Unsere Einschätzung: Das Sicherheitsniveau hybrider Belegschaften
Worum geht es in diesem Bericht?
Im vorliegenden Bericht „Das Sicherheitsniveau hybrider Belegschaften 2021“ untersuchen wir, wie die Herausforderungen und Chancen, die mit hybriden Arbeitsmodellen einhergehen, in Unternehmen betrachtet werden. Angesichts der sich abzeichnenden langfristigen Nutzung dieser Modelle gewinnt die Planung sicherer Hybridarbeit an Bedeutung. Das unabhängige Forschungsunternehmen ONR hat IT-Profis in 3.000 Unternehmen in aller Welt zu diesem Thema befragt, darunter sowohl Mitglieder der Unternehmensleitung als auch Praktiker.
Warum ist das jetzt wichtig?
Aufgrund der Pandemie wurde das mobile Arbeiten von einer bequemen, gelegentlich genutzten Alternative zum neuen Normalfall, da viele Unternehmen ihren Geschäftsbetrieb nur so aufrechterhalten konnten.
Zu Beginn der Pandemie mussten so schnell wie möglich gute Voraussetzungen für das mobile Arbeiten geschaffen werden. Diese Phase liegt nun hinter uns und Unternehmen müssen den Erwartungen von Mitarbeitern gerecht werden, die in einem hybriden Modell sowohl im Büro als auch an anderen Orten arbeiten möchten.
Es ist daher nicht mehr zielführend, die Leistung der Notlösungen zu verbessern. Stattdessen sollten wir objektiv bewerten, was in der neuen Situation funktioniert, was nicht und was als Nächstes auf uns zukommt.
Wir müssen die noch vorhandenen Lücken identifizieren und eine neue Strategie erstellen. Der Schutz hybrider Belegschaften ist eine Aufgabe, der Unternehmen und Manager sich stellen müssen, wenn sie talentierte Mitarbeiter gewinnen und halten wollen.
Die wichtigsten Punkte im Überblick
- Die Bereitstellung sicherer Umgebungen für das mobile Arbeiten stellte für die meisten Unternehmen eine Herausforderung dar. Den Untersuchungsergebnissen zufolge hatten 61 Prozent zu Beginn der Pandemie Schwierigkeiten mit der Sicherheit im Homeoffice.
- Fast die Hälfte der Befragten (48 Prozent) gaben zu, dass sie Kompromisse bei der Risikominderung und der Durchsetzung von Sicherheitsmaßnahmen eingingen, um ihren Mitarbeitern den Fernzugriff zu ermöglichen. In 35 Prozent der untersuchten Unternehmen kam erschwerend hinzu, dass Mitarbeiter die Sicherheitsvorkehrungen für den Fernzugriff absichtlich deaktivierten.
- Positiv zu vermerken ist, dass die Mitarbeiterzufriedenheit in 71 Prozent der Unternehmen seit dem Übergang zur mobilen Arbeit gestiegen ist. Dies ist ein klarer Pluspunkt, da eine vollständige Rückkehr zur traditionellen Büroarbeit nur in 15 Prozent der Unternehmen erwartet wird. Die Untersuchung ergab auch, dass in über 44 Prozent der Unternehmen voraussichtlich mehr als die Hälfte der Belegschaft mobile Arbeiter bleiben und die Mehrheit der Unternehmen hybride Arbeitsumgebungen unterstützen wird.
- Vorausschauend geht die große Mehrheit (71 Prozent) der Befragten davon aus, dass die meisten Sicherheitsmaßnahmen innerhalb der nächsten 24 Monate im Rahmen weiterer Bemühungen zur Sicherung hybrider Belegschaften in die Cloud verlagert werden.
Unser Rat für Führungskräfte: Nutzen Sie die Sicherung hybrider Arbeitsweisen als strategische Chance
Gehen Sie über herkömmliche VPNs hinaus
In der Vergangenheit war mit der Bewilligung von Fernzugriff meist einfach nur die Bereitstellung von VPN-Ressourcen gemeint. Angesichts der aktuellen Situation, mit Hybridarbeit als Normalfall und Anwendungen On-Premises und zunehmend in der Cloud, ist der konventionelle VPN-Ansatz nicht mehr ausreichend..
