Einblicke in die Herausforderungen und Chancen der Remote-Arbeit

Während der Umstellung auf Remote-Arbeit bildete die Sicherheit eine ganz eigene Herausforderung. Ian Keller, Chief Security Officer von SBV Services in Südafrika, sprach kürzlich mit Trend Micro darüber, wie sein Unternehmen mit der aktuellen Pandemie umgeht.

Donnerstag, 20. August 2020

Die Covid-19-Pandemie hat Unternehmen gezwungen, ihre Arbeitsweise zu ändern und unter anderem auf die Arbeit im Homeoffice umzustellen. Eine solch abrupte Veränderung der Art und Weise, Geschäfte zu betreiben, stellt ein Unternehmen vor ganz eigene Herausforderungen, besonders in Bezug auf die Sicherheit. Ian Keller, Chief Security Officer von SBV Services in Südafrika, sprach kürzlich mit Trend Micro darüber, wie sein Unternehmen mit der aktuellen Pandemie umgeht und wie es seine zukünftige IT-Sicherheitsstrategie ausrichtet.
 

Die aktuelle Pandemie hat die Welt völlig auf den Kopf gestellt. Was Unternehmen derzeit erleben, könnte den ersten Schritt hin zu einer neuen Normalität definieren. Ian Keller, der die Erfahrungen eines großen Finanzdienstleisters reflektiert, stand an vorderster Front, als SBV Services seine Mitarbeiter in Homeoffices schickte. Er ist ein wesentlicher Treiber der strategischen Weiterentwicklung des Unternehmens.

Aufbau organisatorischer Resilienz

Eine der Herausforderungen bei Remote-Arbeit besteht darin, dass ein Haushalt meist gemeinsam eine einzige Verbindung nutzt. Die meisten Unternehmen stellen ihren Mitarbeitern für den Zugriff auf Systeme und Dienste VPN-Verbindungen bereit. Dennoch kann es eine Kreuzkontamination zwischen den Endpunkten oder den verschiedenen Computern im Netzwerk geben.

Wenn es um den Technologie-Stack geht, haben Unternehmen viele Optionen, physische Endpunkte zu härten. Keller ist der Ansicht, dass sich Sicherheitsteams ebenso stark auf das Verhalten der Endanwender und die Analyse der Geräte konzentrieren müssen, wenn Unternehmen auf Remote-Arbeit umstellen.

Er unterstreicht außerdem die Bedeutung von Zero-Trust-Netzwerken und die Notwendigkeit einer ständigen Verifizierung. Da die Mitarbeiter ihre Arbeit remote erledigen, wird eine ständige Verifizierung sogar noch essenzieller für die Sicherheit. SBV praktiziert dies bereits seit einiger Zeit.

Die Herausforderungen der Remote-Arbeit

Bei der Umstellung auf eine neue Umgebung für Remote-Arbeit knirscht es naturgemäß an einigen Stellen. Für viele Unternehmen war die Remote-Arbeit traditionell nur eine Option für einen Teil der Mitarbeiter. Dass plötzlich jeder im Homeoffice arbeiten können muss, kann herausfordernd sein.

Um die Infrastruktur eines Unternehmens in eine Umgebung für Remote-Arbeit zu wandeln, muss sichergestellt sein, dass Anwendungen, die von den Mitarbeitern regelmäßig verwendet werden, verfügbar und angemessen geschützt sind. Dies gilt auch für Remote-Supportservices, zum Beispiel für den Remote-Desktop.

Die menschliche Seite der Gleichung

Selbst wenn die passenden Technologien und Systeme vorhanden sind, spielt die menschliche Seite der Gleichung eine wichtige Rolle, vor allem im Hinblick auf die Sicherheit. In einer Büroumgebung können Endpunkte leichter geschützt werden, da die IT-Mitarbeiter des Unternehmens den größten Teil der Infrastruktur unter ihrer Kontrolle haben. In einer häuslichen Umgebung wird dies zu einer Herausforderung, da die Grenzen zwischen Arbeit und Privatleben verschwimmen.

Keller stellt außerdem fest, dass die Menschen dazu neigen, länger zu arbeiten, wenn die Trennung zwischen ihrer Arbeits- und Wohnumgebung entfällt. Dies kann zur Unachtsamkeit in Bezug auf die Sicherheit oder, noch schlimmer, zum Burn-out führen.

Die aktuelle Situation gibt vor allem Führungskräften, die traditionell die Einstellung vertreten, dass Menschen, die an ihrem Arbeitsplatz sitzen, auch arbeiten, die Möglichkeit, den Wert einer Remote-Belegschaft zu erkennen. Wenn sich Unternehmen dem Gedanken öffnen, dass Arbeit überall dort stattfinden kann, wo sich der Mitarbeiter aufhält, dann muss die Sicherheit Schritt halten.

Hierbei ist zu beachten: Auch wenn sich Mitarbeiter während der Remote-Arbeit geschützt fühlen, kann ein anderes Gerät im Heimnetzwerk potenziell Probleme verursachen. Keller ist der Ansicht, dass die nächsten Schritte komplex ausfallen können, auch wenn Mitarbeiter solche Informationen an die IT-Mitarbeiter weitergeben. Jeder Mensch grenzt seine Privatsphäre ab, insbesondere wenn es um sein eigenes Zuhause geht.

„Ich denke, wir stehen am Beginn eines völlig neuen digitalen Zeitalters. Wir werden nicht zum vorherigen Zustand zurückkehren – jedenfalls nicht dauerhaft. Es hat sich zu viel verändert. Der Zug ist abgefahren.“

Ian Keller, Chief Security Officer von SBV Services in Südafrika

Auf dem Weg in die Zukunft

Zukünftig, so stellt Keller fest, werden viele Unternehmen Prioritäten setzen müssen, welche Technologien sie implementieren wollen. Sie werden sich fragen müssen, ob diese nicht nur unter sicherheitstechnischen, sondern auch unter betriebswirtschaftlichen Aspekten sinnvoll sind. Diese Prioritäten müssen darauf basieren, wie die Belegschaft dann arbeitet.

Ein Unternehmen, das die Remote-Arbeit mit minimalen lokalen Endpunkten beibehalten möchte, müsste beispielsweise überdenken, ob Technologien wie Netzwerkzugriffskontrollen weiterhin sinnvoll sind. Wenn die Welt zu dem zurückkehrt, was bislang als Normalität galt, werden laut Keller viele Unternehmen einige der Konzepte und Veränderungen beibehalten, die sie aktuell beschlossen haben, um mit dem veränderten Arbeitsumfeld zurechtzukommen. Er ist aber der Ansicht, dass dies besser kontrolliert werden muss.

Profitieren Sie von diesen Erfahrungen und entwickeln Sie die Strategie für Remote-Arbeit Ihres Unternehmens weiter. Studieren Sie die ganze Geschichte von SBV Services. Sie gewinnen wertvolle Erkenntnisse darüber, wie Sie diesen Wandel so robust und sicher gestalten können, dass Sie nachts weiterhin ruhig schlafen können.