Die neue Welt der Remote Work: Die Absicherung der Flexibilität
Autor/Redakteur: Alexander Haugk, Senior Product Manager bei baramundi software/gg
Der Fachkräftemangel trifft Unternehmen gerade im IT-Bereich ungebremst. Laut Bitkom sind in Deutschland mittlerweile über 137.000 IT-Stellen unbesetzt – und das über alle Branchen hinweg. Die Auswirkungen der Covid-19-Pandemie verschärften dabei die Arbeitsbelastung für IT-Teams weiter durch die plötzliche Verlagerung vieler Arbeitsplätze ins Home-Office. Dabei ging es bei der Implementierung des Remote-Arbeitens nicht nur um die externe Bereitstellung der IT-Ausrüstung für die Mitarbeitenden, sondern vor allem auch um das Thema Sicherheit: Angestellte, die jetzt von außen auf sensible Geschäftsdaten im Unternehmensnetzwerk zugreifen, reißen Löcher in die “Verteidigungslinie”.
Wie real diese Herausforderung für viele Unternehmen war und ist, zeigt eine BSI-Umfrage zur IT-Sicherheit im Home-Office aus dem Jahr 2020. Diese kommt zum Ergebnis, dass „zu wenige technische und organisatorische Sicherheitsmaßnahmen getroffen werden”, um die „Angriffsfläche Home-Office“ ausreichend zu sichern. Die Konsequenzen wurden schnell sichtbar: Vor allem in Deutschland nahm die Anzahl der erfolgreichen Cyberangriffe auf Unternehmen sprunghaft zu. Dabei stellt der menschliche Faktor immer noch eines der größten Sicherheitsrisiken dar. So nutzen zum Beispiel viele Arbeitnehmer:innen auch private Geräte wie ihr Smartphone oder Tablet auch im beruflichen Zusammenhang. Zudem sind sie häufig nicht ausreichend im Erkennen der immer raffinierter werdenden Social-Engineering-Attacken geschult. Viele Unternehmen, insbesondere aus dem Mittelstand, wiegen sich daher in falscher Sicherheit, wie eine weitere Umfrage des Gesamtverbands der deutschen Versicherungsgesellschaft (GDV) zeigt. Danach erkennen zwar 76 Prozent der befragten Unternehmensentscheider:innen, dass das Risiko eines Cyberangriffs hoch ist. Ihre eigene Firma sehen jedoch nur ein Drittel der Umfrageteilnehmer:innen in Gefahr.
Herausforderung für die IT: Virtuelles Onboarding neuer Mitarbeiter:innen
Remote-Arbeit abzusichern ist sehr viel komplexer als in einem lokalen Netzwerk. Insbesondere das Ausrüsten neuer Angestellter ist remote mit viel Aufwand verbunden. Nutzen IT-Teams für den virtuellen Onboarding-Prozess eine entsprechende Automatisierungslösung, können sie hier viel Zeit einsparen. So lassen sich Home-Office-Infrastrukturen, gerade wenn mehrere neue Mitarbeitende zeitgleich starten, viel schneller einrichten. Der Wunsch, neue Kolleg:innen von Tag eins an produktiv arbeiten zu lassen, darf nicht auf Kosten der Sicherheit in Erfüllung gehen. Automatisiert ist für IT-Teams vieles einfacher: von einer sicheren Datentrennung, so dass zum Beispiel private Daten auf unternehmenseigenen Geräten nicht mit beruflich genutzten durcheinandergeraten, bis hin zur plattformunabhängigen Verwaltung aller Endpoints. Auch die Remote-Bereitstellung neuer IT-Ausstattungen lässt sich automatisieren. Üblicherweise werden neue Geräte zuerst an die IT-Administration geliefert, dort konfiguriert und dann erst an neue Mitarbeitende ausgeliefert. Soll dieses aufwendige Hin- und Rückversenden vermieden werden, muss für die Lieferkette eine andere Lösung gesucht werden. IT-Admins stehen hier automatisierte Gerätemanagement-Lösungen zur Verfügung, um die Bereitstellung einfacher und sicherer zu machen: Sie hinterlegen bei den Deployment Services (zum Beispiel Windows Autopilot, Apple Automated Device Enrollment / vormals DEP, etc.) der großen Betriebssystemhersteller die gewünschten Initialkonfiguration mit Verweis auf die eingesetzte Gerätemanagement-Lösung. Die Hersteller wiederum registrieren die neuen Geräte gleich bei den Plattformen. Beim ersten Hochfahren wird dann selbsttätig alle notwendige Software inklusive Konfigurationen geladen, so dass die End User direkt loslegen können – ohne Umweg über die eigene IT-Abteilung.