Hybrides Arbeiten – welche Maßnahmen jetzt getroffen werden (sollten)

bei

 / 11. October. 2021

Eine aktuelle Studie zeigt, wie sich Arbeitgeber und -nehmer auf der ganzen Welt auf den digitalen Arbeitsplatz der Zukunft vorbereiten. Was Mitarbeiter zudem wissen müssen, um ihre Arbeitsumgebung im Homeoffice bestmöglich zu schützen.

Mit der Wiedereröffnung der Büros blicken viele auf die pandemiebedingte Fernarbeit als Fallstudie für die Einführung einer flexiblen, hybriden Arbeitsumgebung. Das Aufkommen neuer Varianten führt aber auch bei Unternehmen zu neuen Unsicherheiten im Zusammenhang mit der COVID-19-Pandemie. Nun geht es darum, einen langfristigen Plan zu entwickeln – ein Arbeitsmodell, das den Bedürfnissen von Mitarbeitern und Geschäftsführung gleichermaßen gerecht wird. Egal, ob es sich dabei um Arbeitsplätze im Büro, im Homeoffice oder um hybride Konzepte handelt. Mit welchen Wünschen, Möglichkeiten und Problemen sich Führungskräfte und Angestellte in dieser Umbruchsphase konfrontiert sehen, hat Entrust [1] in seiner aktuellen Studie „Securing the New Hybrid Workplace“ untersucht.* Ein besonderer Fokus lag dabei auf Fragen zur Absicherung von hybriden Arbeitsplätzen.

Zu den wichtigsten Ergebnissen der Studie gehören:

  • Hybride Arbeitsmodelle setzen sich weltweit durch, trotz großer Sicherheitsbedenken: Die überwältigende Mehrheit der Unternehmen geht langfristig zu einem hybriden Arbeitsplatzkonzept über. In Deutschland geben 73 % der Führungskräfte und 85 % der Mitarbeiter an, dass ihr Unternehmen derzeit einen hybriden Ansatz fährt – oder vollständig remote arbeitet und ein hybrides Arbeitsmodell in Betracht zieht. Allerdings berichteten 51 % der Mitarbeiter von teilweise erheblichen Produktivitätseinbußen aufgrund von Problemen beim Netzwerkzugang. Führungskräfte nennen die mangelnde Sicherheit von Heimnetzwerken (21 %) und den Verlust sensibler Unternehmensdaten (16 %) als größte Sorge.
  • Besuchermanagement gewinnt auch in Deutschland an Bedeutung: Detaillierte Aufzeichnungen darüber, wer in Büroräumen ein- und ausgegangen ist, haben 2021 eine hohe Priorität: 88 % der Führungskräfte und 87 % der Mitarbeiter halten ein System zur Aufzeichnung und Kontrolle des Besucherverkehrs während der Arbeitszeiten für wichtig.
  • Die Datensicherheit im Home Office bringt neue Herausforderungen mit sich: Mitarbeiter arbeiten heute dezentraler als je zuvor, weshalb Unternehmen ihre Datensicherheitskonzepte anpassen müssen. Aber während 84 % der Führungskräfte bestätigen, dass ihr Unternehmen seinen Angestellten Schulungen zum Thema Datensicherheit angeboten hat, nahmen nur 57 % der Mitarbeiter Notiz davon – was auf eine erhebliche Kommunikationslücke hindeutet.

Neue Möglichkeiten des hybriden Arbeitsmodells

Die Studie unterstreicht mit einer überwältigenden Mehrheit von 91 % weltweit den Wunsch von Angestellten nacheinem hybriden Arbeitsmodell. Es steht außer Frage, dass Arbeitgeber diesem Bedürfnis nachkommen. 61 % der befragten Führungskräfte in Deutschland gaben zudem an, dass sie bei der Neubesetzung freiwerdender Positionen die Einstellung von neuen Talenten an geografisch unterschiedlichen Standorten in Betracht ziehen. NeueMöglichkeiten sind gefragt, die Onboarding- und Einarbeitungsprozesse in einem hybriden Arbeitsumfeld abzusichern und zu verbessern.

Was die Absicherung des hybriden Arbeitens angeht, so erklären 84 % der Führungskräfte in Deutschland, dass ihr Unternehmen über eine Richtlinie oder einen formellen Leitfaden verfügt. 93 % geben an, dass in ihren Richtlinien bewährte Verfahren zur Datensicherheit und zum Datenschutz erörtert werden.

