Ob Home-Office oder Arbeit unterwegs − die Arbeitswelt wird zunehmend mobiler. Dies stellt auch neue Anforderungen an die IT-Sicherheit. Nachfolgend einige Experten-Tipps, zusammengetragen durch das IT-Magazin Computerworld.
Spätestens seit Corona, oft aber auch schon früher, sind Home Office und Arbeit am Laptop im Zug der Alltag vieler Arbeitnehmenden. Und zurzeit gibt es wenig Anzeichen dafür, dass sich dies schnell ändern dürfte. Eine Folge davon ist, dass häufig auf privaten Geräten und mit eigener Software gearbeitet wird – mit entsprechenden Folgen für die IT-Sicherheit.
Experten sind sich nämlich einig, dass Sicherheitsprobleme von Unternehmen und damit die Herausforderungen für die jeweiligen IT-Verantwortlichen zunehmen, wenn die Mitarbeitenden zuhause oder unterwegs auf die Nutzung von Firmengeräten verzichten.
Arbeitgeber können nicht über Privatgeräte bestimmen
Rechtlich gesehen können Arbeitgeber ihren Mitarbeitenden nicht die Installation bestimmter Software auf Privatgeräten vorschreiben, wie Thomas Uhlemann, Sicherheits-Experte von ESET gegenüber Computerworld ausführt. Sicherheitstechnisch korrektes Verhalten und geeignete Software können Arbeitnehmenden einzig nahegelegt oder empfohlen werden. Verbote sind gemäss Udo Schneider von Trend Micro ohnehin schwierig. Denn viele Mitarbeitende reagieren pikiert, wenn man ihnen vorschreibt, wie sie private Geräte nutzen sollen. Und Vorschriften werden in der Regel nur solange eingehalten, wie dies ohne viel Aufwand möglich ist.
Dies zeigt sich beispielsweise bei Video Chat-Programmen, die heute am Remote Workplace zum Alltag gehören. Viele Mitarbeitende haben diesbezüglich die Haltung «wie ich mein meine privaten Geräte nutze, ist meine Sache», so Schneider. Und bevor ein Administrator überhaupt nur die Chance hat, einzugreifen, werden geschäftliche Inhalte über private Konten auf unterschiedlichsten Plattformen ausgetauscht. Eine Lösung bieten allenfalls Anwendungen, die früh genug eingeführt und von den meisten Mitarbeitenden akzeptiert werden. Auch Eigenentwicklungen durch die IT-Abteilung können Abhilfe schaffen, allerdings sind sie meist mit (zu) grossem Aufwand verbunden.
Malwareschutz und Awareness sind essenziell
Mohamed Ibbich von BeyondTrust betont die Bedeutung von effizienten Malwareschutz-Programmen auf Geräten, die für mobiles Arbeiten eingesetzt werden. Eine einfache Möglichkeit ist es, Mitarbeiterlizenzen von Unternehmen auch auf privaten Geräten zu installieren. Denn der Microsoft Defender allein schützt seiner Ansicht nach nicht genügend vor den grössten Bedrohungen in Sachen Malware, wie z.B. vor betrügerischen E-Mails mit gefälschten Links oder Anhängen.
Essenziell ist zudem, dass unter den Mitarbeitenden im Home Office ein Bewusstsein für die Security-Herausforderungen geschaffen wird, wie Udo Schneider weiter ausführt. Zugleich müssen IT-Abteilungen genügend Kapazitäten schaffen, damit ein gesicherter Zugriff von ausserhalb möglich ist.
