Angesichts der COVID-19-Pandemie mussten viele Unternehmen auf Home-Office umstellen. Das Arbeiten von zu Hause aus (Remote Working) kommt aber nicht ohne gewisse Risiken einher. Eine IBM-Studie offenbarte, dass die neuen Remote Worker ein erhebliches Cyber Security Sicherheitsproblem darstellen, wobei sie nicht immer selbst die Schuld dafür tragen.
IBM befragte mehr als 2.000 Angestellte aus den Vereinigten Staaten, die neuerdings von zu Hause aus arbeiten müssen. Es wurde festgestellt, dass acht von zehn Befragten zwar von der Fähigkeit ihres Unternehmens überzeugt waren, mit Remote Working Cyber-Bedrohungen umzugehen, aber fast die Hälfte von ihnen keine zusätzliche Cyber-Sicherheitsschulung erhielt.
Dieser beunruhigende Zustand kann sich für Unternehmen negativ auswirken. ESET Chef-Evangelist Tony Anscombe fasste das Problem kurz und bündig in seinem Artikel über Umstellung auf Home-Office durch COVID-19 zusammen: „Effektives Remote Working – besonders zu Hause mit Kindern – ist keine leichte Aufgabe. Das Zuhause ist nicht das Büro, und manch eine/r benötigt möglicherweise mehr Unterstützung als andere. Individuelle Hilfeleistungen sind in diesem Fall sehr ratsam.“
Die Umstellung bei den Unternehmen nahm großen Einfluss auf die tägliche Tätigkeiten, wie beispielsweise Meetings. Die rasche Einführung von Home-Office hat auch die Art und Weise verändert, wie Unternehmen ihre Geschäfte abwickeln. Es reichte von der Verlagerung von persönlichen Treffen hin zu Videokonferenzen bis zum Hinzufügen neuer Kollaborations-Tools. Doch die Umfrage zeigte, dass es vielen Mitarbeitern an "Anleitung, Führung und Leitlinien mangelt", so IBM in einer Pressemitteilung.
Mehr als die Hälfte der Befragten gaben an, dass sie an ein bis fünf Videokonferenzen pro Woche teilnehmen, weitere 20%, dass sie sechs bis zehn solcher Treffen pro Woche beiwohnen. Mehr als die Hälfte der Befragten erklärte jedoch, dass ihr Arbeitgeber keine neuen Cyber Security Sicherheitsrichtlinien für Videokonferenzen einführte oder sich über diese nicht im Klaren sei.
Das Abhalten von Videokonferenzen erlaubt Social Distancing und sorgt für die gesundheitliche Sicherheit aller Teilnehmer. Es sollte allerdings auch Richtlinien und Regeln geben, welche die Konferenz an sich (technisch) sicher gestaltet. Die in den Konferenzschaltungen besprochenen Themen können sehr unterschiedlicher Natur sein, eine ganze Reihe vertraulicher Informationen beinhalten und sogar Dateiübertragungen erfordern. Cyber-Eindringlinge sollten deshalb keinen unbefugten Zugriff haben. Von daher gibt es einige Punkte zu beachten, bevor man an einer Video-Konferenz teilnimmt. Unter anderem sollte sichergestellt werden, dass man durch die Kamera keine sensiblen Informationen unabsichtlich preisgibt. Weiterhin sollte der Call passwortgeschützt und im Idealfall verschlüsselt sein. In unserem Beitrag „Home‑Office: sichere Videokonferenzen“ erfahren Sie mehr darüber.
Da wir das Thema Verschlüsslung eben bereits tangierten, möchten wir nicht versäumen, einen weiter Schritt in Richtung sicheres Remote Working anzusprechen. Eine VPN-Lösung ermöglicht den sicheren Zugang durch das Internet auf Unternehmensdaten. Die meisten Unternehmen richten die Verbindung zwischen dem Hauptbüro und dem entfernten Gerät normalerweise mithilfe der IT-Abteilung ein. Besitzt ein Unternehmen keine IT-Abteilung, können die Angestellten die VPN-Lösung selbst einrichten.
Auch wenn die IBM-Umfrage die Vorgehensweise vieler Unternehmen in Frage stellt, sollte man doch erwähnen, dass die Umstellung auf Home-Office in den meisten Fällen sehr plötzlich passieren musste. Das ist natürlich keine Ausrede. Unternehmen hätten die Sicherheitslücken im Nachgang schließen können – also die Mitarbeiter in Bezug auf die Gefahren durch Remote Working schulen und VPN- und Multi-Faktor-Authentifizierungs-Tools implementieren können.