plötzlich enorm an Fahrt aufgenommen.

Für Unternehmen verändert diese Entwicklung die Art und Weise wie sie arbeiten dramatisch. Sie brauchen Konzepte für hybride Arbeitsmodelle, sie müssen ihre Büroräume überdenken und ihre Mitarbeiterinnen und Mitarbeiter mit den Ressourcen und Tools ausstatten, die die besten Ergebnisse liefern.

Die Pandemie hat auch gezeigt, dass der massive, weltweite Wechsel ins Home-Office neue Herausforderungen für die Cybersecurity mit sich bringt. So hat die Zahl der Cyber-Angriffe während der Pandemie dramatisch zugenommen. Welche Maßnahmen Unternehmen in der aktuellen Zeit ergreifen können, um nicht zum Ziel von Cyber-Attacken zu werden, erklären Experten von Okta, IDC und Slack.

Cybersecurity in Zeiten von Remote-Work – 5 wichtige Erkenntnisse

Remote-Work ist gekommen, um zu bleiben: Die Veränderungen der vergangenen Monate werden sich nicht wieder zurückdrehen lassen. Längst haben große Unternehmen angekündigt, dass ihre Mitarbeiter und Mitarbeiterinnen auch nach der Pandemie weiterhin im Home-Office arbeiten können, wenn sie es wollen. Und genau das wollen viele Menschen, wie eine Studie von Slacks Future Forum zeigt. Demnach wollen nur 17 Prozent der Arbeitnehmer und Arbeitnehmerinnen weltweit dauerhaft ins Büro zurückkehren, während 20 Prozent komplett im Home-Office bleiben möchten und 63 Prozent künftig eine Mischung aus Home-Office und Büroarbeit anstreben.

Oliver BlueherDass das aber nur der Anfang ist, davon ist Slack-Deutschlandchef Oliver Blüher überzeugt: „Wir haben den ersten Schritt gemacht. Aber viele haben das, was sie zuvor im Büro getan haben, einfach eins zu eins ins Home-Office übertragen. Nun müssen wir den nächsten Schritt wagen und das Potenzial der neugewonnenen Flexibilität wirklich ausschöpfen.” Blüher ergänzt: „Eine Lösung kann asynchrones Arbeiten sein. Auch im privaten Bereich haben wir uns vom klassischen Telefonat gelöst und hinterlassen stattdessen nun Sprachnachrichten. Solche Trends werden wir in Zukunft auch vermehrt in der Arbeitswelt sehen.”

E-Mails als Unsicherheitsfaktor: Ein Großteil der aktuellen Cyber-Attacken geht auf E-Mails zurück. Laut Trend Micro lag dieser Anteil sogar bei 92 Prozent im Jahr 2020. Die Bewältigung der Sicherheitsprobleme bei E-Mails kann eine der effektivsten Möglichkeiten sein, die Sicherheit im Unternehmen zu erhöhen.

Matthias ZacherLaut Matthias Zacher, Senior Consultant beim Beratungsunternehmen IDC, meldeten 78 Prozent der Unternehmen im Jahr 2020 Sicherheitsverstöße. Zu den größten Risikofaktoren gehören dabei neben Malware, Ransomware und Benutzerfehlern auch Phishing-E-Mails: Immerhin 10 Prozent dieser E-Mails führen zu potenziell gefährlichen Klicks.

Larkin Ryder, Director Product Security bei Slack, sieht im Phishing die Gefahr, dass Angreifern die Anmeldedaten von Mitarbeitern und Mitarbeiterinnen in die Hände fallen. Der beste Schutz davor ist, laut Ryder, eine sichere Umgebung, die weitgehend ohne E-Mails auskommt. „Wir müssen unseren Mitarbeitern und Mitarbeiterinnen Arbeitsumgebungen bieten, die sicher sind, und Workflows, die sie voranbringen. Ich denke, so tun wir unseren Mitarbeitern und Mitarbeiterinnen etwas Gutes. Wenn sie keine E-Mails benutzen, dann sind sie der Außenwelt nicht schutzlos ausgeliefert. Kollaborationsplattformen wie Slack können hier eine Lösung sein.”

Larkin Ryder

„Wir müssen unseren Mitarbeitern und Mitarbeiterinnen Arbeitsumgebungen bieten, die sicher sind, und Workflows, die sie voranbringen. Ich denke, so tun wir unseren Mitarbeitern und Mitarbeiterinnen etwas Gutes.”

Larkin RyderDirector Product Security, Slack

Sichere Orte zur Datenspeicherung: Während Daten global fließen, wird es für Unternehmen immer wichtiger zu wissen und zu kontrollieren, wo sie gespeichert sind. Die Technologie am Arbeitsplatz muss Optionen für die Datenaufbewahrung auf der ganzen Welt bieten, um Sicherheit und gesetzliche Richtlinien zu gewährleisten.

