Die IT-Sicherheits-Experten von Provectus Technologies haben fünf Trends für 2022 ausgemacht, wie man den modernen Anforderungen eines digitalen Arbeitsplatzes gerecht wird. Die Schlussfolgerungen basieren auf einer Studie, die das Unternehmen kürzlich an deutschen Arbeitnehmern durchgeführt hat und der zufolge:
- sich ein Großteil der Arbeitnehmer eher wenig bis gar keine Gedanken um IT-Sicherheit im Homeoffice macht,
- mehr als die Hälfte der deutschen Arbeitnehmer bereit wäre, den Arbeitgeber zu wechseln, wenn ihnen eine flexible, ortsunabhängige Arbeit nicht ermöglicht werden würde,
- die Lösung, die die Befragten am meisten in ihrer Tätigkeit einschränkt und im Sicherheits-Effizienz-Ranking an letzter Stelle steht, die „eingeschränkte Zugriffsberechtigung auf Anwendungen und Daten“ ist,
- weit über ein Drittel öffentliche Apps wie WhatsApp oder Facebook nutzt, um mit Kollegen an Daten und Dokumenten zu arbeiten. 14 bzw. 13 Prozent nutzen diesen Weg sogar mit Kunden bzw. Partnern.
1. Zero Trust – Nichts und Niemandem vertrauen
Es empfiehlt sich den sogenannten „Zero-Trust“-Ansatz zu verfolgen, bei dem jedes Endgerät als potenziell unsicher angesehen wird. Allen Geräten ist der Zugriff auf interne Netzwerke und Systeme nur indirekt erlaubt, indem die Daten bzw. Apps über ein Mobile Device Management abgesichert werden. Diese Entfernung aller Endgeräte aus dem internen Netzwerk führt zu einer immensen Erhöhung der IT-Sicherheit. Mit dem Zero-Trust-Approach ließen sich z.B. auch Auswirkungen von Sicherheitslücken wie die der aktuell hochbrisanten Java-Logging-Library Log4J Zero-Day-Sicherheitslücke log4Shel indirekt reduzieren.
2. Mobiles Arbeiten – Happy User, happy Business
Mehr denn je sind Arbeitgeber gezwungen, die Bedürfnisse ihrer Mitarbeiter in den Mittelpunkt zu stellen – auch in den IT-Lösungen eines Unternehmens sollte sich dieser Fokus widerspiegeln. Das heißt: Sicherheit und Effizienz müssen Hand in Hand gehen. Nur wenn die User im Zentrum stehen, kann sichergestellt werden, dass Mitarbeiter nicht in ihren täglichen Aufgaben eingeschränkt sind. Außerdem ist es wichtig, nicht nur die richtigen Tools zur Verfügung zu stellen, sondern auch den Umgang damit zu erklären. IT-User Adoption und ausreichende Schulungen sind im modernen Arbeitsumfeld eine unumgängliche Grundlage. Denn nur wenn sich die Anwender auch sicher in der Bedienung der Arbeitsmittel fühlen, werden sie zu happy Users.
Mehr als die Hälfte verfügt über unzureichenden Schutz vor Cyber-Angriffen
3. IT als Business Enabler – sichere und effiziente Tools
Genutzte Dienste und IT-Infrastrukturen sollen die Anwender unterstützen und nicht im Arbeitsalltag behindern. Wichtig ist dabei: Die Mitarbeiter müssen „abgeholt“ werden. Das heißt, die Tools, mit denen sie tagtäglich zu tun haben, sind im Idealfall sinnvoll ergänzend und nicht einschränkend. Ziel eines Unternehmens muss es aber sein, den Usern mit dem IT-System die notwendigen Tools bereitzustellen, ohne dabei an der eigenen Komplexität zu scheitern. Die beste Lösung, um ein Maximum an IT-Sicherheit und Effizienz zu vereinen, ist Single-Sign-On mit Conditional Access. Die User haben dabei mit nur einer Anmeldung Zugriff auf alle für sie notwendigen Anwendungen.
4. Mobiles Arbeiten – strukturierter und sicherer Datenverkehr
Ordnung ist das halbe Leben – auch am Arbeitsplatz und in der IT. Um beispielsweise ein Chaos in Form von doppelten oder falschen Datenablagen zu vermeiden, sollten Firmen über ein für alle Mitarbeiter einheitliches Ablagesystem verfügen. Im Vorhinein der finalen Ablage von Daten und Dokumenten ist es wichtig, einen unkomplizierten Datenaustausch über entsprechend gesicherte Kanäle zu ermöglichen. Um einem unsicheren Datenverkehr entgegenzuwirken, helfen Clouddienste. Sie bieten genau für solche Zwecke die Möglichkeit, Zusammenarbeit im Team effizienter und für das gesamte Unternehmen kostengünstiger sowie sicherer zu gestalten. Dadurch vermeiden Arbeitgeber, dass Mitarbeiter „öffentliche“, ungesicherte Umwege gehen.
5. Flexible within borders – flexibel in der Anpassung
Starre und festgefahrene Strukturen sind in einer agilen und mobilen Arbeitswelt wie heute fehl am Platz. In Zeiten von DSGVO sollten IT-Arbeitsplätze so gestaltet sein, dass sie flexibel an neue Anforderungen angepasst werden können. Denn: Spätestens seit dem Schrems II-Urteil herrscht bei Unternehmen eine gewisse Rechtsunsicherheit darüber, wie ein mobiles, digitales Arbeitsplatzkonzept erfolgreich und zugleich “compliant” umgesetzt werden kann. Das Motto muss daher lauten: Flexibel bleiben innerhalb der erforderlichen Grenzen. Der IT-Arbeitsplatz von heute sollte im besten Fall durch seine Architektur die Voraussetzungen schaffen, Governance-Anforderungen oder branchenspezifische Richtlinien wie die der BaFin problemlos sowie automatisch und schnell für neue Anwendungen adaptieren zu können. (eve)