Homeoffice & Remote Work ist kein Trend mehr – im Jahr 2023 werden 30 % der gesamten Belegschaft aus Fernarbeitern bestehen. Cloud-Dienste und mobile Geräte haben die Arbeitsumgebung flexibler gemacht, und Unternehmen haben Bring-your-own-device-Richtlinien (BYOD) eingeführt, damit Mitarbeiter, die von überall aus arbeiten, mehr erreichen können.
Die Einstellung der Arbeitnehmer zu Arbeit und Technologie hat sich verändert, und damit hat sich auch die Sicherheitslandschaft gewandelt. In einer kürzlich durchgeführten Umfrage hat Lookout herausgefunden, dass 92 % der Remote-Mitarbeiter angeben, ihre persönlichen Tablets oder Smartphones für Arbeitsaufgaben zu verwenden, wobei 46 % von ihnen eine Arbeitsdatei auf diesen Geräten gespeichert haben. Diese weit verbreiteten Remote-Arbeitspraktiken bedeuten, dass Ihr Unternehmen jetzt weniger Einblick in die Vorgänge mit den Unternehmensdaten hat, was Sie wiederum anfälliger für Risiken macht.
Lookout erklärt einige der wichtigsten Herausforderungen bei der Sicherung von Daten in Remote-Arbeitsumgebungen. Einen tieferen Einblick gibt der kürzlich veröffentlichte Lookout-Bericht »The State of Remote Work Security«.
Remote-Arbeit lässt die Grenze zwischen Privatem und Beruflichem verschwimmen
Mitarbeiter erledigen ihre Arbeit nicht mehr ausschließlich von firmeneigenen Laptops aus. BYOD-Richtlinien haben zwar für mehr Flexibilität gesorgt und die Produktivität gesteigert, aber auch neue Herausforderungen für IT-Abteilungen mit sich gebracht, z. B. mangelnde Transparenz darüber, was mit Unternehmensdaten geschieht.
Dies ist besonders wichtig, wenn man bedenkt, wie häufig Remote-Mitarbeiter das Private mit dem Beruflichen vermischen. Lookout fand heraus, dass 43 % der Remote-Mitarbeiter persönliche Geräte anstelle der vom Unternehmen zur Verfügung gestellten Geräte verwenden, und die Mehrheit der Remote- und Hybrid-Mitarbeiter hat zugegeben, dass sie während der Arbeitszeit private Aufgaben erledigen.
Lookout fand auch Belege dafür, dass Remote- und Hybrid-Mitarbeiter seltener Best Practices für die Datensicherheit anwenden, oft weil es bequemer ist. Fast 60 % gaben zu, eine E-Mail von einem Arbeitskonto an ein privates Konto zu senden, und 45 % der Arbeitnehmer verwenden ihre Passwörter sowohl für berufliche als auch für private Konten.
Die weite Verbreitung dieser Praktiken ist eine schlechte Nachricht für die allgemeine Sicherheitslage in Ihrem Unternehmen. Das bedeutet, dass die Kompromittierung eines persönlichen Kontos eines Mitarbeiters dazu führen kann, dass auch sensible Unternehmensdaten gefährdet sind.
Eine neue Risikolandschaft
In einer hybriden Welt haben Unternehmen nicht mehr die Sicherheit des Perimeters. Sie sind anderen – und mehr – Bedrohungen ausgesetzt als in der Vergangenheit. Hier sind einige der spezifischen Sicherheitsbereiche, auf die sich Unternehmen konzentrieren sollte:
- Veraltete Geräte: In einem BYOD-Modell sind die Mitarbeiter selbst für die Aktualisierung ihrer Geräte verantwortlich, was sie oft nicht tun, so dass die Geräte anfällig für Bedrohungen sind.
- Schatten-IT: Ein Drittel der Mitarbeiter nutzt Apps und Software, die nicht von der IT-Abteilung genehmigt wurden, was bedeutet, dass ein Unternehmen nicht sicherstellen kann, dass es sich um einen sicheren Ort für Unternehmensdaten handelt.
- Immer häufiger auftretende Phishing-Bedrohungen: Remote-Mitarbeiter sind häufiger Ziel von Phishing-Angriffen als zu Zeiten, als die Arbeit im Büro die Norm war, und jede App mit Nachrichtenübermittlung kann als Einfallstor für Phishing-Angriffe genutzt werden.
Wenn Arbeit und Leben verschmelzen, müssen Unternehmen nach Meinung von Lookout bereit sein, sich diesen Risiken zu stellen.
Sorgenfreie Fernarbeit
Für Hybrid- und Fernarbeitskräfte haben sich neue Normen herausgebildet, und mit ihnen sind auch neue Sicherheitsbedrohungen entstanden. Wie können Unternehmen in dieser sich ständig verändernden Landschaft die Sicherheit Ihres Unternehmens gewährleisten?
Die Antwort lautet: Sicherheit, die überall dort funktioniert, wo die Mitarbeiter sind. Da die Mitarbeiter in der Cloud arbeiten, sollte dies auch für Ihre Sicherheitslösung gelten. Eine Cloud-basierte Lösung bietet die Flexibilität, die Unternehmen benötigen, um nicht verwaltete Geräte und Cloud-Anwendungen zu sichern, und ermöglicht es ihnen, ihre Daten im Auge zu behalten, wo immer sie sich befinden.