Die Gründe für einen modernen Arbeitsplatz sind vielfältig: Ob Mitarbeiterzufriedenheit, eine bessere Work-Life-Balance, ein überregionales Recruiting oder nicht zuletzt eine höhere Produktivität – die Zukunft der Arbeit ist flexibel und wird durch zahlreiche digitale Tools unterstützt.
Doch die neue Arbeitswelt bringt auch Herausforderungen mit sich, wie zahlreiche IT-Abteilungen gerade zu Beginn der Pandemiesituation selbst erfahren mussten. Das kann bereits für die Beschaffung und die Integration neuer Lösungen gelten, wenn moderne Hard- und Software auf Legacy-Systeme trifft. Hinzu kommt zudem ein strategisch ausgerichtetes Change-Management, das die Einführung von Werkzeugen und Arbeitsweisen Schritt für Schritt begleiten muss. Aber auch die Sicherheitsanforderungen verändern sich im Zuge des Modern Workplace – und das teils grundlegend. Die IT-Infrastruktur gestaltet sich heutzutage vielschichtiger und erfordert ein durchdachtes IT-Security-Konzept, das diesen neuen Rahmenbedingungen Rechnung trägt. Maßgebend ist vor allem, dass die einstige Trennung zwischen einem internen und einem externen Netzwerk zusehends überholt ist. Wo Mitarbeitende aus dem Homeoffice oder von unterwegs auf Daten und Applikationen zugreifen und wo neben On-Premise- zahlreiche Cloud-Lösungen zum Einsatz kommen, stößt die klassische Perimetersicherheit schnell an ihre Grenzen.
Neue Angriffsflächen
Wer dieser vielfältigen IT-Landschaft mit einer unzeitgemäßen IT-Security-Strategie begegnet, läuft Gefahr, die potenziellen Angriffsflächen deutlich zu vergrößern. Denn vor allem Heimarbeitsplätze stellen für Cyber-Kriminelle beliebte Ziele dar. So sind laut Security-Expert:innen in den vergangenen Jahren unter anderem die Angriffszahlen auf Remote-Desktop-Verbindungen (RDP) beträchtlich gestiegen.
Es ist eine alarmierende Entwicklung von vielen. Die Cyber-Bedrohungslage spitzt sich weiter zu und unbedacht umgesetzt, avancieren Heimarbeitsplätze schnell zu offenen Einfallstoren in das Firmennetzwerk. Unternehmen müssen daher an zahlriechen Punkten angreifen und IT-Sicherheit als Fundament des Modern Workplace verstehen. Dazu zählt unter anderem, Mitarbeitende früh über potenzielle Risiken aufzuklären und im Zuge des Change-Managements entsprechende Verhaltensregeln zu definieren. Einer Untersuchung des TÜV Verbandes zufolge fehlt es einem großen Teil der befragten Unternehmen aber nach wie vor an klaren Vorgaben, beispielsweise dazu, wie Mitarbeitende bei IT-Sicherheitsvorfällen reagieren sollten. Dabei ist schnelles Handeln essenziell, um mögliche Schäden bestmöglich einzudämmen.
Traue niemandem, überprüfe alles
Schulungen sind ein wichtiger Baustein, eine leistungsfähige IT-Security ein anderer. Waren Antivirus und Firewall bisher vielerorts die wichtigsten Werkzeuge im Sicherheitsrepertoire, stellen die veränderte Netzwerkstruktur und besonders auch Cloud-Lösungen neue Anforderungen. Wichtiger Ansatz, um diesen zu begegnen: das Zero-Trust-Modell. Während herkömmliche Konzepte Anwender:innen, Dienste und Geräte im eigenen Netzwerk bisher als vertrauenswürdig einstuften, ist der Grundsatz heutzutage, niemandem mehr außerhalb und auch innerhalb des Netzwerks zu vertrauen. Das setzt eine Sicherheitsarchitektur voraus, die es erlaubt, den Datenverkehr sowie Aktivitäten zu überwachen und User effektiv zu authentifizieren. Identity und Access Management (IAM) und Funktionen wie Single Sign-On (SSO) und Multi-Faktor-Authentifizierung sowie moderne Lösungen für Netzwerksicherheit bis hin zu einem Security Information and Event Management sind dabei wichtige Grundlagen, um auch Cloud-Ökosysteme in das eigene Sicherheitskonzept einzubeziehen.
„Die Anforderungen sind nicht unbedingt komplexer, aber in vielen Aspekten anders, als man es zuvor gewohnt war“, erklärt Sebastian Krück, Teamlead Digital Workplace Security bei netgo. „Gerade Cloud-Security erfordert ein Umdenken und neue Ansätze.“ Er unterstreicht zudem, dass im Rahmen von Modern Workplace-Konzepten nicht nur die IT-Security ausschlaggebend sei, sondern vor allem auch Datenschutz und Compliance. Gerade Letztere werde aber noch viel zu oft stiefmütterlich behandelt. Dabei ist die Einhaltung aller unternehmensinternen und gesetzlichen Vorschriften in einem heterogenen, hybriden IT-Umfeld essenziell - und gleichzeitig anspruchsvoll. Umso wichtiger ist es, auch sie bereits mit den ersten Schritten in die Modern Workplace-Strategie einzuarbeiten und gegebenenfalls mit geeigneten Prozessen und Tools zu überwachen.
Den Modern Workplace vor dem Hintergrund dieser neuen Rahmenbedingungen hingegen schlicht als erweiterten Büroraum zu verstehen, greift deutlich zu kurz. Arbeitsweisen, Abläufe und die IT-Landschaft verändern sich und Unternehmen müssen diesem Wandel mit modernen IT-Security-Ansätzen begegnen, um Systeme und Daten an jedem Ort und zu jeder Zeit wirksam zu schützen. Unterstützen können dabei erfahrene Partner.
