Nach Corona: mehr Homeoffice erwünscht – mehr IT-Security gefordert
Unternehmen müssen den digitalen Arbeitsalltag langfristig neu denken. Das geht aus einer Studie in der DACH-Region hervor. Die Ergebnisse zeigen aber auch grossen Nachholbedarf bei der IT-Sicherheit.
41 Prozent der Beschäftigten arbeiten derzeit von zu Hause. Das ist ein Ergebnis der Eset-Studie «Veränderung der Arbeitswelt durch Corona». Doch wie sieht es nach der Corona-Krise aus? 68 Prozent der Beschäftigten wünschen sich gemäss Umfrage eine Lockerung der Präsenzregelungen. Sie wollen entweder mindestens einen Tag in der Woche von zu Hause arbeiten (29 Prozent) oder flexibel entscheiden können, ob sie im Heimbüro oder in der Dienststelle tätig sind (31 Prozent). 8 Prozent der Mitarbeitenden können sich sogar ein Arbeitsleben ohne festen Arbeitsplatz im Firmengebäude vorstellen. Ein stärker digitalisiertes Arbeitsumfeld bedeutet letztlich, die IT-Sicherheit schnellstmöglich wieder auf die Unternehmensagenda zu setzen, damit Heimarbeitsplätze nicht zu «trojanischen Pferden» für den Schutz von Firmendaten werden. Auch hier zeige die Studie einen grossen Nachholbedarf nach der Krise.
«Beim Thema IT-Sicherheit sehen wir bei Firmen noch einen gravierenden Nachholbedarf», erklärt Holger Suhl, Country Manager DACH bei Eset. «Nicht einmal jeder Dritte hat für die Arbeit in den heimischen vier Wänden eine volle technische Ausstattung und IT-Richtlinien von seinem Arbeitgeber erhalten, 14 Prozent nutzen für berufliche Zwecke ihre privaten Geräte – nicht nur aus Sicht der Datensicherheit ein GAU.»
Rüstzeug für das Arbeiten von zu Hause häufig nur unzureichend
Fast die Hälfte der Beschäftigten (41 Prozent) sind derzeit von zu Hause tätig. Davon wurden fast 70 Prozent erst durch die aktuelle Situation ins Homeoffice geschickt. «Es mussten von einem Tag auf den anderen Infrastrukturen geschaffen werden, die es Mitarbeitern erlauben, in den eigenen vier Wänden zu arbeiten. Improvisieren stand auf der Tagesordnung. Das gilt es, für die Zukunft auf stabile Füsse zu stellen», so Suhl.
Nur 27 Prozent der Befragten wurden vom Arbeitgeber mit kompletter Technik und Verhaltensrichtlinien für die Arbeit im Homeoffice ausgestattet. Ein Viertel hat keinen IT-Leitfaden bekommen, was es im Heimbüro zu beachten gilt. «Die Ergebnisse sind erschreckend. Gerade der Einsatz einer VPN-Software sowie einer Multi-Faktor-Authentifizierung ist essenziell, um die Zuverlässigkeit des Unternehmensnetzwerks sicherzustellen. Benutzername und Passwort reichen in dieser Situation bei weitem nicht mehr aus», erklärt Holger Suhl. Überraschend: Rund 30 Prozent der Befragten haben gar keine technische Ausstattung erhalten (16 Prozent) oder nutzen ihre privaten Geräte für berufliche Zwecke (14 Prozent). «Mit Blick auf die Datensicherheit und die Sicherheit des Unternehmensnetzwerks ist das grob fahrlässig. Im Schadensfall ist es zweifelhaft, ob zum Beispiel eine Cyberversicherung hier einspringt.»
Und nach der Krise?
Laut Umfrage möchte fast jeder Dritte nach dem Ende der Corona-Krise wieder dauerhaft zurück ins Büro. Ganze 8 Prozent wollen gar nicht mehr zurück ins Büro. 60 Prozent der Beschäftigten wünschen sich eine Lockerung der Regelungen. Sie wollen entweder mindestens einen Tag in der Woche im Heimbüro tätig sein (29 Prozent) oder flexibel entscheiden können, ob sie von zu Hause oder im Büro arbeiten (31 Prozent). «Unternehmen, die vor Corona strikt gegen Homeoffice waren, werden zukünftig umdenken und ihren Mitarbeitern flexible Arbeitsmodelle einräumen müssen. Nach gut einem Monat im Homeoffice ist es an der Zeit, die Absicherung der Arbeitsplätze in den eigenen vier Wänden in den Fokus zu rücken. Hierbei ist ein sicherer Zugriff auf das Firmennetzwerk durch Multi-Faktor-Authentifizierung elementar», so Suhl. Quelle: Eset
Über die Umfrage: Für die Eset-Studie «Veränderung der Arbeitswelt durch Corona» wurde eine Online-Umfrage von YouGov Deutschland GmbH durchgeführt, an der 2’045 Personen im Zeitraum vom 07.04.2020 bis 09.04.2020 teilnahmen. Die Ergebnisse wurden gewichtet und sind laut Eset repräsentativ für die Bevölkerung in der DACH-Region ab 18 Jahren.
Homeoffice: Welche Security-Schwachstellen lauern?
Wer in den eigenen vier Wänden arbeitet, sollte sich der Security-Schwachstellen bewusst seien. Zwei Experten von Eco, dem Verband der Internetwirtschaft, geben fünf Tipps für sicheres Arbeiten im Homeoffice.
Sicherer Arbeitsplatz: Die Grundlage ist ein stabiler Netzanschluss über das passwortgeschützte WLAN zu Hause. Mittels VPN (Virtual Private Network) können Mitarbeitende auf das Firmennetzwerk zugreifen. Daten lassen sich mit Kollegen, Kunden und Partnern zudem über sichere Datenräume in der Cloud austauschen. Dort lassen sich Dokumente auch gemeinsam mit Kollegen sicher bearbeiten.
Privat- und Diensthardware strikt trennen: Man sollte möglichst nur den Firmen-Laptop benutzen, um sich mit den IT-Systemen seines Unternehmens zu verbinden. Oder man arbeitet mit dem privaten Rechner im Browser auf sicher konfigurierten virtuellen Maschinen (VMs), die keinen Datenaustausch zwischen Privat-PC und VMs zulassen. Private Geräte wie Smartphones, USB-Sticks oder externe Festplatten sollten nicht an den Firmenrechner angeschlossen werden. Umgekehrt sollte man die üblichen Unternehmensanwendungen nicht ohne Zustimmung des Chefs auf seinem Privatrechner installieren und nutzen.
Sichere Anwendungen wählen: Wie gesagt, für die Arbeit im Homeoffice sollten immer die bereitgestellten Sicherheitssysteme wie VPN-Client und virtuelle Maschinen (VM) benutzt werden. Software für Privatanwender darf man nur dienstlich nutzen, wenn die IT-Abteilung dem ausdrücklich zustimmt. Viele Datentransfer- und Konferenzdienste für Privatpersonen erfüllen nicht die Mindestanforderungen an Datenschutz und IT-Sicherheit, die für manche Unternehmen von zentraler Bedeutung sind.
Vorsicht vor Phishing-E-Mails: Cyberkriminelle versenden momentan viele Phishing-Mails, die vermeintliche Neuigkeiten zur Corona-Krise enthalten. So gross das Interesse auch ist, lieber zweimal die Absenderadresse und den Inhalt jeder E-Mail prüfen. Im Zweifelsfall nicht auf Links klicken und keine Anhänge öffnen. Lieber eine E-Mail zu viel zur Prüfung an die IT weiterleiten, statt sich Schadsoftware einzufangen.
Sicher online im Homeoffice: Den Firmenrechner sollte man nur alleine nutzen und Passwörter niemals Familienmitgliedern, Freunden oder Arbeitskollegen weitergeben. Wer nicht an seinem Computer arbeitet, sollte den Rechner sperren. Auch im Homeoffice gilt: keine Internetseiten besuchen, die ein Sicherheitsrisiko darstellen können. Zudem sollte man Warnmeldungen des Browsers ernst nehmen.
Quelle: eco – Verband der Internetwirtschaft