Eine Kaspersky-Studie [1] hat ergeben, dass 60 Prozent der in Deutschland befragten Angestellten sich nicht isoliert fühlen, wenn sie aus der Ferne arbeiten. Mehr als ein Viertel (26 Prozent) gab sogar an, remote besser mit ihren Kollegen kommunizieren zu können. Eine große Herausforderung für Arbeitgeber: Die weit verbreitete Nutzung von Kommunikationsdiensten, die nicht zu den offiziellen Unternehmenskanälen gehören, ermöglicht bessere Verbindungen, erhöht jedoch gleichzeitig auch die Risiken, die von unkontrollierten IT-Ressourcen ausgehen.

Die epidemiologische Situation und die darauffolgenden Abriegelungsmaßnahmen rund um den Globus haben den Kommunikationsaspekt [2] im Privat- und Arbeitsleben stark beeinflusst. Soziale Isolation sowie mangelnde Kommunikation mit Kollegen gehörten zu den am meistdiskutierten Bedenken von Mitarbeitern, die unternehmensextern tätig sind. 

40 Prozent der deutschen Arbeitnehmer verspüren weiterhin ein Gefühl der Einsamkeit

Kaspersky hat im Rahmen der Studie 4.303 IT-Mitarbeiter aus 31 Ländern befragt. Ziel war es herauszufinden, wie Unternehmen und Mitarbeiter es geschafft haben, sich an die neue Realität anzupassen; und wie die dadurch entstandenen Arbeitsformen langfristig mit dem Wohlbefinden der Mitarbeiter korrelieren. Während sich die Mehrheit erfolgreich an diese neue Form digitaler Kommunikation gewöhnt hat, gab eine beträchtliche Anzahl der Befragten (40 Prozent) an, sich durch diese neue Arbeitssituation noch immer einsam zu fühlen.

Ein Grund für die besseren Beziehungen zu den Kollegen, die von mehr als der Hälfte der weltweit befragten Arbeitnehmer angegeben werden, könnte die umfassende Nutzung von nicht vom Unternehmen freigegebenen Kommunikationsdiensten sein, die laut der Umfrage zugenommen hat. Die Kommunikation zu Arbeitszwecken über unternehmensfremde E-Mail-Dienste ist zwar in europäischen Ländern von 66 Prozent auf 63 Prozent gesunken, dafür ist jedoch die Nutzung nicht unternehmenseigener Messenger-Dienste von 56 Prozent auf 58 Prozent gestiegen; die Anwendung externer Ressourcenplanungssoftware wuchs von 42 Prozent auf 45 Prozent, von Webkonferenzplattformen von 79 Prozent auf 82 Prozent und die Nutzung sozialer Netzwerke von 62 Prozent auf 67 Prozent.

Die neue digitale Realität birgt Risiken für Unternehmen

Das Problem besteht darin, dass die weniger formelle Interaktion zwischen Kollegen über unternehmensfremde Mittel zwar die Kommunikation erleichtert und das Gefühl vermittelt, miteinander verbunden zu sein, gleichzeitig jedoch die Cyberrisiken für das Unternehmen erhöht. Die so genannten „Schatten-IT“-Dienste werden nicht von den IT-Abteilungen der Unternehmen eingesetzt und kontrolliert und können potenziell gefährlich sein [4].

„Mitarbeiter nutzen zusätzliche Tools in der Regel aus guten Gründen, und es ist nichts dagegen einzuwenden, wenn sie versuchen, ihre Arbeit und Kommunikation bequemer zu gestalten“, sagt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Natürlich sind unternehmensfremde Dienste oder Anwendungen nicht zwingend maliziös (obwohl auch das möglich ist), aber Schatten-IT-Lösungen verwehren Sicherheits- oder IT-Spezialisten einen vollständigen Überblick über die digitale Infrastruktur des Unternehmens. Diese Situation führt zu einem erhöhten Risiko, da diese nicht genehmigten Tools von den firmeneigenen Sicherheitsexperten bei der Entwicklung von Bedrohungsmodellen, Datenflussdiagrammen und der Planung nicht berücksichtigt werden können. IT-Abteilungen kontrollieren deshalb auch nicht den Zugriff auf Schattendienste und so können Mitarbeiter ungewollt wertvolle Unternehmensinformationen in Gefahr bringen, indem sie beispielsweise neue Mitglieder zu einem nicht autorisierten Arbeits-Chat hinzufügen oder ehemalige Kollegen nicht aus diesem Chat löschen. Des Weiteren können die unvorsichtige Nutzung ungepatchter Apps oder falsche Datenschutzeinstellungen zu Datenverlusten führen. Und nicht zuletzt besteht die Gefahr, dass der Umgang mit persönlichen Informationen über unzuverlässige Dienste Bußgelder aufgrund von Verstößen gegen gesetzliche Vorschriften nach sich zieht.“

