Die neue Normalität absichern: mobile Arbeit

Aufgrund des technologischen Fortschritts und der sich ändernden Wünsche und Erwartungen der Menschen in Bezug auf flexibles Arbeiten und die Work-Life-Balance zeichneten sich die zunehmende Mobilität und die Arbeit von zu Hause aus bereits auch schon vor 2020 als große Trends ab.

Die zusätzliche Freiheit, die sich aus der Kombination von leistungsfähigeren und erschwinglicheren mobilen Geräten wie Notebooks, Chromebooks, Tablets und Smartphones und der fast flächendeckenden Verfügbarkeit von Breitband und WLAN ergibt, führte zu einem raschen Wachstum des mobilen Arbeitens.

Angesichts dieser Freiheit begannen die Menschen, von fast überall aus zu arbeiten. Im Zug oder im Flugzeug, in Cafés, in verschiedenen Büros und natürlich auch von zu Hause. Aber Home Office hat sich erst mit der Pandemie so richtig durchgesetzt. Damit hat sich der Trend zum mobilen Arbeiten massiv beschleunigt und vor allem in Richtung Arbeiten von zuhause aus verschoben.

Als die verschiedenen Lockdowns verhängt wurden, gingen alle, die zu Hause arbeiten konnten, auch tatsächlich an den heimischen Schreibtisch. Im Laufe der Monate wuchs die Erkenntnis – auch bei vormaligen Skeptikern – dass es praktisch sein kann und viele Vorteile hat, sowohl für die Mitarbeiter als auch für die Unternehmen.

Die neue „hybride“ Arbeitsweise ist in aller Munde. Viele Unternehmen verfolgen diesen Ansatz, bei dem die Mitarbeiter einen Teil ihrer Arbeitszeit im Büro und einen anderen Teil zu Hause verbringen. Vielleicht wird dies zur „neuen Normalität“ in der Arbeitswelt.

Die enorme Veränderung hin zu Arbeit von zuhause und hybridem Arbeiten hat viele neue Herausforderungen für die Sicherheit mit sich gebracht. Wenn Menschen die meiste Zeit im Büro arbeiten, ist es relativ einfach, sie zu schützen, da sie direkt mit dem Netzwerk verbunden sind – entweder über ein Ethernet-Kabel oder über WLAN. Wenn sie sich aus der Ferne, von zu Hause oder von einem anderen Ort aus verbinden, ist das nicht ganz so trivial.

Nun werden Sie vielleicht fragen: „Was genau ist der Unterschied? Davor haben sowieso fast alle doch auch mit ihren mobilen Geräten gearbeitet?“ Das ist zwar richtig, aber sie arbeiteten nicht alle gleichzeitig zu Hause oder aus der Ferne. Und wahrscheinlich haben sie sich nicht immer mit dem zentralen Netzwerk verbunden, sondern nur, wenn es wirklich nötig war.

In der neuen, hybriden Welt, in der jeder jeden Tag per Fernzugriff mit dem Netzwerk verbunden ist, gibt es viele verschiedene offene Flanken, die Cyberkriminelle ausnutzen könnten. Wenn die Verbindungen nicht absolut sicher sind, besteht eine echte Gefahr, dass Bedrohungen eingeschleppt werden.
Darüber hinaus gab es sicherlich auch eine Reihe von Personen, die vor der Pandemie und den Lockdowns nie zu Hause, sondern immer im Büro gearbeitet haben. Möglicherweise haben diese Personen ihre Büro-PCs nach Hause mitgenommen, oder das Unternehmen hat ihnen einen neuen Laptop gekauft bzw. sie verwenden ihren eigenen Computer zu Hause, um eine Verbindung herzustellen.

In allen drei Fällen müsste die Sicherheit für den Einsatz in den eigenen vier Wänden ordnungsgemäß eingerichtet werden – und das dürfte nicht einfach sein. Eine Remote-Verbindung ist etwas völlig anderes als eine lokale Verbindung. Wie würden Sie zum Beispiel jemanden, der im Bereich IT weniger bewandert ist, dazu bringen, seine Sicherheitseinstellungen zu installieren und einzurichten?

Möglicherweise gibt es auch Probleme mit dem Alter und der Eignung der derzeitigen Geräte – sowohl auf der Client-Ebene als auch der Zentrale. Alte Server und Netzwerkgeräte oder auch Sicherheitsanwendungen sind möglicherweise nicht in der Lage, der Belastung standzuhalten.

Darüber hinaus wird die Netzwerkinfrastruktur selbst durch das hybride Arbeiten grundlegend verändert, was zusätzliche Herausforderungen nach sich zieht. Früher gab es vielleicht ein paar Dutzend Nutzer, die zu Hause arbeiteten. Plötzlich können es mehrere Hundert sein. Wenn viele Menschen die meiste Zeit zu Hause arbeiten, ist das Netzwerk stark verteilt. Es hat keine klar umrissene, physische Struktur mehr und es gibt viel mehr Eingangspunkte zu ihm. Die Durchsetzung von Sicherheitspolicies ist nicht so einfach, als wenn alle Mitarbeiter im Büro und lokal verbunden wären. Es ist schwieriger zu überwachen, was die Leute online tun. Außerdem dauert es länger, Updates und Änderungen an Sicherheitssoftware und -diensten einzuführen.

Unter dem Strich haben die Zunahme und Akzeptanz der Arbeit zu Hause dazu geführt, dass die Herausforderung, das Netzwerk sicher zu machen, größere Komplexität erhalten hat. Es besteht mehr Potenzial für Lücken, während sich die Nutzer anmelden und Verbindungen herstellen und die digitalen Schutzmaßnahmen eingerichtet werden. Einzelne Benutzer können ins Visier genommen werden. Die Cyberkriminellen wissen genau, dass sie eine viel größere Chance haben, in das Hauptnetzwerk einzudringen, wenn sie an einer Einzelperson vorbeikommen.

Cyberkriminelle sind gewieft. Sie passen sich, genau wie wir alle, den Veränderungen des Marktes und des Arbeitsumfelds an. Sie sind sich der erhöhten Anfälligkeit bewusst, die durch Home Office entstanden ist. In zahlreichen Beispielen wurde diese potenzielle Schwäche bereits ausgenutzt.