Homeoffice prägt auch das dritte Corona-Jahr - das Gros der Mitarbeiter arbeitet von zu Hause aus, wann immer es möglich ist. Was vor knapp zwei Jahren aus der Not heraus eingeführt wurde, hat sich mehr und mehr zum Standard entwickelt.

Dies belegt auch eine Umfrage des Münchner Beratungsunternehmens Provectus Technologies, die Ende vergangenen Jahres unter gut 1.000 Arbeitnehmern durchgeführt wurde. Ein zentrales Ergebnis ist: Mobiles Arbeiten und Homeoffice haben für Arbeitnehmer mittlerweile einen sehr hohen Stellenwert - und damit auch für ihre Arbeitgeber. Denn: Die Möglichkeit, flexibel, orts- und zeitunabhängig zu arbeiten, ist auch ein wichtiges Kriterium bei der Jobsuche. Für 78 Prozent der Befragten ist es demnach wichtig bis sehr wichtig, orts- und zeitun­abhängig arbeiten zu können. Dabei gibt es aber durchaus Unterschiede in den jeweiligen Altersgruppen. In der Gruppe ab 30 Jahren liegt der Anteil derer, denen dies wichtig bis sehr wichtig ist, bei knapp 80 Prozent. Bei den befragten 40- bis 49-Jährigen sind es immerhin 68 Prozent.

Herausforderungen

Die neuen Arbeitskonzepte und Technologien stellen Unternehmen aber auch vor viele Herausforderungen - vor allem im Bereich der ITK-Sicherheit. Dies zeigt ein weiteres Ergebnis der Studie, das ein deutliches Alarmsignal für alle IT-Abteilungen sein sollte. Denn in diesem Bereich wurden die Teilnehmer befragt, ob sie sich Gedanken zur IT-Sicherheit beim mobilen Arbeiten machen. Mit 44 Prozent macht sich nicht einmal die Hälfte der Befragten starke bis sehr starke Gedanken. Am meisten beschäftigen sich die 18- bis 29-Jährigen (49 Prozent) und die 60- bis 69-Jährigen (53 Prozent) mit dem Thema IT-Sicherheit. Der Rest setzt sich kaum mit der Problematik auseinander.

×

Provectus

Gleichzeitig ist aber die Entwicklung von Schadprogrammvarianten 2021 innerhalb eines Jahres um 22 Prozent gestiegen, wie beispielsweise der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt. Es wäre also dringend notwendig, einheitliche ITK-Sicherheits- und -Infrastrukturen zu schaffen sowie Mitarbeiter im Hinblick auf Security Awareness zu schulen, um Sicherheits-Lecks vorzubeugen.

Die zentrale Frage ist dabei aber: Wie kann man einen sicheren Rahmen vorgeben, ohne die Effizienz des Einzelnen einzuschränken? Die Kombination aus Sicherheit und Effizienz spielt dabei eine entscheidende Rolle, wie eine aktuelle Citrix-Studie belegt. Dort geben 86 Prozent der befragten IT-Entscheider an, dass es "extrem wichtig" oder "sehr wichtig" sei, eine nahtlose Employee Experience zu schaffen, die Sicherheitsvorgaben also so zu gestalten, dass die Mitarbeiter sie akzeptieren - und nicht im schlimmsten Fall sogar umgehen, weil ihnen der Aufwand für die Einhaltung zu hoch ist.

Die Akzeptanz der Nutzer ist entscheidend

×

Provectus

Im Rahmen der Provectus-Studie wurden die Teilnehmer deshalb befragt, welche IT-Sicherheitsvorkehrungen sie nutzen. Zur Auswahl standen sechs Möglichkeiten: ­Single-Sign-on mit Conditional Access, Zwei-Faktor-Authentifizierung, die mehrmalige Eingabe von Passwörtern, ein Kopierschutz, schreibgeschützte Dokumente sowie eingeschränkte Zugriffsberechtigung auf Anwendungen oder Daten. Das Ergebnis: Die Variante mit dem geringsten Sicherheits-Effizienz-Faktor, nämlich "eingeschränkte Zugriffsberechtigung auf Anwendungen oder Daten", wird am häufigsten genutzt - und zwar mit 55 Prozent bei deutlich über der Hälfte der Befragten.

Die Detailergebnisse zeigen zudem eine unterschiedliche Akzeptanz der Sicherheitsvorkehrungen bei den Anwendern, die von der Unternehmensgröße abhängig ist. Fast ein Drittel (32 Prozent) der Mitarbeiter in mittelgroßen Unternehmen (250 bis 499 Mitarbeiter) fühlt sich durch diese Sicherheitsvorkehrungen in ihrer Arbeit eingeschränkt. In Großunternehmen (500 oder mehr Mitarbeiter) ist es mehr als ein Fünftel (22 Prozent).

An zweiter Stelle der unter den Befragten am häufigsten genutzten IT-Sicherheitsvorkehrungen folgen schreibgeschützte Dokumente (46 Prozent). Für über ein Fünftel der Nutzer (22 Prozent) erschweren schreibgeschützte Dokumente die Arbeitsbedingungen. Das Ergebnis überrascht, zeigt es doch, wie häufig dieses Instrument eingesetzt wird. Dabei liegt es auf dem vorletzten Platz in puncto Sicherheit und Effizienz.

×

Provectus

Die zweitbeste Variante der IT-Sicherheitsvorkehrungen ist die Zwei-Faktor-Authentifizierung. Umso erstaunlicher ist es, dass nur 38 Prozent der Befragten damit arbeiten. Je kleiner das Unternehmen, desto weniger wird die Zwei-Faktor-Authentifizierung genutzt. Ein Grund hierfür könnte sein, dass mit der Unternehmensgröße möglicherweise das Bewusstsein für Datenschutz und IT-Sicherheit hinsichtlich der entsprechenden Sicherheitsvorkehrung sinkt.

Die beste und effizienteste Variante

Die beste und effizienteste Variante unter den IT-Sicherheitsvorkehrungen ist laut Experten "Single-Sign-on mit Conditional Access". Dabei können Benutzer nach einmaliger Authentifizierung an einem Arbeitsplatz auf alle Rechner und Dienste, für die sie in dieser Konstellation berechtigt sind, zugreifen. Dazu gehören beispielsweise ein privates Endgerät oder ein Firmen-Notebook. Es ist dann nicht mehr notwendig, sich bei den einzelnen Diensten jedes Mal separat anzumelden. Allerdings: Bei drei Viertel der Befragten (75 Prozent) wird diese sichere und effiziente Technologie noch nicht genutzt.

Über effiziente Sicherheitsvorkehrungen hinaus können Unternehmen einen sicheren technologischen Rahmen stecken, indem sie die Zugriffe auf Anwendungen und Dateien des Unternehmens netzwerkseitig maximal schützen. Dabei hat sich in den vergangenen Jahren die VPN-Verbindung als Lösungsansatz breit durchgesetzt. Sie verschlüsselt den Tunnel zwischen Unternehmensnetzwerken und zugelassenen Endgeräten. VPNs ermöglichen Mitarbeitenden einen sicheren Remote-Zugriff, ganz gleich, ob sie im Büro sind, zu Hause oder in einer Zweigniederlassung. Zu den Nachteilen von VPN-Verbindungen zählt allerdings das große Sicherheitsrisiko.

Unternehmen öffnen hierbei ihre gesicherten Firmennetzwerke potenziell der ganzen Welt. Denn einzelne Verbindungen bieten laut Security-Experten viele Angriffsmöglichkeiten. Die fehlende Unterstützung für zahlreiche Typen von modernen Geräten, die einen Netzwerkzugriff benötigen, wie zum Beispiel IoT- und Mobilgeräte, kommt noch hinzu. Ebenso wie der Mangel an Geschwindigkeit und Nutzerfreundlichkeit. Laut der Provectus-Studie nutzt der Großteil der befragten Studienteilnehmer (61 Prozent) dennoch diese Lösung, um im Homeoffice eine Verbindung mit dem Unternehmensnetzwerk herzustellen.

Meetings werden häufiger zum Zeitfresser

In der Studie wurden aber auch weiche Faktoren abgefragt: Wie wirken sich hybride Arbeitsplatzumgebungen auf die Effizienz aus, und sind sie Meeting-intensiver als der Arbeitsplatz vor Ort? Dabei gibt über ein Viertel (26 Prozent) der Befragten an, "etwas mehr" Zeit in Meetings zu verbringen. Dieser Trend ist nachvollziehbar, da Abstimmungen auf dem Flur oder an der Kaffeetheke im virtuellen Raum wegfallen. 16 Prozent aller Befragten geben darüber hinaus an, im Homeoffice sogar "etwa doppelt so viel" Zeit in Meetings zu verbringen wie im Büro vor Ort. Nicht abgefragt wurde, ob die Arbeitnehmer dies als Belastung empfinden. Doch verschiedene Umfragen der vergangenen Monate belegen dies, häufig ist dabei von "Zoom-Fatigue" die Rede. Am Ende führt aber kein Weg an virtuellen Meetings vorbei, das belegt auch die Provectus-Studie.

Über die Hälfte der Arbeitgeber stellen ihren Mitarbeitern Videocalls (57 Prozent) und Microsoft Teams (52 Prozent) als Tool der Kontaktaufnahme mit Kollegen zur Verfügung. Bei Messenger-Diensten gibt dies nur gut ein Fünftel der Befragten an und bei Chatrooms lediglich elf Prozent. Doch auch in Unternehmen, die bereits in eine entsprechende Software investiert haben, werden nach wie vor unsichere "Umwege" in der Zusammenarbeit - Stichwort Schatten-IT - genutzt. Dabei stellen die Kanäle, die dem Datenaustausch dienen, oft ein großes Sicherheitsrisiko dar. Besorgniserregend ist, dass knapp ein Fünftel (23 Prozent) öffentliche Plattformen wie WeTransfer oder Dropbox - die datenschutztechnisch sehr fraglich sind - nutzt, um mit Kollegen an Daten und Dokumenten zu arbeiten. 15 Prozent nutzen dafür sogar ihre private Cloud.