Suchen

#ITfightsCorona Controlware: Remote-Arbeit darf nicht zu Lasten der Security gehen

Autor: Michael Hase

Halb Deutschland arbeitet während der Coronakrise im Homeoffice. Bernd Schwefing, Geschäftsführer beim Dienstleister Controlware, rät Unternehmen, die Sicherheitsrisiken, die die Remote-Arbeit birgt, aktiv zu begrenzen.

Firmen zum Thema

Durch die vermehrte Arbeit im Homeoffice entstehen zusätzliche Risiken, die Unternehmen nicht aus dem Blick verlieren sollten.
Durch die vermehrte Arbeit im Homeoffice entstehen zusätzliche Risiken, die Unternehmen nicht aus dem Blick verlieren sollten.
(Bild: CROCOTHERY - stock.adobe.com)

Viele Systemhäuser werden in der aktuellen Situation von ihren Kunden damit beauftragt, Remote-Arbeitsplätze in der Cloud einzurichten. Welche Beobachtungen machen Sie gerade in Ihrer Klientel?

Schwefing: Wir verzeichnen ein deutlich steigendes Interesse. Immerhin arbeiten derzeit laut einer Umfrage des Digitalverbands Bitkom rund 50 Prozent der Deutschen zumindest teilweise im Homeoffice. Daher haben die Anfragen deutlich zugenommen. Unternehmen brauchen jetzt vor allem schnelle Lösungen. Entweder um ihre vorhandenen Systeme zu erweitern oder um Remote-Access- und Collaboration-Tools erstmals einzusetzen. Viele Hersteller haben den Bedarf erkannt und bieten Kunden deutlich erweiterte und teilweise sogar kostenlose Testphasen von bis zu sechs Monaten an. Eine kurzfristige Umsetzung ist zwar aktuell wichtiger als Präzision. Die Anforderungen an die IT-Security dürfen aber nicht außer Acht gelassen werden. Denn Hacker-Angriffe auf schlecht vorbereitete Infrastrukturen nehmen derzeit deutlich zu. Hier setzen wir an, da noch nicht alle Unternehmen gleichermaßen für den Einsatz sicherer Lösungen sensibilisiert sind.

Bernd Schwefing, Geschäftsführer bei Controlware, rechnet mit einer steigenden Nachfrage nach Lösungen aus der Cloud.
Bernd Schwefing, Geschäftsführer bei Controlware, rechnet mit einer steigenden Nachfrage nach Lösungen aus der Cloud.
(Bild: Controlware)

Collaboration-Plattformen, die es Teams erlauben, unabhängig vom Ort zusammenzuarbeiten, gibt es seit mindestens zehn Jahren. Warum haben viele Unternehmen diese Möglichkeiten noch nicht oder nur wenig genutzt, sodass sie jetzt Nachholbedarf haben?

Schwefing: Die bestehenden Collaboration-Plattformen in Organisationen sind für eine durchschnittliche Nutzung auslegt, sodass sie jetzt auch an ihre Grenzen stoßen, wenn innerhalb sehr kurzer Zeit so gut wie alle Office-Tätigkeiten remote ausgeführt werden müssen. Dann muss man unterscheiden zwischen der Nutzung in eigenen Bürostandorten und einer Nutzung von zuhause, die erweiterte technische Anforderungen stellt. Zudem gibt es vor allem kleinere Unternehmen, die sich bisher den neuen Anforderungen nur zögerlich geöffnet haben. Oft war die Nutzung von Collaboration-Plattformen nur für bestimmte Mitarbeiterkreise gedacht, während andere Abteilungen keinen Zugriff hatten. Jetzt werden auch in diesen Unternehmen entsprechende Lösungen firmenweit ausgerollt. Da zahlreiche Mitarbeiter noch wenig Erfahrung mit der neuen Arbeitsweise und den Tools haben, steigt auch der Bedarf an Schulungen. Startups und innovative Firmen sind meist offener und haben den Einsatz von Collaboration-Tools längst etabliert.

