»The Future of Work« diskutiert die Fachwelt schon seit langem. Unternehmen, die in diesem Kontext bereits die Grundlage für flexible Arbeitskonzepte geschaffen haben, sind in Zeiten der Corona-Pandemie fein raus. Alle anderen stehen unter Zeit- und Handlungsdruck. Da kann schnell etwas schief gehen. Das Gefährliche: Insbesondere auch sensible Bereiche wie Datenschutz und Datensicherheit stehen auf dem Spiel. Die Orientierung an einem Leistungs- oder Fragenkatalog hilft, die wichtigsten Themen im Blick zu behalten.
Spätestens in Zeiten der Corona-Pandemie hat sich gezeigt: Remote-Work ist mehr als nur ein Trend. Orts-, zeit- und vielleicht sogar geräteunabhängig arbeiten zu können, wurde schon seit einigen Jahren als ein Weg bezeichnet, den gegenwärtigen Herausforderungen am Arbeitsmarkt begegnen zu können. Das Wesentliche: Der Arbeitnehmer arbeitet nicht fest in einem Büro, sondern woanders. Das müssen folglich nicht zwingend die eigenen vier Wände sein. In jedem Falle bedeutet diese Art des Arbeitens genau das, was sich viele Nachwuchstalente, Weltenbummler, Familien oder aber auch Unternehmen mit unattraktiveren Standorten wünschen: Mehr Flexibilität. Zudem ist bereits mehrfach belegt, dass die Produktivität von Remote-Workern deutlich höher und flexibles Arbeiten ein Segen für die Gesundheit ist. Auf der Seite der Vorteile stehen auch Aspekte wie eine umweltfreundliche CO2-Bilanz, die erhöhte Attraktivität als Arbeitgeber sowie erhebliche Kostenersparnisse, etwa durch wegfallende Büromieten, teure Anfahrtswege oder gar Übernachtungskosten für große Meetings.
Unter Handlungsdruck blieb die Datensicherheit auf der Strecke. Doch wie auch immer die Motivation eines Unternehmens sein mag: Der Aufbau einer sicheren und stabilen Remote-Work-Umgebung will gut durchdacht sein. Die Zeit hierfür hatten viele Unternehmen angesichts des schnellen Lockdowns nicht. Unter dem großen Handlungsdruck wurde folglich manch eine Lösung implementiert, die hinsichtlich Datenschutz und Datensicherheit bestenfalls fraglich ist. Nicht selten blieb auch das Aufstellen klarer Regeln der Zusammenarbeit – sozusagen das »Remote-Knigge« – auf der Strecke. Die Folgen wird der ein oder andere mitunter später schmerzlich zu spüren bekommen. Immerhin geht es darum, sensible Daten für die Bearbeitung durch Mitarbeiter auch außerhalb der eigenen Netze und Geräte zu öffnen. Die Beantwortung der folgenden Fragen – aufgeteilt in vier Hauptschritte – helfen dabei, eine passgenaue und sichere Remote-Work-Umgebung aufzubauen und geben Einblick in die wichtigsten Handlungsfelder.
Schritt 1: Die Ausgangssituation klären
- Dürfen meine Mitarbeiter überhaupt remote arbeiten oder ist die Verarbeitung personenbezogener Daten durch rechtliche Vereinbarungen nur an Bürostandorten erlaubt?
- Verfügen die Mitarbeiter über die notwendigen Arbeitsmittel?
- Welche Tools beziehungsweise Lösungen benötigen wir?
- Können wir bei dieser Gelegenheit aktuelle Prozesse und Arbeitsweisen optimieren?
- Für welche Bereiche benötigen wir eine Cloud-Lösung? (Datenaustausch, Chat, Telefonanlage, Webmeeting)
Schritt 2: Die passenden Tools auswählen
- Was für Features benötigen wir?
- Stehen die Server des ausgewählten Anbieters – für eine garantierte Datensicherheit – in Deutschland?
- Gibt es Auftragsverarbeiter? Wenn ja, welche? Und wo sind diese wiederum beheimatet? (Tipp: Angaben wie diese finden sich im Auftragsverarbeitungsvertrag (AV-Vertrag) – auch Datenverarbeitungsvertrag genannt.)
- Arbeitet der Anbieter mit einer client-seitigen Verschlüsselung beziehungsweise auf Basis des Zero-Knowledge-Prinzips und schließt den Zugriff durch Dritte aus?
- Gibt es eine Option auf einen dezidierten Server?
- Sind die angebotenen Abrechnungsmodelle transparent und lassen eine flexible Benutzeranpassung zu?
- Benötigen wir ein Service Level Agreement (SLA, deutsch: Dienstleistungsgütevereinbarung) für die vertragliche Regelung spezieller Kondition, beispielsweise verlängerte Supportzeiten, Verfügbarkeiten oder Reaktionszeiten?
Schritt 3: Arbeitsplätze einrichten nicht vergessen!
- Mit welchen Geräten sollen oder dürfen die Mitarbeiter arbeiten?
- Müssen Clients eingerichtet werden?
- Welche Anwendungen müssen auf die Geräte der Mitarbeiter installiert werden?
- Bedarf es der Erarbeitung von Zugriffsbestimmungen oder Rollenberechtigungen?
- Ist für ausreichend Schutz gesorgt? (Tipp: Dazu gehören unbedingt stets aktuelle Antivirus-Programme; abschließbare, digitale Räume sowie ein deutscher Server-Standort – am besten mit Zero-Knowledge-Ansatz, um den unbefugten Zugriff durch Dritte ausschließen zu können.)
Schritt 4: Erst onboarden, dann starten
- Sind die Richtlinien vollständig und verständlich ausformuliert? Beispiele: Wann und womit kommunizieren die Mitarbeiter? Für welche Bereiche dient welches Tool? Gelten feste Kernarbeitszeiten oder ist die Ausgestaltung vollkommen flexibel handelbar?
- Müssen regelmäßige Termine für Besprechungen vereinbart werden?
- Sind genügen Zeitslots für Technikprobleme und Smalltalk mit einkalkuliert? (Tipp: Unterstützen Sie den sozialen, privaten Austausch der Mitarbeiter untereinander. Er hilft, die Distanz zu überwinden und Remote-Worker vollständig ins Unternehmensleben einzubinden. Das erhöht die Zufriedenheit, stärkt den Zusammenhalt und fördert die Motivation und Produktivität.)
Die Regeln der IT-Security gelten unverändert. Nach der Pandemie wird es kaum mehr jemanden geben, der mit dem Home Office nicht in Berührung gekommen ist. Optionen für flexibles Arbeiten werden eine wesentliche Forderung von Arbeitnehmern an Arbeitgebern sein und mitunter ein schlagkräftiges Argument, junge Fachkräfte für sich zu gewinnen. Umso wichtiger ist der Aufbau sicherer Strukturen, die Auswahl geeigneter Tools und die Definition klarer Regeln der Zusammenarbeit. Dabei wird immer wieder der leichtfertige Endanwender als ein Hauptsicherheitsrisiko bezeichnet. Tatsächlich gibt es Tendenzen, in einer selbst ausgewählten Umgebung – allen voran die eigenen vier Wände – entspannter zu sein. Das Sicherheitsbewusstsein der Mitarbeiter zu schulen und zu stärken, gehört daher zweifelsohne zu den wichtigen Kick-Off-Schritten des virtuellen Onboardings. Doch auch die Verantwortlichen selbst können durch die sorgfältige Tool-Auswahl das Sicherheitsrisiko erheblich minimieren. Schließlich wurde das Rad der IT-Sicherheit nicht neu erfunden. Die wesentlichen Eckpfeiler für Cloud-Lösungen: Die Server stehen ausnahmslos in Deutschland, der Anbieter arbeitet mit client-seitiger Verschlüsselung, verfolgt einen Zero-Knowledge-Ansatz und arbeitet mit transparenten und flexiblen Abrechnungsmodellen. Wer sich an diese Orientierungspunkte hält, der schafft eine sichere Remote-Work-Umgebung, die auch nach der Pandemie ihre Vorteile ausspielen kann.
Luc Mader,
CEO und Geschäftsführer
von luckycloud
Illustration: © VLADGRIN/shutterstock.com
Artikel zu „Remote Worker Sicherheit“
NEWS | INFRASTRUKTUR | KOMMENTAR
82 % der Führungskräfte möchten Remote Work ermöglichen
Gartner hat eine Umfrage unter 127 Führungskräften aus den Bereichen Personal, Recht und Compliance sowie Finanzen und Immobilien durchgeführt. Laut den kürzlich veröffentlichten Ergebnissen planen 82 % der Befragten, ihren Mitarbeitern Remote Work für einige Zeit zu ermöglichen. Unternehmen müssen demzufolge eine zunehmend komplexere, hybride Personalstruktur verwalten. Simon Pamplin, technischer Direktor bei Silver Peak, äußert…
NEWS | BUSINESS PROCESS MANAGEMENT | KÜNSTLICHE INTELLIGENZ
Remote Work: Krisenbewährtes Arbeitsmodell als Treiber der Hyperautomation
Die Signale des aktuellen Wirtschaftsmarkts zeichnen kein optimistisches Bild für die nahe Zukunft. Neben den Auswirkungen von Covid-19 spiegelt die Zurückhaltung der Unternehmen bei Investitionen die zunehmende Instabilität aufgrund globaler Spannungen, Konflikte und Handelskriege wider. Zwar weiß niemand genau, was die Zukunft bringen wird, aber eines steht fest: Arbeitskonzepte wie Remote Work, die sich in…
NEWS | IT-SECURITY | TIPPS
Cybersicherheit: Insider-Bedrohungen in Zeiten der Pandemie
Schlechte Zeiten und Krisen sind gute Zeiten für Cyberkriminelle, denn ihnen gelingt es in der Regel aus der Situation Kapital zu schlagen. Die Covid-19-Pandemie bildet da keine Ausnahme. Unternehmen sind umso mehr gefährdet, als dass die meisten von ihnen ausreichend damit zu tun haben, die Firma durch die Krise zu navigieren, parallel dazu agieren Cybersicherheits-Teams…
NEWS | INDUSTRIE 4.0 | INTERNET DER DINGE
Sicherheit bis in den letzten Winkel des industriellen IoT
Moderne Sicherheitslösungen nutzen Analytik, um auch industrielle Anlagen innerhalb des industriellen IoTs überwachen zu können. IoT-Lösungen haben in den letzten Jahren nicht nur unser Zuhause erobert, auch in der Industrie kommen die smarten Geräte immer häufiger zum Einsatz. Das industrielle IoT (IIoT) bietet Unternehmen mannigfaltige Möglichkeiten und die Anwendungsfälle erstrecken sich über alle Branchen. Zu…
NEWS | DIGITALISIERUNG | KOMMUNIKATION | TIPPS
Remote Work: Digitale Nähe trotz räumlicher Distanz
Remote Work braucht mehr als eine moderne IT-Infrastruktur und digitale Collaboration-Tools. Nicht erst seit Covid-19 ist Remote Work für immer mehr Unternehmen ein viel diskutiertes Thema. Vom Home Office unterscheidet sich Remote Work nur dadurch, dass Remote Worker von jedem beliebigen Ort aus arbeiten, ein Internetzugang vorausgesetzt. Beide Arbeitsformen basieren aber auf der Überzeugung, dass…
NEWS | PRODUKTMELDUNG
Corona-Hilfe: Kostenlose Remote-Access-Angebote
Lösungen für die sichere Remote-Anbindung von Mitarbeitern 90 Tage lang kostenlos. BeyondTrust, globaler Anbieter für Privileged Access Management, offeriert seine Secure-Remote-Access-Lösungen 90 Tage lang kostenlos, um angesichts der Coronavirus-Pandemie (COVID-19) möglichst vielen Unternehmen beim sicheren IT-Support einer sprunghaft steigenden Anzahl von Remote-Mitarbeitern zu helfen. Da sich der Ausbruch des Coronavirus weiterhin auf der ganzen Welt…
NEWS | IT-SECURITY | TIPPS
Smart Working und Cybersicherheit: Eine schwierige Kombination
Fernarbeit, Home Office, Smart Working: Aufgrund der jüngsten Ereignisse greifen immer mehr Unternehmen darauf zu. Doch schon davor hat sich diese Praxis auch bei Arbeitskräften immer größerer Beliebtheit erfreut, und je nach Branche befindet sich das Arbeiten von zu Hause aus in einer Phase großen Aufschwungs. Ein Trend, der allerdings Vorsichtsmaßnahmen seitens der Unternehmen erfordert,…
NEWS | PRODUKTMELDUNG
BeyondTrust-Integration mit SaaS-Identitätsplattform von SailPoint
Privilege-Access-Management- und Identity-Governance-Lösungen in der Cloud. Der Privilege-Access-Management-Anbieter BeyondTrust und der Security-Spezialist für Identitätsmanagement SailPoint vertiefen ihre Zusammenarbeit. Durch die Integration der SaaS-Identitätsplattform von SailPoint in BeyondTrust Password Safe können Unternehmen die Verwaltung von Benutzerkonten sowohl über ein On-Premises- als auch ein SaaS-Bereitstellungsmodell nutzen. Die standardisierte SCIM-Integration stellt den automatisierten und systemübergreifenden Informationsaustausch von…
NEWS | PRODUKTMELDUNG | RECHENZENTRUM
noris network eröffnet Rechenzentrum Hof mit Streaming-Event
Premiumrechenzentrum für Unternehmen in der Region Hof Nach Hochsicherheitsrechenzentren in Nürnberg und München betreibt der Nürnberger IT-Dienstleister noris network AG jetzt ein Rechenzentrum in Hof. Am 15. Juli 2020 wird der neue Standort eröffnet – offiziell und virtuell. In einem Livestream werden Interviews mit Informationen zu modernen IT-Services geboten und Videoaufnahmen von Technik und Colocation-Flächen…
NEWS | BUSINESS | DIGITALISIERUNG | STRATEGIEN | TIPPS
Generation R: Wie der Lockdown für einen nachhaltigen Wandel in der Mitarbeiterstruktur sorgt
Während die Welt gespannt auf das Ende des Lockdowns wartet, steht eine neue Generation von Arbeitnehmern in den Startlöchern und bereitet sich auf eine veränderte Arbeitswelt vor. Die Arbeitnehmerschaft, wie wir sie kennen, setzt sich weltweit aus fünf verschiedenen Generationen zusammen – jede mit ihren eigenen, individuellen Arbeitsstilen und Vorlieben. Der globale Lockdown hat viele…
NEWS | TRENDS 2020 | TRENDS INFRASTRUKTUR | TRENDS KOMMUNIKATION | INFRASTRUKTUR
82 % aller Mitarbeiter werden innerhalb von 12 bis 18 Monaten ins Büro zurückkehren
Welche Prioritäten haben IT-Führungskräfte nach Covid-19 zur Unterstützung eines flexiblen Arbeitsumfelds. Eine neue globale Studie zeigt, dass im Durchschnitt voraussichtlich 82 % der Mitarbeiter der befragten Unternehmen in 12 bis 18 Monaten an den Arbeitsplatz zurückgekehrt sein werden [1]. In Vorbereitung auf eine solche Rückkehr investieren Unternehmen in neue Ressourcen, um eine Kombination aus Remote-…
NEWS | BUSINESS | DIGITALISIERUNG | AUSGABE 5-6-2020
Home Office – »Alles läuft bestens«
Manche Unternehmen kamen mit der erzwungenen Home-Office-Einführung erstaunlich gut zurecht. Eine Mischform aus Büro- und Heimarbeitsplatz bietet Vorteile für Mitarbeiter, Unternehmen sowie Umwelt und könnte durchaus ein Zukunftsmodell sein.
