Seit Mitte Januar ist es raus: Homeoffice-Pflicht bei sämtlichen Unternehmen, sofern es die Tätigkeiten zulassen. Das bedeutet: Auch Arbeitgeber, die bislang noch nicht alle Digitalisierungsmöglichkeiten ausgeschöpft haben, sind jetzt am Zug und müssen nachrüsten.
Entgegen aller Widrigkeiten einen Grundstein für morgen legen – die Homeoffice-Pflicht sollte Unternehmen zum Nachdenken und proaktiven Handeln anregen und weniger als Anpassungszwang an etwas letztlich Unvermeidliches betrachtet werden, den Fortschritt der Zeit.
>> Working from home: Produktiver arbeiten
So viel ist klar: Ohne den situativen Druck zur Remote Work würde die digitale Transformation auch im kommenden Jahrzehnt die To-Do-Liste vieler Unternehmen einleiten. Dabei ist ein zeitnaher Umstieg, zumindest aus Arbeitnehmersicht, kein Problem, wie folgende Studie zeigt.
Zahlen & Fakten nach einer repräsentativen Bitkom-Studie von Dezember 2020
Die Studie macht deutlich, dass der Wunsch nach einem flexiblen Arbeitsplatz durchaus länger besteht, ihm aber flächendeckend erst im Zuge der Corona-Pandemie nachgegeben wurde – und auch das mitunter nicht freiwillig, weil Präsenzkultur und langsame Internetleitungen Mitgründe für Zurückhaltung sind. Dabei liegen die Vorteile für Arbeitnehmer und Arbeitgeber auf der Hand:
Weitere Tipps finden Sie auch in unserem Whitepaper unten auf der Seite!
Die Option auf Homeoffice ist also längst überflüssig und als Bereicherung zu sehen, birgt allerdings auch gewisse Risiken, denn: Die IT-Sicherheit darf dabei nicht zu kurz kommen. Es gilt, den zu verzeichnenden Digitalisierungsschub flächendeckend und nachhaltig mit einem angemessenen Maß an IT-Sicherheit zu verbinden.
Cybersicherheit steht im engen Zusammenhang mit Reputation und Geschäftskontinuität.
Unternehmen und Organisationen müssen die Fähigkeit wahren, sich schnell anzupassen, ohne dabei das Risiko für Cyberattacken zu erhöhen. Wenn das Coronavirus die Arbeitskultur verändert, muss sich zwangsläufig auch die Sicherheitsstrategie ändern.
Die Mehrheit war auf solch ein Szenario nicht vorbereitet – die Angreifer jedoch haben sofort ihre Gelegenheit genutzt. Wir sollten die Notwendigkeit eines raschen Wandels erkennen und erste Maßnahmen ergreifen.
Folgende Zahlen beruhen auf einer Studie von Bitdefender, Sommer 2020, welche die dauerhaften Auswirkungen von COVID-19 auf die Cybersicherheit untersucht:
Fakt ist, dass der Digitalisierungsschub Cyberkriminellen ein weites Feld an alten und neuen Möglichkeiten bietet, um Unternehmen zu kompromittieren. Wer ad hoc digitalisiert, muss ad hoc sämtliche Sicherheitskonzepte prüfen und bei Bedarf erneuern.
Wichtig: Ihr Security-Konzept muss sowohl Ihre IT-Struktur als auch Ihre Mitarbeiter einschließen; zum einen ganz praktisch, etwa durch die Multifkatorauthentifizierung (MFA), zum anderen auch theoretisch. Das Bewusstsein für die Gefährdungen im Netz entwickelt sich nicht zwangsläufig alleine: Helfen Sie mit Sensibilisierungstrainings nach, wo Sie können.
In unserem Download zum Thema Phishing (siehe unten) finden Sie Anregungen dazu, wie Sie auf die Cyberbedrohung in Ihrem Unternehmen aufmerksam machen können.
Weitere Tipps hat auch it-daily zusammengestellt.
Ist der Heimarbeitsplatz durch verschiedene Security-Ansätze gesichert, kann die Digitalisierung weitergehen: Hinterfragen Sie, welche Touchpoints Sie digital unterstützen und optimieren können und lassen Sie kein Potenzial ungenutzt. Manchmal lohnt es sich, die Gesamtstruktur zu überholen, statt nur einzelne Anwendungen zu implementieren.
Mit einer erfolgreichen digitalen Transformation
Möchten Sie „schnell“ etwas verbessern, eignen sich kleinere Businessprozesse zum Überholen. Wie schaut es etwa bei den Krankmeldungen oder Urlaubsanträgen aus? Erfolgen die Buchungen bereits bequem per App, ebenso die automatischen Kalendereinträge und Vermerke im System?
Alternativ lohnt es sich, wiederholt interne Umfragen dazu zu starten: Welche Prozesse empfinden die Mitarbeiter als veraltet? Wo sieht das gesamte Unternehmen Handlungsbedarf? Mit dem Happinessindex finden Sie heraus, wo es intern noch hakt.
„[Beim Zero Trust Model handelt es sich] um eine konzeptionelle Leitlinie, die auf Vorsicht, Umsicht und einer gewissen Skepsis beruht. Untermauert wird diese häufig durch Claims wie Never Trust, always verify oder Application Access ≠ Network Access.”
In seinem Blogbeitrag auf it-daily charakterisiert unser Cloudsecurity-Experte Daniel Philips so die moderne Sicherheitsstrategie. Und in der Tat, das Konzept scheint erfolgsversprechend, wenn es nach der auf ZDNet angeführten Studie von Gigamon (2020) geht: Demnach gehen 97 Prozent der europaweit befragten IT-Entscheider davon aus, die jüngsten Bedrohungen mithilfe des Zero Trust-Ansatzes eindämmen zu können. Das Prinzip stehe für die Erhöhung von Agilität und der Sicherheit von Remote-Arbeitsplätzen.
Wie Sie selbst ein ganzheitliches Konzept für umfassende IT-Sicherheit in Ihrem Unternehmen einführen, vermitteln wir Ihnen gern im Rahmen eines Zerp Trust-Workshops.
Die Pandemie macht uns nervös, lässt uns zweifeln und nagt an unser Nerven. Doch hat Corona auch einen Einfluss auf unser Sicherheitsgefühl in der digitalen Welt? Es ist nicht abzusehen, wie die Coronakrise die IT-Sicherheitskonzepte in Unternehmen langfristig verändern wird. Klar ist, dass rasche Veränderungen im Geschäftsleben ausgezeichnete Möglichkeiten für böswillige Akteure bieten.
Tipps, Risikofaktoren oder Maßnahmen finden Sie in unserem Whitepaper!
VPN, Mehrfaktorauthentifizierung, Videokonferenzsystemen, Phishing-Fallen, Clouddiensten und mehr:
