Mobiles Arbeiten gefährdet die IT-Sicherheit

Tipps für mehr Cybersicherheit

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Immer mehr Unternehmen wollen ihre Mitarbeiter zurück ins Büro beordern. Kein Wunder: Eine aktuelle Umfrage zeigt, dass Homeoffice und mobiles Arbeiten in vielen Unternehmen zu Problemen mit der Cybersicherheit führen.

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

SAP Fioneer ist Partner des Bank Blogs

Im Zuge der Corona-Pandemie hatte das Home Office Hochkonjunktur. Fast überall wurde die Parole ausgegeben, dass kein Unternehmen ohne New-Work-Philosophie auskommen würde. Inzwischen hat es den Anschein, dass viele Unternehmen gegensteuern. Zuletzt war die Deutsche Bank in den Schlagzeilen, weil sie eine strengere Home-Office-Policy einführen will.

Home Office fester Bestandteil der Arbeitskultur

Einer Umfrage des TÜV-Verbandes zufolge gestatten 65 Prozent der Unternehmen ihren Mitarbeitern die Möglichkeit des mobilen Arbeitens. Insbesondere bei großen Unternehmen (87 Prozent) und mittelständischen Unternehmen (79 Prozent) hat sich das Homeoffice als gängige Praxis etabliert. Bei kleineren Unternehmen mit 10 bis 49 Mitarbeitern bieten immerhin 53 Prozent ihren Beschäftigten die Option des mobilen Arbeitens.

Allerdings gibt es deutliche Unterschiede hinsichtlich der erlaubten Zeitspannen für das Arbeiten außerhalb des Betriebs. In 29 Prozent der Unternehmen ist es nur an ein bis zwei Tagen pro Woche gestattet, im Homeoffice zu arbeiten. Zwischen drei und vier Tagen erlauben 12 Prozent der Unternehmen, während in 12 Prozent der Fälle zeitlich unbegrenzte Telearbeit möglich ist. In den meisten Fällen existiert keine unternehmensweite Regelung; stattdessen regeln die einzelnen Abteilungen, wie viele Tage pro Woche Homeoffice in Betracht gezogen werden können (45 Prozent).

Die Akzeptanz für die sogenannte Workation, also die Möglichkeit, für einen längeren Zeitraum an einem anderen Standort innerhalb Deutschlands oder im Ausland zu arbeiten, ist deutlich geringer im Vergleich zum Homeoffice. Lediglich 29 Prozent der Unternehmen gestatten ihren Mitarbeitern einen langfristigen Wechsel des Arbeitsplatzes innerhalb des Landes. Bei 20 Prozent ist sogar das Arbeiten in einem anderen Land für einen längeren Zeitraum möglich. Im Gegensatz dazu erlauben 69 Prozent der Unternehmen ihren Angestellten nicht, von einer anderen Stadt oder einem anderen Land aus zu arbeiten.

IT-Sicherheitsprobleme durch mobiles Arbeiten

Allerdings gibt es bei vielen Unternehmen Bedenken im Hinblick auf die Sicherheit des mobilen Arbeitens. Der Umfrage zufolge berichten 26 Prozent der Befragten, dass mobiles Arbeiten erhebliche IT-Sicherheitsprobleme verursache.

73 Prozent der Befragten stimmten der Aussage zu, dass die Anfälligkeit für Cyberangriffe steigt, wenn Endgeräte des Arbeitgebers auch privat genutzt werden. 71 Prozent sehen ein erhöhtes Risiko für Cyberattacken, wenn die Beschäftigten mit den Geräten im heimischen oder in öffentlichen Netzwerken unterwegs sind.

Schwierige Sensibilisierung für Cyber-Risiken

Für 63 Prozent der Unternehmen steigen die Komplexität und das IT-Sicherheitsrisiko aufgrund einer zunehmenden Anzahl von Tools und Anwendungen. Zusätzlich äußern 44 Prozent der Unternehmen Bedenken hinsichtlich einer Zunahme von Angriffen durch Social Engineering, da die persönliche Bekanntschaft der Mitarbeiter abnimmt.