Dennoch gibt es viele Sicherheitsbedenken gegenüber hybriden Arbeitsmodellen, die sich zumeist auf das Homeoffice beziehen. So machen sich deutsche Führungskräfte Sorgen um:

  • die Sicherheit der Internetverbindung im Zuhause ihrer Mitarbeiter: 21 %
  • das Durchsickern sensibler Unternehmensdaten: 16%
  • Cyberangriffe durch bösartige Akteure: 24%
  • mangelhafte Datenschutzmethoden: 18%
  • mangelnde Privatsphäre in der Wohnung: 6%
  • Phishing-Angriffe: 6%
  • unzureichende Passwortverwaltung: 4%
  • Verstöße gegen die Vorschriften: 2%

Die Studie zeigt, dass deutsche Abteilungsleiter als Konsequenz ihre Schulungsmethoden verbessern (57 %), neue Tools für die Zusammenarbeit einführen (39 %) und mobile IDs für Mitarbeiter an entfernten Standorten ausstellen (37 %). Darüber hinaus ergreifen die Führungskräfte im Zusammenhang mit der Einführung hybrider Arbeitsmodelle technologische Maßnahmen zur Kontrolle der firmeneigenen IT-Sicherheit – insbesondere Lösungen für das Identity Access Management (IAM) sind unverzichtbar geworden. Zukunftsfähige IAM-Software muss hybride Umgebungen unterstützen, die sowohl On-Premise-Systeme als auch SaaS-Applikationen nutzen und Unternehmen in die Lage versetzen, nicht nur die Zugriffsrechte ihrer internen Mitarbeiter effektiv zu managen, sondern auch jene von Mitarbeitern in Remote-Arbeit und (bei Bedarf) von externen Partnern aus aller Welt.

36 % der deutschen Unternehmen implementieren Technologien für Einmalpasswörter, 43 % nutzen die biometrische Authentifizierung und 21 % eine mobile Identitätsüberprüfung, um Hackern einen Schritt voraus zu sein und interne Daten zu schützen. Im internationalen Durchschnitt liegen deutsche Unternehmen bei der Einführung zukunftsweisender Authentifizierungstools damit jedoch eher im hinteren Bereich.

Besuchermanagement für mehr Sicherheit in der Büroumgebung

In Zeiten der anhaltenden Pandemie müssen Unternehmen neben der physischen und IT-Sicherheit auch die Gesundheit ihrer Mitarbeiter am Arbeitsplatz in ihre Vorsichtsmaßnahmen einbeziehen. Die Studie von Entrust belegt eine überwältigende Unterstützung für ein umfassendes Besuchermanagement innerhalb von Organisationen: 89 % der deutschen Führungskräfte und 87 % der Angestellten sprechen sich für ein System aus, das Besucher innerhalb des Bürogebäudes protokolliert und kontrolliert.

Die Gründe für diesen verstärkten Kontrollwunsch von Besuchern sind in erster Linie auf die Vorsicht im Zusammenhang mit COVID-19 zurückzuführen. 80 % der Führungskräfte und 79 % der Mitarbeiter nennen das Risiko der Verbreitung von COVID-19 als wichtigsten Grund für die Einrichtung eines Besuchermanagementsystems. Weitere Gründe sind der Schutz vertraulicher Informationen (43 % der Führungskräfte und 55 % der Mitarbeiter) sowie die Vermeidung von Körperverletzungsdelikten (44 % der Führungskräfte und 28 % der Mitarbeiter).

Steigendes Bewusstsein für Datenschutzbelange

Lange galt es als schwierig, Heimarbeit mit den unternehmensweiten Datenschutzrichtlinien in Einklang zu bringen. Hier scheinen die pandemiebedingten Maßnahmen zu einem Schritt in die richtige Richtung geführt zu haben: 84 % der deutschen Führungskräfte geben an, dass ihr Unternehmen Mitarbeitenden Schulungen zur Datensicherheit angeboten hat – für die überwältigende Mehrheit ist dies als Folge der COVID-19-Pandemie geschehen. Mithilfe vonSchulungen können Unternehmen das Risiko von Sicherheitsbedrohungen wie Phishing- und Ransomware-Angriffen drastisch reduzieren, da diese das mangelnde Bewusstsein ihrer Adressaten ausnutzen.

Leider waren sich nur 57 % der Mitarbeiter bewusst, dass ihr Unternehmen Schulungen zum Thema Datensicherheit anbietet – was auf eine mangelnde Kommunikation in diesem Bereich hinweist.

