In Deutschland gilt wegen der vierten Welle der Corona-Pandemie wieder eine Homeoffice-Pflicht. Viele Unternehmen haben bereits gute Erfahrungen mit mobilem Arbeiten und digitalen Workflows gemacht – doch ist die Cybersicherheit nicht überall mit der IT mitgewachsen. Verantwortliche sollten nachlegen.
„Arbeitgeber müssen bei Büroarbeiten oder vergleichbaren Tätigkeiten grundsätzlich die Möglichkeit zum Arbeiten im Homeoffice anbieten“: So führt das zum 24. November 2021 in Kraft getretenen Infektionsschutzgesetzes der Bundesregierung die Homeoffice-Pflicht wieder ein. Durch Pandemie und Lockdown haben viele Unternehmen bereits 2020 Erfahrungen mit einer solchen Regelung gemacht – die IT-Verantwortlichen haben dazu meist die Digitalisierung verstärkt vorangetrieben und so auch zur Zukunftssicherheit der Unternehmen beigetragen. Nach Einschätzung des Marktforschungsinstitutes IDC hat dabei jedoch der Ausbau der Cybersecurity nicht immer mit der wachsenden Komplexität der IT-Infrastruktur Schritt gehalten. So gaben fast 60 Prozent von 200 befragten Unternehmen an, Corona bedingt sehr schnell neue IT-Lösungen eingeführt, das Thema Sicherheit dabei aber hintangestellt zu haben. Und das, obwohl knapp 70 Prozent der Unternehmen nach eigenen Angaben bereits Opfer beispielsweise von Cyberangriffen mit Ransomware geworden sind.
Relevanz von Cybersicherheit steigt mit zunehmender Digitalisierung
Längst sind nicht nur größere Unternehmen Ziel von Attacken aus dem Internet: Auch kleinere und mittelgroße Unternehmen werden in einem stetig steigenden Maß Zielscheibe von Kriminellen. So erfasste die Polizei in Deutschland im vergangenen Jahr rund 108.000 Fälle von Cyberkriminalität. Dabei sei insbesondere eine Zunahme von Ransom-Angriffen feststellbar, bei denen Kriminelle per Software Unternehmensdaten verschlüsseln und dann Lösegeld verlangen. Diese können wie auch Phishing-Attacken gerade für KMUs existenzbedrohende Auswirkungen haben.
Mobile Work verschärft die Bedrohung
Insbesondere im Homeoffice ergeben sich neue Schwachstellen in der IT-Umgebung –potenzielle Einfallstore für Cyberkriminelle, die es zu berücksichtigen gilt. Ein Problem: Da Arbeitgeber in den meisten Fällen nicht die komplette IT-Ausstattung für die Arbeit zu Hause stellen, greifen Mitarbeiter häufig zusätzlich auf private Peripheriegräte wie Drucker oder Scanner zurück, die oftmals schlechter geschützt sind als die IT-Technik im Büro. In diesem Fall handelt es sich nicht im eigentlichen Sinne um Homeoffice, sondern um Mobile Work. Eine Beschäftigtenbefragung ergab, dass 25 Prozent der befragten Erwerbstätigen dabei ausschließlich und 33 Prozent teilweise private Geräte für die Heimarbeit nutzen. Gleichzeitig fehlt unter den Mitarbeitern oftmals das Bewusstsein für die Gefahrenlage. Daraus ergibt sich der dringende Bedarf bei IT-Entscheidern, die Angestellten für die Arbeit im Homeoffice zu schulen – insbesondere zu Sicherheitsfragen. Eine solche Schulung wurde nach Angaben der Uni Konstanz jedoch Ende letzten Jahres 84 Prozent der Befragten nicht angeboten.
Cyberresilienz für das digitale Zeitalter erhöhen
Auch wenn die Homeoffice-Pflicht befristetet ist, scheint mittelweile klar, dass sich Investitionen in die Cybersecurity auch langfristig lohnen dürften. Denn der durch Corona bedingte Digitalisierungsschub sollte sich auch nach Ende der Pandemie fortsetzen. Entscheider in Unternehmen haben laut einer Studie des Bundesamtes für Sicherheit und Informationstechnik die verschärfte Bedrohungslage durch den rasanten Ausbau der IT-Systeme vielfach erkannt und erste Maßnahmen wie eine VPN-Verbindung (66 Prozent der befragten Unternehmen) oder die Verschlüsselung von Datenträgern (64 Prozent) implementiert. Allerdings gaben nur 38 Prozent der dabei befragten Unternehmen an, auch die Sicherheit von mobilen Endgeräten zu prüfen – also etwa Handys, Laptops oder Tablets, die auf das Firmennetzwerk zugreifen. Nahezu ein Drittel sieht dafür auch künftig keinen Bedarf. 63 Prozent der befragten Unternehmen planen darüber hinaus auch nicht, ihr Cybersicherheitsbudget zu erhöhen, um der zunehmenden Bedrohungslage besser zu begegnen. Bei einer Schadenssumme von über 220 Milliarden Euro, die der deutschen Wirtschaft laut dem Digitalverband Bitkom alleine im Jahr 2020 durch Cyberangriffe entstanden ist, scheint hier ein Umdenken angebracht.
Sicherheit bei Geschäftsprozessen
Dementsprechend gilt es, bei der Digitalisierung von Geschäftsprozesse, immer auch das Thema Sicherheit mitzudenken. Dies fängt bei den Druckern- und Multifunktionssystemen an. Diese lassen sich mittels Software-Lösungen wie den Kyocera Fleet Services remote administrieren. Des Weiteren ermöglichen Dokumentenmanagement-Systeme (DMS) wie der Kyocera Workflow Manager, dass sich Geschäftsprozesse nicht nur digital, sondern auch sicher gestalten lassen. Auch die sichere Verwahrung bzw. Archivierung ist mit solchen Lösungen kein Problem.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Wie sich die Cybersicherheit in einer zunehmend digitaler werdenden Arbeitswelt realisieren lässt, diskutierten wir auch mit hochkarätigen Experten wie Christian Baudis (Ex-Deutschlandchef Google) sowie dem White-Hat-Hacker Philipp Kalweit in unserem Livestream-Format Kyocera Insights. Hier können Sie die Sendung als Video-on-Demand anfordern.