Elastic Workplace: Warum der Arbeitsplatz der Zukunft anspruchsvoll für die IT ist
Covid-19 führte zu einer technologischen Flexibilisierung des Arbeitsplatzes, auch Elastic Workplace genannt. Herausforderungen gibt es hier vor allem bei der IT-Sicherheit. Wir zeigen, wie diese zu bewältigen sind.
Covid-19 hat in beinahe allen Branchen zu einer Flexibilisierung von Arbeitsprozessen geführt und dazu, dass diese sich von festen Arbeitsplätzen – zum Beispiel im Großraumbüro vor Ort – emanzipiert haben. Dies hatte auch gravierende Auswirkungen auf die technologische Infrastruktur, die Unternehmen ihren Mitarbeitern im Rahmen der Bereitstellung des Arbeitsplatzes zur Verfügung stellen. Covid-19 führte im Ergebnis zu einer technologischen Flexibilisierung des Arbeitsplatzes, auch Elastic Workplace genannt.
Zunehmende Flexibilisierung führt zu neuen technologischen Herausforderungen
Eine solche flexible Arbeitsumgebung erlaubte es in den vergangenen eineinhalb Jahren nicht nur, dass sich Unternehmen schnell an verändernde Rahmenbedingungen wie zum Beispiel Kontaktbeschränkungen anpassen konnten. Es wurde dadurch auch möglich, lokalen und globalen Geschäftsanforderungen, die sich durch die Pandemie ebenfalls zunehmend volatil gestalteten, gerecht zu werden.
Cloud-Tools helfen
Die technologische Voraussetzung dafür waren und sind Cloud-, Netzwerk- und Kollaborations-Tools, die dabei halfen, diese Anforderungen zu erfüllen sowie eine zentrale Datenspeicherung, welche die für die Arbeit notwendigen Daten zentral und aktuell zur Verfügung stellt. Gleichzeitig wurden dadurch jedoch auch neue Sicherheitskonzepte notwendig, um die Unternehmens- und Kundendaten zu schützen – ein Thema, welches Unternehmen nach wie vor beschäftigt und auch nach der Pandemie beschäftigen wird.
Digitalisierung auf Kosten der Sicherheit
Ein flexibler Arbeitsplatz ist also nicht nur eine Herausforderung fürs Management – anspruchsvolle Kunden wollen schließlich trotz veränderter Bedingungen bestens betreut werden – sondern auch für die IT im Unternehmen. In der Pandemie zeigte sich die Wichtigkeit funktionierender Infrastrukturen, damit der Betrieb trotz Lockdown-bedingt vorübergehend geschlossener Standorte und Homeoffice weiterlaufen konnte. CRM-Systeme, Online-Shops und vieles mehr mussten schnell eingeführt und umgesetzt werden.
Jedes zweite Unternehmen vernachlässigt die IT-Sicherheit
Zudem kam der Umzug vieler Mitarbeiter ins Homeoffice zu Beginn der Pandemie schnell und unerwartet. Dies führte dazu, dass fast jedes zweite Unternehmen in Deutschland (49 Prozent) auf dem Weg in Richtung „Elastic Workplace“ das Thema IT-Sicherheit aus dem Blick verloren hat. Dies berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer neuen Studie, für die es bundesweit repräsentativ 1.000 Unternehmen danach befragt hat, wie sie den Umzug ins Homeoffice organisiert und durchgeführt haben.
Digitalisierung absichern
Spätestens seit der sich abzeichnenden Endphase der Pandemie und danach, also in einer Zeit, in der die meisten Unternehmen die wichtigsten Hausaufgaben der Digitalisierung grundlegender Betriebsprozesse erledigt haben und der „Elastic Workplace“ zum „New Normal“ geworden ist, gibt es jedoch keinen Grund mehr dafür, die grundlegenden Fragen nach der IT-Security weiterhin unbeantwortet zu lassen. Bei allen Digitalisierungsvorhaben ist entscheidend, die Cyber-Sicherheit von Anfang an mitzudenken. Das BSI hebt vor diesem Hintergrund in seiner Studie folgerichtig den Präventionsaspekt in diesem Zusammenhang hervor: „Informationssicherheit und Digitalisierung gehören untrennbar zusammen.“ Das heißt in der Praxis: Wer digital arbeitet, muss mit Maßnahmen vorbeugen, denn das ist unterm Strich günstiger als im Nachhinein reagieren zu müssen.
Sicherheit ist auch ein Thema zuhause
Wenn Unternehmen das Konzept des „Elastic Workplace“ konsequent umsetzen, dann erweitert sich das Thema Cybersicherheit unweigerlich auf den Bereich des Homeoffice – und öffnet neue Sicherheitslücken. Die Nutzung des häuslichen Netzwerks (Router etc.), mitunter auch eigener Hardware – beispielsweise für die Bereitstellung von WLAN-Hotspots über das eigene Smartphone – und das generelle Neben- und Miteinander von Privatem und Beruflichem etwa beim Empfang, der Bearbeitung und dem Versand von E-Mails lassen Fragen nach der Sicherheit von Unternehmens-IT innerhalb der eigenen vier Wände des Mitarbeiters laut werden. Eine wichtige Maßnahme ist es daher, im Blick auf diese Themen zu schulen und ein Bewusstsein für mögliche Lücken zu schaffen.
Checklisten können helfen
Security-Checklisten wie die des BSI können mit konkreten und praxisnahen Empfehlungen dabei helfen:
- Sichere Hard- und Software: Auf einem Notebook oder Smartphone aus dem Unternehmen wurden Vorkehrungen für die Sicherheit getroffen, zum Beispiel Schutz gegen Malware aktiviert oder nicht alle Installationen erlaubt. Dies gewährleistet auch beim Einsatz der Hardware im Homeoffice entsprechende Security-Standards. Bei der Nutzung privater Hardware ist mindestens ein ausreichender Virenschutz empfehlenswert, der beispielsweise auch Phishing-Versuche abwehren oder Websites, die diesbezüglich im Verdacht stehen, von vornherein blockieren kann.
- Firmendaten regelmäßig sichern: Wer mit privater Hardware arbeitet, bewegt sich außerhalb des IT-Sicherheitsradius des Arbeitgebers. Das heißt, die auf dem privaten Endgerät verarbeiteten Daten sind einem erhöhten Zugriffs- oder Verlustrisiko ausgesetzt. In solchen Fällen sollten wichtige Firmendaten regelmäßig auf durch hochprofessionelle Sicherheitsmechanismen geschützte Firmenserver übertragen werden.
- Sicherheitsupdates regelmäßig installieren: Zuhause gilt umso mehr, Updates regelmäßig und schnell auf allen Geräten zu installieren. Wenn zum Beispiel Apple oder Microsoft Sicherheitslücken in den Betriebssystemen durch ein Update schließen, gibt es meist gute Gründe und man sollte schnell handeln.
- Passwörter verbessern: Kurze, einfach zu knackende Passwörter sind eine der schlimmsten Sicherheitslücken im Homeoffice. Die Verwendung sogenannter „starker“ Passwörter, zum Beispiel mit zwölf Stellen, Groß- und Kleinschreibung, sowie Sonderzeichen, ist vor diesem Hintergrund essentiell.
- WLAN und Router absichern: Der Schutz der Hardware hilft nicht, wenn Angreifer eine Verbindung zum WLAN-Netzwerk herstellen oder den Router dauerhaft „anzapfen“ können und so Zugriff auf sämtliche empfangenen und gesendeten Daten haben. Eine klassische Sicherheitslücke im Homeoffice ist in diesem Zusammenhang, wenn das Kennwort des Routers seit Anschaffung des Gerätes unverändert geblieben ist. Es ist von daher zu empfehlen auf ein mindestens 18 Zeichen langes Passwort zu setzen, auf das weder die Bedienungsanleitung des Routers noch die online verfügbaren Herstellerinformationen Rückschlüsse zulassen. In einem zweiten Schritt sollte die WLAN-Verbindung verschlüsselt werden, zum Beispiel mit dem aktuellen WPA2-Standard.
- Mitarbeiter für Phishing Mails sensibilisieren: Seit Ausbruch der Pandemie haben Phishing-Mails enorm zugenommen. Im Zweifel gilt: Keine Anhänge von E-Mails öffnen, die man nicht einem konkret bekannten Vorgang zuordnen kann. Nie auf Links klicken, die zum Ändern von Passwörtern auffordern. Im Zweifelsfall ist zu empfehlen, die entsprechende Domain, von der die Aufforderung angeblich kommt, direkt aufzurufen und zu klären, ob es Änderungsbedarf gibt.
New Work bestätigt Trend zum Homeoffice
Auch nach Corona wird flexibles Arbeiten und damit der „Elastic Workplace“ gefragt bleiben. Laut dem Münchner Ifo-Institut erwarten 54 Prozent der Betriebe, dass die neue Arbeitsform dauerhaft zunimmt. Oliver Falck, Leiter des ifo Zentrums für Industrieökonomik und neue Technologien, ist Koautor der Studie und erklärt in diesem Zusammenhang: „Für viele Unternehmen ging die Umstellung mit beträchtlichen Investitionen in digitale Infrastruktur und neue Kommunikationstechnologie einher. Diese Neuorganisation der Arbeit wird aller Wahrscheinlichkeit nach nicht vollständig rückgängig gemacht werden.“ Dies zeigt: Die durch Homeoffice gestellten Anforderungen an die IT sind also kein Provisorium, sondern eine Dauerlösung.