Kaspersky-Tipps für Unternehmen zur sicheren Bereitstellung von Kommunikationsmöglichkeiten für Mitarbeiter

  • Für die Nutzung externer Dienste und Ressourcen sollten klare Richtlinien gelten. Mitarbeiter müssen die Gründe dafür kennen, warum sie gewisse Tools nicht verwenden dürfen. Wenn sie neue Software für ihre Arbeit nutzen wollen, sollte es ein klares Genehmigungsverfahren mit der IT-Abteilung und anderen zuständigen Stellen geben.
  • Mitarbeiter sollten ermutigt werden, sichere Passwörter für alle von ihnen genutzten digitalen Dienste zu verwenden. Firmen sollten Zugriffsrichtlinien für Unternehmensressourcen, einschließlich E-Mail-Postfächer, gemeinsam genutzte Ordner und Online-Dokumente, einführen. Diese gilt es stets auf dem neuesten Stand zu halten und ausscheidende Mitarbeiter aus den Systemen zu entfernen, wenn ein Mitarbeiter das Unternehmen verlässt. Ein Cloud-Access-Security-Broker-Software hilft bei der Verwaltung und Kontrolle von Mitarbeiteraktivitäten innerhalb von Cloud-Diensten und unterstützt bei der Durchsetzung von Sicherheitsrichtlinien.
  • Es sollten regelmäßig grundlegende Sicherheitsschulungen für Mitarbeiter durchgeführt werden. Diese können online stattfinden und müssen die wichtigsten Sicherheitspraktiken abdecken, etwa mithilfe der Kaspersky Security Awareness Platform [4], in der Phishing-Schutzmaßnahmen wie etwa Konto- und Passwortverwaltung, E-Mail-Sicherheit, Endgerätesicherheit und sicheres Webbrowsing erläutert werden.
  • Spezielle Tools bieten einen Überblick über Cloud-Dienste, auf die Mitarbeiter von Firmengeräten aus zugreifen können. Diese Funktion ist in Kaspersky Endpoint Security Cloud [5] verfügbar, die zudem einen starken Endpoint-Schutz mit Endpoint Detection and Response sowie spezielle Datensicherheitsfunktionen bietet. 

Der vollständige Bericht und weitere Informationen hierzu sind verfügbar unter https://kas.pr/ch14

 

[1] https://kas.pr/ch14 Die Kaspersky Global Corporate IT Security Risks Survey (ITSRS) ist eine Umfrage unter IT-Mitarbeitern, die bereits zum 11. Mal durchgeführt wird. Insgesamt wurden 4.303 Interviews mit Unternehmen mit mehr als 50 Mitarbeitern in 31 Ländern im Mai und Juni 2021 durchgeführt. Im Bericht werden die Unternehmen entweder als KMU (kleine und mittlere Firmen mit 50 bis 999 Mitarbeitern) oder als Unternehmen (mit mehr als 1.000 Mitarbeitern) bezeichnet.

[2] https://www.bertelsmann-stiftung.de/de/unsere-projekte/betriebliche-arbeitswelt-digitalisierung/projektnachrichten/die-auswirkungen-der-corona-krise-auf-die-arbeitswelt

[3] https://www.tagesspiegel.de/wirtschaft/motivation-im-homeoffice-am-limit/26908250.html

[4] https://www.kaspersky.de/small-to-medium-business-security/security-awareness-platform

[5] https://www.kaspersky.de/small-to-medium-business-security/cloud

 

Nützliche Links:


Ein Viertel der deutschen Arbeitnehmer fühlt sich durch Remote-Arbeit stärker mit Kollegen verbunden

Kaspersky-Studie zeigt auch: Zunehmende Nutzung von „Schatten-IT“-Diensten birgt Sicherheitsrisiken
Kaspersky Logo