Globale Perspektive

Im internationalen Vergleich sind Studienergebnisse aus einzelnen Ländern besonders interessant. Zu den wichtigsten internationalen Trends und Erkenntnissen gehören:

  • Unternehmen in Saudi-Arabien (89 %) und den Vereinigten Arabischen Emiraten (87 %) sind am ehesten bereit, für neu zu besetzende Positionen Talente aus der ganzen Welt zu berücksichtigen. Gefolgt von Unternehmen in den Vereinigten Staaten und Singapur. Hier geben jeweils 73 % der Führungskräfte an, dass sie sich vorstellen könnten, neue Mitarbeiter unabhängig von deren Standort einzustellen.
  • Unternehmen in Indonesien integrieren besonders häufig modernste Sicherheitstechnologien in ihre bestehenden Geschäftsabläufe: 75 % der Arbeitgeber geben an, dass sie Einmalpasswörter verwenden, 69 % nutzen biometrische Authentifizierungsmethoden.
  • 65 % der Arbeitgeber in Japan waren sich einig, dass sie Datensicherheitsschulungen für das hybride Arbeitsmodell angeboten haben. Aber nur 36 % der Arbeitnehmer stimmen dem zu, was auf mögliche Probleme bei der Durchführung von Schulungen hinweist.

So können Sie Ihre hybride Arbeitsumgebung optimieren:

Unter Berücksichtigung der größten Sorgen vieler Führungskräfte und Mitarbeiter weltweit möchten wir Ihnen folgende, einfach umzusetzende Sicherheitstipps mit auf den Weg geben. So können Sie dazu beitragen, dass IT-Systeme auch im Homeoffice geschützt und Daten sicher bleiben:

  • Erstellen Sie eine separate, sichere Internetverbindung für ihre Arbeitsbelange. Die meisten zeitgemäßen Internet-Router für Privatkunden bieten die Möglichkeit, mehr als ein drahtloses Netzwerk einzurichten. Mitarbeiter können so ein separates Netzwerk mit einer höheren Sicherheitsstufe aufsetzen(z. B. unsichtbare SSID, aktiviertes VPN, komplexe Kennwörter usw.).
  • Verwenden Sie nur zugelassene Cloud-Dienste. Wenn eine Frist abläuft oder ein Kunde verärgert ist, kann es verlockend sein, unter Zuhilfenahme externer Dienste schnell die notwendige Anfrage zu erledigen. Ob es sich dabei um die Nutzung einer „kostenlosen“ Online-Ressource handelt, um eine Präsentation aufzupeppen, oder um das Hochladen von Inhalten in einen nicht genehmigten Dateifreigabedienst, weil sie zu groß für E-Mails sind – all diese Dienste werden nicht von der Unternehmens-IT geprüft und stellen eine Sicherheitslücke dar.
  • Halten Sie Richtlinien für Passwörter ein. IT-Abteilungen können mit Identity- und Access-Managementviel dazu beitragen, dass Benutzer und ihre Daten sicher bleiben. Mitarbeiter müssen ihnen aber auf halbem Weg entgegenkommen, indem sie ihre Passwörter sicher verwalten, ihre Geräte regelmäßig updaten und konform mit den Unternehmensrichtlinien halten.
  • Trennen Sie berufliche und private Aktivitäten. Einer der Vorteile des Homeoffice ist die Möglichkeit, während der Pausen persönlichen Besorgungen und Erledigungen nachzukommen. Ganz gleich, ob es sich um Online-Shopping, soziale Medien oder persönliche E-Mails handelt: wenn Sie Ihren privatenLaptop, Ihr Tablet oder Ihr Telefon zur Hand haben, ist es besser, alle persönlichen Online-Aktivitäten auf diese Geräte zu beschränken – und damit sicherzustellen, dass die Arbeitsgeräte frei von Cyberangriffen bleiben, die über persönliche Konten erfolgen könnten.

* Insgesamt wurden 1.500 Führungskräfte und 1.500 Angestellte aus 10 verschiedenen Ländern befragt.

Über die Studie „Securing the New Hybrid Workplace”

„Securing the New Hybrid Workplace“ ist eine Studie des Ponemon Instituts im Auftrag von Entrust mit 1.500 Führungskräften und 1.500 Mitarbeitern aus den Vereinigten Staaten, Kanada, Großbritannien, Australien, Deutschland, Saudi-Arabien, den Vereinigten Arabischen Emiraten, Indonesien, Japan und Singapur. Die Daten wurden im Laufe des Jahres 2021 erhoben. Die Studie untersucht aktuelle Themen wie Best Practices für hybrides Arbeiten, Besuchermanagement in Bürogebäuden und den Einfluss hybrider Arbeitsmodelle auf die Sicherheit am Arbeitsplatz.

Mehr über die Studie erfahren Sie hier [Landingpage stand zum Zeitpunkt der Einreichung noch nicht, aber sehr gerne nachgereicht. Studie wird erst am 31.8. veröffentlicht].

Quellen und Referenzen

[1] https://www.entrust.com

Über den Autor / die Autorin:


Kieran Hernon ist seit vielen Jahren für die IT-Sicherheitsbranche tätig. Seit 2014 leitet er den Vertrieb im Bereich Digital Identity von Entrust in EMEA und Asia Pacific. Entrust ist einer der weltweit anerkanntesten Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz.