Hybrides Arbeiten ist aus dem Alltag vieler Arbeitnehmenden kaum mehr wegzudenken. Die neue Arbeitsweise bringt aber auch Risiken mit sich. Mit den folgenden Massnahmen können Unternehmen sich und ihre Mitarbeitenden vor unangenehmen Überraschungen schützen.
In vielen Unternehmen hat sich der Arbeitsalltag mit dem Pandemie-bedingten Einzug von Remote Work deutlich verändert. Dies dürfte so bleiben – wünschen sich doch laut einer aktuellen Studie 82 Prozent der befragten deutschen Arbeitnehmenden weiterhin Flexibilität bezüglich Arbeitsort. Für die Schweiz betrachtet dürfte sich eine ähnliche Situation präsentieren.
Gestiegen sind dadurch nicht zuletzt die Anforderungen an die IT-Sicherheit. Denn Arbeitgebende müssen ihren Mitarbeitenden bei der Arbeit zuhause das gleiche Sicherheitsniveau bieten, wie im vor Ort im Büro. In den vergangenen Jahren hat sich dies teils als Herausforderung erwiesen: so hat beispielsweise Online-Betrug während der Pandemie um 70 Prozent zugenommen.
E-Mail: Sicherheitsrisiko Nr. 1
Eine Grundvoraussetzung für sicheres, hybrides Arbeiten ist laut Experten zunächst, dass Sicherheitsverantwortliche die verschiedenen Sicherheitsrisiken und die Ausmasse kennen, die sie annehmen können. Auch gilt es, unter den Mitarbeitenden ein Bewusstsein für Risiken im Zusammenhang mit ihrem Verhalten zu schaffen. Ein Fokus muss dabei auf den E-Mail-Verkehr gelegt werden. Denn Cyber-Attacken erfolgen häufig über gefälschte E-Mails, so etwa beim Phishing oder beim – ebenfalls häufigen – E-Mail-Spoofing.
Mit den richtigen, technischen Hilfsmitteln lässt sich zudem vermeiden, dass Mitarbeitende eigene Wege suchen, um die Sicherheit an ihren Remote-Arbeitsplätzen zu erhöhen. Enterprise Key Management und Audit-Protokolle erlauben den IT-Verantwortlichen beispielsweise, die Sicherheit von Daten und Mitarbeitenden unternehmensweit zu verbessern.
Ein weiterer Fokus muss auf die von den Mitarbeitenden zuhause genutzten Geräte gelegt werden. Eine wichtige Vorkehrung, um sicherzustellen, dass nur befugte Personen Zugriff auf Unternehmensinformationen haben, sind Identitätskontrollen – etwa mittels Zwei-Faktor-Authentifizierung. Helfen können aber auch bereits Sitzungsmanagement-Tools.
Antiviren-Software: eine solide Basis
Obschon sich bei Remote Work in Sachen Cyber-Security zahlreiche neue Fragen stellen, gilt auch hier, dass bewährte Sicherheits-Massnahmen breits vor vielen Angriffen schützen. Wenn es beispielsweise darum geht, gefälschte E-Mails abzuwehren, sind KMU und private Nutzende mit einem effektiven Virenschutz-Programm, wie Bitdefender, gut beraten. Wie oben erwähnt, verwenden Cyberkriminelle für Phishing- und Ransomware-Angriffe nämlich häufig gefälschte E-Mails, die von dieser Sicherheits-Software erkannt und unschädlich gemacht werden.