Sven KniestFür Sven Kniest, Regional Vice President DACH der Plattform für Identitäts- und Zugriffsmanagement Okta, hat sich im letzten Jahr beim Thema Cloud-Lösungen sehr viel getan. Das technische Verständnis ist ebenso gewachsen wie das Vertrauen in die Kontrolle von Cloud-Lösungen. Das zeigen auch IDC-Daten: 40 Prozent der Unternehmen sind inzwischen bereit, in die Cloud zu wechseln. Ein wichtiger Faktor ist dabei die Datenresidenz, mit der Kunden von Cloud-Diensten selbst entscheiden können, in welchem Rechenzentrum ihre Daten gespeichert werden.

Larkin Ryder von Slack ergänzt: „Wir müssen die Vorschriften in jedem Land berücksichtigen. In Deutschland sind wir zum Beispiel TISAX-zertifiziert, um den deutschen Automobilmarkt zu bedienen. Dienstleister müssen sich überall auf der Welt umschauen und sicherstellen, dass sie bereit sind, sich an die regulatorischen Anforderungen der Branche an dem jeweiligen Standort anzupassen. Und das ist uns bei Slack sehr wichtig, um Vertrauen aufzubauen.”

Technologie kann helfen: Dank Automatisierungstechnologien ist es einfacher, Cyber-Bedrohungen und Schwachstellen zu entdecken und zu beheben sowie die Produktivität von IT-Teams zu erhöhen.

Kniest nimmt hier vor allem Cloud-Anbieter in die Pflicht: “Die Technologie, Cloud-Dienste sicherer zu machen, ist bereits vorhanden, sie muss allerdings auch von Anfang an eingesetzt werden.” Konkret bedeutet das: Schon die Entwicklung sollte nach dem Prinzip „Security by Design“ erfolgen. “Wer sämtliche Sicherheitsaspekte schon in den Anfängen der Entwicklung beachtet, verhindert spätere Sicherheitslücken”, ergänzt Kniest.

Automatisierung ist eine weitere Möglichkeit, es den Mitarbeitern und Mitarbeiterinnen leichter zu machen, erklärt Ryder. Slack ist hier als kuratierte Arbeitsumgebung mit zahlreichen Integrationen und Slacks Workflow Builder, mit dem sich eigene Automatisierungen erstellen lassen, bereits sehr gut aufgestellt.

Neues Sicherheitsdenken etablieren: Der Mensch ist das schwächste Glied im Cybersicherheitsgefüge eines Unternehmens. Daher sind eine intakte Cybersecurity Culture (CSC) und technisches Wissen entscheidend, um ein besseres Verständnis für Datensicherheit und den angemessenen Einsatz von Technologie zu fördern.

Bei Okta sieht man den größten Unterschied nach einem Jahr Remote-Work in der Verschiebung der Angriffsvektoren: Statt Unternehmen werden Mitarbeiterinnen und Mitarbeiter angegriffen, statt der Unternehmensinfrastruktur die Endgeräte im Home-Office. Das Sicherheitsbewusstsein ist zwar gestiegen, aber es mangelt noch an den Fähigkeiten, die neuen Technologien zu bedienen, so Sven Kniest.

Aus Sicht von Matthias Zacher von IDC ist das auch eine Sache der Gewöhnung und des Bewusstseins. Einige haben im vergangenen Jahr immer noch ihre persönlichen Computer und das öffentliche Internet statt sicherer Netzwerke genutzt. Das Hauptproblem ist dabei das Social Engineering, bei dem Angreifer eine falsche Identität vortäuschen, um sich vertrauliche Informationen von Personen zu erschleichen.

Remote-Work ist erst der Anfang

Sven Kniest von Okta bringt es auf den Punkt: “Die Zukunft ist hybrid. Es wird kein Zurück zur alten Arbeitswelt geben und die Arbeit im Home-Office wird nicht die einzige Veränderung bleiben. Arbeit wird zunehmend unabhängiger von Ort und Zeit – darauf müssen sich Unternehmen einrichten. Dazu gehört auch eine flexible Arbeitsumgebung, die überall und zu jeder Zeit produktives Arbeiten ermöglicht.”

Gleichzeitig werden Cyberangriffe zunehmen und immer raffinierter werden. Aufgaben wie Identitäts- und Zugriffsmanagement, Sicherheit und Benutzerfreundlichkeit sowie Automatisierung gehören damit ganz nach oben auf die Agenda.

„Wir können versuchen, Fehler zu vermeiden, indem wir Menschen unter Druck setzen. Aber Angst ist nie ein guter Motivator. Eine gute Vorbereitung ist der Schlüssel: Man muss Prozesse haben, wissen, was zu tun ist und Ruhe bewahren”, ist sich Oliver Blüher sicher.

    War dieser Blog-Beitrag hilfreich?

    0/600

    Super!

    Vielen Dank für dein Feedback!

    Okay!

    Vielen Dank für dein Feedback.

    Hoppla! Wir haben gerade Schwierigkeiten. Bitte versuche es später noch einmal!