Das Bewältigen dieser Herausforderungen gestaltet sich für viele Unternehmen schwierig: 33 Prozent stimmen der Feststellung zu, dass es anspruchsvoll ist, das Bewusstsein für Cybersicherheit bei Mitarbeitern, die mobil arbeiten, zu schaffen und aufrechtzuerhalten. Zudem geben 23 Prozent an, Schwierigkeiten dabei zu haben, mobil arbeitenden Mitarbeitern bei auftretenden IT-Problemen zu unterstützen.

5 Tipps für mehr Cybersicherheit beim mobilen Arbeiten

Die Studienautoren geben fünf konkrete Tipps, wie Arbeitgeber und Arbeitnehmer die Cybersicherheit beim mobilen Arbeiten verbessern können:

  1. Festlegung und Befolgung von Sicherheitsrichtlinien,
  2. Sensibilisierung der Arbeitnehmer,
  3. Remote-Zugriff durch VPN,
  4. Verschlüsselung von IT-Systemen und Datenträgern,
  5. Verwendung von Bildschirmschutzfolien.

1. Festlegung und Befolgung von Sicherheitsrichtlinien

Um die Sicherheit von Informationen zu gewährleisten, sollten Arbeitgeber klare Regelungen für mobiles Arbeiten aufstellen und schriftlich dokumentieren. Es ist wichtig zu definieren, welche Aufgaben und Informationen außerhalb des Unternehmens bearbeitet und transportiert werden dürfen.

Hierbei sind entsprechende Sicherheitsmaßnahmen festzulegen, die von den Mitarbeitern eingehalten werden müssen. Zudem sollten die erlaubten Kommunikationskanäle bei der mobilen Arbeit festgelegt werden.

2. Sensibilisierung der Arbeitnehmer

Beschäftigte, die mobil arbeiten, sollten für das Thema Cybersicherheit sensibilisiert und mit den geltenden Sicherheitsrichtlinien vertraut gemacht werden. Dies umfasst den sicheren Umgang mit sensiblen Informationen, die ordnungsgemäße Vernichtung von Daten und Datenträgern, den sicheren Transport von Arbeitsmaterialien sowie die Nutzung sicherer Kommunikationswege.

Schulungen sind hilfreich, um die Mitarbeiter in die Sicherheitsmaßnahmen einzuführen und sie beispielsweise gegen gezielte Cyberangriffe wie Phishing-Attacken zu sensibilisieren.

3. Remote-Zugriff durch VPN

Um ihre Aufgaben zu erledigen, benötigen Mitarbeiter regelmäßig Zugriff auf interne Ressourcen des Unternehmens. Die Nutzung unsicherer Protokolle kann zu sogenannten MITM-Angriffen (Man-in-the-Middle) führen, bei denen sensible Informationen abgefangen und manipuliert werden können.

Um einen sicheren Zugriff auf das Unternehmensnetzwerk zu gewährleisten, sollten Arbeitgeber einen sicheren Fernzugriff einrichten, beispielsweise durch kryptografisch abgesicherte „Virtual Private Networks“ (VPN). Durch VPN-Tunnel wird sichergestellt, dass Daten verschlüsselt übertragen werden.

4. Verschlüsselung von IT-Systemen und Datenträgern

Unbefugtes Lesen, Diebstahl oder Veröffentlichung firmeninterner Informationen kann schwerwiegende Folgen für das Unternehmen haben. Daher ist es entscheidend, den mobilen Arbeitsplatz und den Zugriff auf vertrauliche Informationen bestmöglich zu sichern. Tragbare IT-Systeme wie Laptops oder Diensthandys sollten unbedingt verschlüsselt werden. Zudem ist darauf zu achten, dass vertrauliche Dokumente und Unterlagen nicht in die Hände Dritter gelangen können.

5. Verwendung von Bildschirmschutzfolien

Mobiles Arbeiten beinhaltet oft Tätigkeiten im Zug, am Flughafen oder an anderen öffentlichen Orten. Hier besteht das Risiko, dass Dritte vertrauliche Daten wie Kundendaten oder Passwörter durch „über die Schulter schauen“ erlangen können. Auch videoüberwachte Bereiche können ein Sicherheitsproblem darstellen. Mitarbeiter sollten daher Bildschirmschutzfolien nutzen, um seitliche Einblicke auf den Monitor zu verhindern. Zudem ist es wichtig, abzuwägen, welche Tätigkeiten an öffentlichen Orten durchgeführt werden sollten und welche nicht.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren