Der Aufschwung von Homeoffice (oder: «Arbeiten von Zuhause aus»)
Zertifizierte Kompetenz, um Angriffe abzuwehren und Werte zu schützen auf der Basis von BSI/ISO. Darum geht es in 15 intensiven Tagen unseres Lehrgangs. Neben Risikoanalysen, Security Frameworks und einem Deep Dive in Cybersecurity-Technologien, schreiben unsere Absolventinnen und Absolventen einen Blogbeitrag. Dieser ist von Jochen Theurer.
Die Corona-Pandemie hält neben der Schweiz auch die restliche Welt[1] in Atem! Selbst wenn diese Pandemie hoffentlich bald vorübergehen wird, ist sicher, dass uns die nächste in nicht allzu ferner Zukunft erneut bedrohen wird.
In der Vergangenheit hatte dies neben den wenigen Möglichkeiten für Arbeitgeber[2] leider meist heftige Konsequenzen für die Arbeitnehmer: Kurzarbeit, Zwangsferien, Firmenschliessungen, Massenentlassungen und -arbeitslosigkeit. Viel geändert hat sich nicht, dennoch gibt es mittlerweile einen kleinen Lichtblick: Arbeiten von Zuhause oder auf Neudeutsch «Homeoffice».
Wirklich neu ist das Thema nicht, wurde es doch bereits in der jüngeren Vergangenheit mehr oder minder erfolgreich angewandt, aber erst in den letzten Jahren haben die dafür notwendigen Technologien und die benötigte Internet-Bandbreite beachtliche Fortschritte gemacht, sodass in entsprechend ausgestatteten Ländern für gewisse Arbeitsgruppen ein wirklich komfortables Arbeiten von Zuhause aus keine Utopie mehr ist.
Klassische Tools wie die gesicherte VPN-Verbindung[3] oder ein eigenes Firmen-Login-Portal (z. B. via Citrix[4]) sind nach wie vor die meistgenutzte Businesswahl, aber auch andere Kollaborationstools wie z. B. Microsoft Skype for Business[5] oder dessen Nachfolger «Teams»[6] bieten entsprechende Möglichkeiten für Gruppenarbeit im Firmen- oder Privatbereich an.
Da aber teilweise kleine und mittlere Unternehmen mit der entsprechenden Vorbereitung oder Infrastruktur überfordert sind oder sich diese gar nicht selbst leisten können, haben einige Findige hier bereits Morgenluft gewittert, sodass neben den ganz Grossen wie Microsoft[7] oder DELL[8] nun auch kleinere „WaaS-Workplace-as-a-Service“-Anbieter erscheinen. (z. B. „my Workplace GmbH“[9] aus Nürnberg).
Eine, wenn auch eingeschränkte, Alternative für den (geschäftlichen) Datenaustausch sind die im Firmengebrauch eher verpönten Instant-Messaging-Dienste, allen voran der Klassiker «WhatsApp»[10] (der noch parallel als Businessversion[11] und mittlerweile auch als Webversion[12] zur Verfügung steht), oder kostenpflichtige Newcomer wie zum Beispiel «Zoom»[13], die online die Gruppenzusammenarbeit sowie einen (geschäftlichen) Datenaustausch und dessen Bearbeitung so einfach wie noch nie machen. Nicht zu vergessen ist Google Docs, im Zusammenspiel mit Google Drives, das mit einem entsprechenden G-Suite[14]-Geschäfts-Account ebenfalls für die erfolgreiche Onlinekollaboration verwendet werden kann.
Mit all den technologischen Möglichkeiten darf man aber nicht vergessen, dass bei der aktuellen und vermutlich auch zukünftig häufigeren und grossflächigeren Verwendung dieser Arbeitsmethodik ein gewisses Umdenken bezüglich des Arbeitsrechts[15] in Betracht gezogen werden muss!