Rechnen Sie damit, dass Ihre Kunden nach Beendigung der Coronakrise wieder zum alten Arbeitsstil zurückkehren werden oder werden sie die neuen Möglichkeiten nicht mehr missen wollen?

Schwefing: Die meisten Unternehmen werden auch zukünftig beide Varianten fahren, aber die Kapazitäten darauf auslegen, dass der Anteil von Remote-Arbeitsplätzen zumindest temporär deutlich höher sein kann. In den vergangenen Jahren konnte man gerade bei den Tech-Unternehmen in den USA einen deutlichen Trend vom Homeoffice zurück ins Büro feststellen. Das hängt auch damit zusammen, dass der informelle zufällige Austausch virtuell an Grenzen stößt, was ein Innovationshemmnis darstellen kann. Dies kann man zwar durch organisierte virtuelle Meetings versuchen zu ersetzen, zur Gänze geht dies aber nicht. Allerdings werden die wenigen Unternehmen, die bisher noch gar keine Collaboration-Werkzeuge etabliert hatten, jetzt sicher umdenken.

Was sollte Ihrer Meinung nach beibehalten werden?

Schwefing: Unternehmen, die jetzt die Erfahrung machen, dass sie ihre Produktivität trotz der Ausweitung ihrer Arbeitsplatzmodelle beibehalten, werden auch künftig Remote-Work-Möglichkeiten zum Bestandteil ihrer Arbeitsplatzgestaltung machen. Denn die Vorteile von Collaboration-Lösungen liegen auf der Hand: Die Tools ermöglichen zeitlich und örtlich unabhängiges Arbeiten, den Austausch in Echtzeit sowie eine Steigerung der Produktivität. So lassen sich Projekte beispielsweise schneller abwickeln, da Planung, Organisation, Kontrolle und Dokumentation optimiert werden. Gleichzeitig verbessern die Lösungen die Zusammenarbeit und Koordination der Teams. Außerdem lassen sich Collaboration-Systeme einfach in die bestehende IT-Infrastruktur integrieren, sodass Informationen geclustert, kanalisiert und auf jedem Endgerät bereitgestellt werden können. Flexible Arbeitsplatzmodelle werden in Zukunft fester Bestandteil sein.

Wird die aktuelle Situation nach Ihrer Erwartung dazu führen, dass die Akzeptanz von Cloud-Angeboten in Deutschland generell einen zusätzlichen Schub bekommt?

Schwefing: Dies ist mit Sicherheit der Fall. Wir gehen davon aus, dass Lösungen aus der Cloud deutlich stärker nachgefragt werden. Gerade in der aktuellen Krisensituation sind Firmen, die noch am Anfang des digitalen Wandels stehen, mit der großen Herausforderung konfrontiert, ihre Produktivität beizubehalten und parallel digital nachzurüsten.

Welche Vorteile, die für eine Nutzung von IT as a Service sprechen, werden gerade jetzt besonders deutlich?

Schwefing: Managed Services bieten den großen Vorteil, dass durch das Auslagern von ressourcenintensiven Tätigkeiten in allen Infrastrukturbereichen Engpässe besser überbrückt sowie Arbeitskosten eingespart und effizienter kontrolliert werden können. Insbesondere im Bereich Security können Unternehmen damit ihre Teams entlasten und sich gleichzeitig professionelle Unterstützung für den Schutz vor Cyberangriffen sichern. Vor allem Unternehmen, die schon Managed Services nutzen, können diese jetzt sehr kurzfristig nach Bedarf ausweiten. Managed Cloud Services bieten außerdem den Vorteil, dass der Umfang der genutzten Services, beispielsweise nach einer Krise, schnell wieder auf das übliche Maß reduziert werden kann.

Sie haben eingangs auf die Sicherheitsrisiken hingewiesen, die die sprunghafte Zunahme von Remote-Arbeitsplätzen birgt. Wo lauern konkret Gefahren?

