Im Zeichen der Corona-Krise folgen zahlreiche Unternehmen dem Aufruf der Bundesregierung und reduzieren ihre sozialen Kontakte auf ein absolutes Minimum. Viele Mitarbeiter arbeiten deshalb von zu Hause aus. Viele Firmen müssen dabei einige Herausforderungen annehmen, um eine sichere IT für sich und ihre Mitarbeiter zu gewährleisten.
Homeoffice – dem Wunsch vieler Mitarbeiter zu Hause zu arbeiten, stand bis vor Kurzem häufig das kategorische Nein vieler Arbeitgeber entgegen. Angesichts der Corona-Krise hat sich das Blatt schnell gewendet.
Laut einer aktuellen Umfrage des Branchenverbands Bitkom arbeitet von den berufstätigen Befragten mittlerweile jeder Zweite (49 Prozent) ganz oder zumindest teilweise im Homeoffice. Für einige Angestellte ist die Situation gänzlich neu: 18 Prozent von ihnen durften zuvor gar nicht von zu Hause aus arbeiten.
Schnelle Anpassung der Infrastruktur? Nicht immer die beste Wahl…
Doch nicht nur Angestellte müssen sich auf die neue Situation einstellen. Auch Unternehmen sehen sich mit einigen Herausforderungen konfrontiert und müssen aktuell wichtige Grundlagen dafür schaffen. Ein zentraler Baustein ist dabei die eigene IT.
Hier nehmen einige Firmen schnell Änderungen an ihrer Infrastruktur vor, um wesentliche Arbeitsressourcen schnell aus dem Homeoffice verfügbar zu machen, so dass ihre Mitarbeiter weiterhin produktiv arbeiten können. Einen Terminalserver zum Beispiel einfach ins Netz zu hängen, ist jedoch mit enormen Risiko verbunden.
Mit einem Beratungsangebot unterstützt G DATA CyberDefense ab sofort Unternehmen bei der Transformation und Absicherung der Infrastruktur für das Homeoffice. Dr. Tilman Frosch, Geschäftsführer von G DATA Advanced Analytics, erklärt im Interview, welche Hürden auf dem Weg ins Homeoffice zu überwinden sind.
Interview mit Dr. Tilman Frosch
Hallo Tilman, wie viele Mitarbeiter von G DATA arbeiten aktuell im Homeoffice?
Aktuell sind es bereits rund 400 Kollegen. Wir haben uns vor mehreren Jahren intensiv mit dem Thema Homeoffice auseinandergesetzt und profitieren aktuell sehr davon. Wir sind natürlich auch ein IT-Unternehmen und verfügen bereits über eine Infrastruktur, die relativ gut skaliert ist.
Das sieht bei vielen anderen Firmen derzeit sicher anders aus. Im Schnitt arbeiteten aber auch zuvor bei der G DATA Advanced Analytics 10 bis 30 Prozent der Kollegen remote. Aus diesem Grund und natürlich auch aus der Begleitung der G DATA CyberDefense bei der Transformation zu fast 100 Prozent Remote Work können wir auch anderen Unternehmen dabei helfen, diese für viele schwierige Situation zu meistern.
Wichtiger Bestandteil ist Business Continuity
Welche Aspekte müssen Firmen beim Thema Homeoffice jetzt bedenken?
Homeoffice ist mehr als ein funktionierender VPN-Zugang – und nicht einmal der kann bei der Mehrzahl der Unternehmen vorausgesetzt werden. Eigentlich sind bei dem Thema drei Dinge zu beachten. Zuerst natürlich das Thema Infrastruktur. Dann folgen die Prozesse und besonders wichtig in der aktuellen, sehr angespannten Situation die soziale Komponente.
Die meisten Unternehmen betrachten aber nur den ersten Punkt und meinen, dass es damit getan ist. Das ist ein Trugschluss. Gerade, wenn wir über einen längeren Zeitraum im Homeoffice arbeiten müssen – und wir sprechen aktuell von mehreren Wochen, planen aber besser für mehrere Monate –, nimmt die Relevanz der beiden anderen Themen dramatisch zu.
Hinzu kommt: Firmen achten zurzeit in erster Linie auf die Funktionalität. Business Continuity hat verständlicherweise oberste Priorität. Business Continuity mittel und langfristig gedacht, bedeutet aber integral, das Thema Sicherheit nicht zu vernachlässigen.
Zwar haben einige große Cybercrime-Gruppierungen angekündigt, zumindest keine Krankenhäuser anzugreifen, aber einerseits sind das Einzelfälle und andererseits ergibt sich daraus keine gute Prognose für alle Unternehmen, die nicht gerade ein Krankenhaus sind.
Die Zahl der Cyberattacken steigt derzeit, insbesondere wird auch der Informationsbedarf der Menschen in Bezug auf COVID-19 konkret ausgenutzt. Wir beobachten aktuell sowohl flächige, als auch gezielte Phishing-Kampagnen mit Corona-Bezug.
Und auch das Thema CEO-Fraud sollten Unternehmen auf dem Schirm haben und die eigenen Mitarbeiter auf diese Betrugsmasche, die aktuell immer beliebter wird, sensibilisieren.
Sicherheit muss bei allen Diensten per se existieren
Was rätst du Unternehmen in der aktuellen Situation?
Zunächst einmal sollten alle Verantwortlichen langfristig planen. Selbstverständlich ist der Zugang zum Mailserver und zu anderen Systemen wie etwa Sharepoint essenziell wichtig. Cloud-Lösungen können dabei in vielen Situationen das richtige Mittel sein, falls eine kurzfristige Migration möglich ist.
Viele Lösungen werden jetzt auch erst einmal für den Übergang herhalten müssen, bis eine dauerhafte Lösung gefunden ist. Einige Unternehmen werden zum Beispiel im Moment erst einmal eine eigene Infrastruktur außerhalb des Firmennetzwerkes verfügbar machen, weil sie keine zentrale VPN-Lösung haben.
Wenn dann in dem Zuge aber der eigene, nur für den internen Bedarf recht lose abgesicherte Sharepoint-Server aus dem Internet erreichbar ist, birgt das zahlreiche Risiken für die Unternehmen.
Eine Regel darf in meinen Augen fast generell gelten: Wenn möglich VPNs oder Cloud-Dienste nutzen, die das Thema Sicherheit verinnerlicht haben. Wenn das nicht möglich ist: Zweifaktor-Authentifizierung sollte von Anfang an mit ausgerollt oder kurzfristig nachgezogen werden.
In der aktuellen Situation am besten auf eine Lösung zurückgreifen, die ohne Hardwaretokens auskommt. Und natürlich gilt es jetzt mehr denn je, Updates umgehend einzuspielen. Es ist sicherlich hilfreich, mit Unternehmen zu sprechen, die bereits ihre Infrastruktur in Richtung Homeoffice weiterentwickelt hat. Wenn wir andere Unternehmen in dieser schwierigen Phase durch unsere Erfahrung unterstützen können, tun wir das gerne.
Den wichtigen Informationsfluss jetzt auch remote sicherstellen
Welche Empfehlung gibst du bei den Prozessen?
Unternehmen sollten sich bewusst machen, dass das Büro letztlich nur eine Kommunikationsplattform unter vielen ist – und nicht einfach nur ein Ort, an den man notgedrungen zur Verrichtung seiner Arbeit hinfahren muss.
Diese Kommunikationsplattform gilt es zu ersetzen, wenn einige Mitarbeiter oder auch das ganze Unternehmen aus der Ferne arbeitet. Das ist keine leichte Aufgabe. Die wahrscheinlich deutlichste Veränderung für Mitarbeiter ist ja, dass der informelle Informationsfluss versiegt. Gespräche unter Kollegen in der Kaffeeküche oder auf dem Flur finden nicht mehr statt.
Verantwortliche müssen also nun klären, wie sich dieser Informationsfluss managen lässt. Dazu gehört es sicherlich auch, entsprechende Strukturen zu schaffen. Wir treffen uns unter anderem virtuell täglich über eine Video-Konferenzplattform zu Dailys und stimmen uns ab.
Aber auch untereinander stehen die Mitarbeiter über unseren Chat im ständigen Austausch und leben existierende Routinen weiter oder etablieren neue. Die Frage nach dem Kommunikationskanal müssen viele andere Unternehmen aber erst noch für sich klären.
Mein Rat an der Stelle: So wenige wie möglich. Und auch hier sollten Verantwortliche das Thema Sicherheit von Anfang an einbeziehen. Braucht es vielleicht einen Chat mit einer Ende-zu-Ende-Verschlüsselung?
Hier kommen dann auch viele Compliance-Auflagen auf Unternehmen zu. Für eine Übergangsphase kann das im Moment sicher pragmatisch gehandhabt werden, sollte aber schnell vom Provisorium zu einer dauerhaft funktionierenden Lösung umgebaut werden.
Warum ist die soziale Komponente wichtig?
Ganz einfach: Der Mensch ist ein soziales Wesen. Wir brauchen den persönlichen Austausch, die zwischenmenschliche Ebene. Damit das nicht zu kurz kommt, haben wir einen „Küchenkanal“ geöffnet.
Hier treffen sich die Mitarbeiter ganz zwanglos, während sie kochen, auf dem Balkon einen Kaffee trinken oder für die Zigarettenpause. Ich bin überzeugt, dass dies für viele Kollegen in der aktuellen Situation hilfreich ist. Der Channel wird gerne und viel genutzt.
Vielen Dank, Tilman, für das Gespräch!
Du benötigst in der aktuellen Situation Unterstützung und Schutz vor Spam-Nachrichten und Phishing-Kampagnen? G DATA bietet neben einem kostenlosen Webinar dazu auch die kostenlose 180-Tage-Version der G DATA Internet Security an.
Jetzt mehr über die kostenlosen Angebote von G DATA erfahren