Zum anderen entstehen derzeit auch verstärkt zusätzliche (neue) Gefahren (z B. offen zugängliche Outlook-Mailboxen oder verstärktes Aufkommen von Corona-Phishing- und -Malware-Mails[16], erhöhte Social-Engineering-Attacken wie SCAM-Anrufe usw.), denen Unternehmen mit allfällig bestehenden Security-Richtlinien und den nachfolgend aufgelisteten Massnahmen entgegentreten müssen:
- Die Mitarbeitenden auf diese Probleme mittels verbaler und schriftlicher Information aufmerksam machen (Awareness) und nach Möglichkeit zusätzlich die Anzahl von Online-Videoschulungen erhöhen (z. B. [17][18][19])
- Zwingende Zweifaktor-Authentifizierung, bevorzugt mit Handy-App, beim Firmen-Login (SMS ist unsicher)
- Verstärkter Passwort-Schutz (neue und längere Passwörter erstellen, evtl. Passwortmanager verwenden)
- Verpflichtende Kontrollanrufe oder Nachfragen bei ungewöhnlichen E-Mail-Inhalten oder Forderungen
- Geeignete und aktualisierte Notfallpläne[20] für Cyber-Attacken
- Erhöhtes Monitoring und Wachsamkeit der jeweils zuständigen IT, sofern diese für die aktuelle Sicherheitskrise überhaupt gewappnet ist[21]
Alle genannten Tools haben ihre Vor- und Nachteile, allerdings ist erst in den letzten Jahren das Angebot der ISP- und TSP-Provider sowie der Ausbau der entsprechenden Infrastrukturen (z. B. grossflächige Glasfaseranbindung bis ins Haus, 5G-Mobilfunk[22]) rasant fortgeschritten, sodass, wie oben bereits erwähnt, zumindest in entsprechend fortschrittlichen Ländern die Verbindungs- und Datentransfergeschwindigkeit kein Thema mehr sind.
Die Corona-Pandemie zeigt allerdings deutlich, dass sowohl die Anbieter der genannten Methoden und Dienste als auch die ISPs und TSPs ihre interne Infrastruktur rechtzeitig anpassen, optimieren und erweitern müssen, um für einen derartigen zukünftigen Ansturm gewappnet zu sein.
Den eines ist sicher: Die nächste Pandemie kommt bestimmt!
[1] https://extranet.who.int/publicemergency
[2] https://www.cmm360.ch/krisenmanager-ist-sich-sicher-7-tipps-wie-ihr-unternehmen-die-corona-krise-übersteht
[3] https://de.wikipedia.org/wiki/Virtual_Private_Network
[4] https://www.citrix.com/products/citrix-workspace/
[5] https://products.office.com/de-ch/skype-for-business/download-app?market=ch
[6] https://products.office.com/de-ch/microsoft-teams/group-chat-software
[7] https://news.microsoft.com/de-de/microsoft-gibt-mit-workplace-service-neue-impulse-fur-das-partnergeschaeft/
[8] https://www.dellemc.com/be-by/collaterals/unauth/offering-overview-documents/solutions/h14946-emc-services-for-digital-workplace-portal-svo.pdf
[9] https://www.it-daily.net/shortnews/23862-ready-set-go-heim-arbeitsplatz-zur-miete-in-48-stunden
[10] https://www.whatsapp.com/
[11] https://www.whatsapp.com/business/
[12] https://web.whatsapp.com/
[13] https://zoom.us/
[14] https://gsuite.google.com/intl/de/
[15] https://www.kfmv.ch/ueber-uns/blogartikel/coronavirus-arbeitsrechtliche-situation
[16] https://www.it-markt.ch/Security?utm_source=IT-Markt+Newsletter&utm_campaign=7ff28bafb7-EMAIL_CAMPAIGN_2019_11_04_11_37_COPY_01&utm_medium=email&utm_term=0_39d97e1e3a-7ff28bafb7-105528085
[17] https://www.security-island.com/de/cyber-security/arbeiten-im-home-office-zu-hause-gut-geschuetzt
[18] https://www.security-island.com/de/cyber-security/social-engineering-sicherheitsrisiko-mensch
[19] https://www.it-daily.net/shortnews/23799-cyber-sicherheits-videolearning-fuer-das-arbeiten-aus-dem-home-office
[20] https://computerwelt.at/news/so-sorgen-unternehmen-fuer-mehr-sicherheit-im-home-office/?cn-reloaded=1
[21] https://www.cio.de/a/prozesse-fuer-it-sicherheit-muessen-sich-aendern,3594089
[22] https://de.wikipedia.org/wiki/5G