Schwefing: Die Zahl von Cyberattacken auf unsichere Remote-Arbeitsplätze nimmt momentan stark zu. Dies kann den Arbeitsplatz als solchen betreffen, aber auch die zentralen Komponenten der Remote-Access-Infrastrukturen, wie beispielsweise Firewall, VPN-Server oder Proxys. Deren Sicherheit und Widerstandsfähigkeit gegen Angriffe ist ein zentraler Punkt, da ein Ausfall hier einen großen Teil der remote arbeitenden Mitarbeiter betreffen würde. Gerade bei Unternehmen, die bisher nicht hauptsächlich mit mobilen Endgeräten gearbeitet haben, kann es sein, dass Zugriffe jetzt auch von privaten Rechnern der Mitarbeiter erfolgen, deren Sicherheitsstandard nicht zentral steuerbar ist. Schließlich ist ein Arbeitsplatz zuhause oft nicht so gut gesichert wie der im Büro. Deshalb möchten wir bei Unternehmen Bewusstsein dafür schaffen, dass eine schnelle Implementierung von Collaboration-Tools niemals auf Kosten der IT-Sicherheit gehen darf. So müssen die ersten Notfalllösungen nach ihrer Etablierung auf jeden Fall auf ihre Sicherheit hin geprüft und nötigenfalls angepasst werden.

Wie kann man diesen Gefahren begegnen?

Schwefing: Grundsätzlich sollten alle Mitarbeiter mit den vom Unternehmen etablierten Sicherheitsregeln vertraut sein. Denn diese Regeln gelten natürlich auch im Homeoffice. So sollte beispielsweise auch zuhause der Bildschirm gesperrt und das Gerät am Ende des Arbeitstags weggeschlossen werden. Wenn die Mitarbeiter mit Firmengeräten arbeiten, muss deren Schutz auf dem aktuellen Niveau sein – und das geht deutlich über klassische Antiviruslösungen hinaus. Zudem dürfen Zugriffe nur über VPN erfolgen, um Probleme aus potenziell unsicheren Netzwerkumgebungen zu vermeiden. Aber selbst wenn mit privaten Drittgeräten zugegriffen werden muss, weil die Mitarbeiter keine Firmen-Notebooks haben, kann man auch hierfür über etablierte Technologien mit virtuellen Desktops sichere Arbeitsplätze zur Verfügung stellen, bei denen die Daten ausschließlich in der Firmeninfrastruktur verbleiben. Darüber hinaus ist auch eine zentrale Verwaltung durch die IT-Abteilung unabdingbar, gerade weil die meisten Mitarbeiter aus unbekannten und potenziell riskanten Netzwerkumgebungen herausarbeiten.

Vielen Unternehmen fällt es schon unter normalen Umständen schwer, einen effektiven Schutz ihrer IT zu bewerkstelligen, weil ihnen Knowhow und Ressourcen fehlen. Wie bewältigen sie den zusätzlichen Aufwand, der durch die aktuelle Situation entsteht?

Schwefing: Unternehmen müssen nicht selbst zu Sicherheitsexperten werden. Sinnvoll ist stattdessen eine intensive Zusammenarbeit mit professionellen IT-Dienstleistern. Sie haben die Gefahren im Blick und sind Spezialisten in der Wahl der richtigen Schutzmechanismen. Als Grundlage für diese Maßnahmen dient ein umfassendes Informationssicherheitsmanagement, das natürlich auch das Business Continuity Management einschließt. Damit ist ein Unternehmen auch für unvorhergesehene Ereignisse gewappnet und kann sicherstellen, dass auch in einer Krisensituation alles möglichst reibungslos weiter funktioniert. Bei Controlware ist das beispielsweise Bestandteil unseres ISO 27001 zertifizierten Sicherheitsmanagements. So haben auch wir für Zeiten wie diese Notfallpläne definiert, die dafür sorgen, dass wir schnell auf neue Entwicklungen reagieren können.

(ID:46488741)

Über den Autor

 Michael Hase

Michael Hase

Chefreporter