NEWS | TRENDS 2020 | CLOUD COMPUTING | TRENDS CLOUD COMPUTING | DIGITALE TRANSFORMATION | TRENDS MOBILE
Raus aus dem digitalen Schock – IT-Führungskräfte bereiten sich auf neue Arbeitswelt vor
63 Prozent der deutschen IT-Führungskräfte beschleunigen digitale Transformation, um Remote Work langfristig zu ermöglichen. 65 Prozent der befragten Führungskräfte sagen, Mitarbeiter werden nicht mehr dauerhaft in das Büro zurückkehren. IT-Abteilungen weltweit wurden durch den unvermittelten Umstieg auf Home Office und Remote Work auf die Probe gestellt. Eine neue Umfrage, die Censuswide im Auftrag von…
NEWS | DIGITALISIERUNG | FAVORITEN DER REDAKTION | VERANSTALTUNGEN
Digitale Bildung für alle: 10 Highlight-Aktionen zur digitalen Teilhabe
Virtueller Aktionstag am 19. Juni 2020 mit mehr als 300 Online-Formaten. Initiative »Digital für alle« stellt zehn beispielhafte Aktionen aus der Kategorie »Bildung und Wissenschaft« vor. Wie geht smarte Vereinsführung? Was können wir aus der Corona-Krise für die Digitalisierung der Bildung lernen? Und was bringt der aktuelle Digitalisierungsschub für die Bildungsgerechtigkeit in Deutschland?…
NEWS | IT-SECURITY | SICHERHEIT MADE IN GERMANY | TIPPS
Die Schwächen konventioneller VPN-Verbindungen für die Anbindung von Home Offices
Auch, aber nicht nur, im Zuge der Corona-Verbreitung haben Unternehmen einen Teil ihrer Mitarbeiter, soweit möglich, ins Home Office verlagert. Trotz der gebotenen Eile haben sie sich dabei meist auch um eine sichere Anbindung der nun extern stationierten Mitarbeiter Gedanken gemacht. Die naheliegende Lösung war in vielen Fällen ein VPN (Virtual Private Network) sein. »Doch…
NEWS | BUSINESS | FAVORITEN DER REDAKTION | GESCHÄFTSPROZESSE | SERVICES | SICHERHEIT MADE IN GERMANY
Antragssoftware für Corona-Soforthilfe startet erfolgreich
Pegasystems hat eine Antragslösung für die bayerische Regierung entwickelt. Damit können Selbständige, Landwirte und Unternehmen die Corona-Soforthilfe viel einfacher und schneller im Internet beantragen. Weil der gesamte Prozess vollständig digitalisiert ist, ist auch die Auszahlung der Mittel deutlich beschleunigt. Betrieben wird die Software in Rechenzentren von T-Systems. Gemeinsam mit dem bayerischen Wirtschaftsministerium hat…
NEWS | BUSINESS | TIPPS
Angstfrei in eine erfolgreiche Zukunft – Tipps gegen negative Gedanken im Arbeitsleben
Mit zittrigen Händen auf dem Bürostuhl sitzen, der Magen zieht sich zusammen, die Konzentration bricht weg – Versagensangst kann eine erhebliche Belastung sein und das Berufsleben stark gefährden. Doch wer unter Angstgefühlen leidet, spricht selten offen darüber. Trotz alledem beschreibt das Problem keinen Einzelfall: Krankschreibungen, Burn-out oder sogar Kündigung stellen in schweren Fällen die Folge…
NEWS | BUSINESS | TRENDS WIRTSCHAFT | TRENDS 2019
Wichtigste Voraussetzung für den richtigen Job: Das Gehalt
Benefits überzeugen Arbeitnehmer wenig, solange das Geld nicht stimmt. Home-Office, flexible Arbeitszeiten oder ein eigener Firmenwagen – Unternehmen bieten Mitarbeitern verschiedene Benefits, um sie für sich zu gewinnen oder auch zu halten. Letztendlich ist der ausschlaggebende Punkt für Arbeitnehmer jedoch immer das Gehalt. Eine aktuelle Umfrage zeigt: Erst wenn das Geld stimmt, lassen sich Arbeitnehmer…
NEWS | BUSINESS | TIPPS
So können Sie das Klima am Arbeitsplatz verbessern
Sie wollen das Klima an ihrem Arbeitsplatz oder in ihrem Unternehmen verbessern? Eine gute Unternehmenskultur ist ihnen wichtig? Wir haben acht der wichtigsten Schritte für Sie zusammengestellt, die Sie implementieren sollten, wenn Sie das Arbeitsplatzklima in ihrer Firma verbessern wollen. Belohnen Sie ihre Mitarbeiter Wussten Sie, dass Unternehmen mit einer Belohnungskultur bedeutend weniger Fluktuationen…
NEWS | BUSINESS | TRENDS WIRTSCHAFT | FAVORITEN DER REDAKTION | TRENDS 2019
Lieber reich als glücklich: Deutsche priorisieren das Gehalt bei der Job-Wahl
Wie glücklich sind Arbeitnehmer in Deutschland, Großbritannien, Frankreich und den USA und welche Rolle spielt dabei die Vergütung ihrer Arbeitsleistung? Dies untersucht der Arbeitsmanagement-Experte Wrike im »Happiness Index 2019«. Die Studienteilnehmer bewerteten harte Faktoren wie Gehalt oder Urlaub, aber auch Zusatzleistungen wie Team-Events, ein unternehmenseigenes Fitness-Studio oder die Möglichkeit, von Zuhause aus zu arbeiten. Für…