Während der Pandemie fielen veraltete Anwendungen in Rechenzentren nach und nach aus. Benutzer versuchten, per VPN auf dieselben Anwendungen zuzugreifen wie im Büro, doch viele dieser Anwendungen waren auf eine niedrige Latenz angewiesen und für den Zugriff über latenzarme On-PremisesVerbindungen konzipiert. VPN-Architekturen, die den gesamten Datenverkehr über das Rechenzentrum umleiteten, erwiesen sich als ungeeignet für ganze Belegschaften im Homeoffice.
Sogar Cloud- und Software-as-a-Service-(SaaS-)Anwendungen werden verlangsamt, wenn der Benutzerdatenverkehr erst über das VPN ins Rechenzentrum und dann wieder zurück ins Internet geleitet wird. Viele Benutzer empfanden dies als so belastend, dass sie ihre VPN-Verbindungen deaktivierten, um die Leistung von Cloud- und SaaS-Ressourcen zu verbessern. Sie griffen also direkt – ohne jegliche zusätzliche Sicherheitsmaßnahmen – auf SaaS-Services zu. Das beeinträchtigte die Transparenz und führte zu Sicherheitslücken. Einfach ausgedrückt kann man in Unternehmen nicht sichern, was man nicht sieht.
Daher sind Unternehmen gefragt, über den traditionellen VPN-Ansatz hinauszusehen und eine modernere, resilientere Strategie zu finden, die unabhängig davon, ob Daten in das Rechenzentrum, eine Cloud- oder SaaS-Umgebung oder das Internet geschickt werden, für Sicherheit und Transparenz sorgt.
Nutzen Sie die Cloud zur Sicherung der Hybridarbeit
Aus dem Bericht geht klar hervor, dass die Nutzung der Cloud zur Sicherung von mobiler und Hybridarbeit in immer mehr Unternehmen geplant wird. Mit cloudbasierten Services können Unternehmen auf bedarfsgerecht skalierbare Art für Verfügbarkeit und Resilienz sorgen.
Cloudbasierte Sicherheit erfordert eine ähnliche Denkweise wie die Nutzung cloudbasierter Geschäftsanwendungen, wo die Ressourcen vor Ort beschränkt sind. Cloud-Lösungen sind möglicherweise kosteneffizienter, doch ihr größter Vorteil ist oft, dass ihre flexible Skalierbarkeit die Anpassung an neue Situationen und Verhaltensmuster erheblich vereinfacht.
Sichern Sie Arbeitsumgebungen im Homeoffice mit Zero Trust
In den meisten Fällen führt standortunabhängiges Arbeiten dazu, dass private und professionelle Zugriffe über dieselben Verbindungen getätigt werden. Für die Unternehmenssicherheit kann das riskant sein. In der aktuellen Situation müssen Mitarbeiter im Homeoffice unbedingt genauso gut geschützt sein wie im Büro.
Das erfordert einen Ansatz, der unabhängig vom Standort des Benutzers für die erforderliche Sicherheit sorgt. Mit einem Zero-Trust-Ansatz sorgen Sie dafür, dass Anwendungszugriff nur identitätsbasiert gewährt und die Sicherheit kontinuierlich überwacht und bewertet wird. Auf einer Zero-Trust-Strategie basierende Richtlinien reduzieren das mit der Arbeit von zu Hause aus verbundene Risiko durch eine zusätzliche Sicherheitsebene, die Zugriffe auf Unternehmensressourcen erst nach gründlicher Prüfung gestattet.
Konsolidieren und straffen Sie Ihre Sicherheitsinfrastruktur
IT-Manager sollten ihre Mitarbeiter jetzt fragen, was genau derzeit implementiert ist und genutzt wird. Ursprünglich war die Reaktion auf die Pandemie notwendigerweise reaktiv, doch nun ist es an der Zeit, die Anwendungs- und Sicherheitsumgebungen im eigenen Unternehmen unter die Lupe zu nehmen und zu prüfen, wie Benutzern Zugang gewährt wird, unabhängig davon, ob sie zu Hause, im Büro oder an einem anderen Ort arbeiten.
Eine solche Prüfung des Zwecks und der tatsächlichen Nutzung der aktuell vorhandenen Lösungen bietet Möglichkeiten zur Konsolidierung, die es so bisher nicht gab. Viele Unternehmen werden auf diese Weise ihr Sicherheitsniveau verbessern, Risiken mindern und die Gesamtbetriebskosten senken können. Durch die Konsolidierung der für den Benutzerzugriff genutzten Tools vereinheitlichen Sie das Sicherheitsniveau und reduzieren die Anzahl der Richtlinien, die verwaltet werden müssen. Gleichzeitig sinken der Schulungsund Managementaufwand. Eventuell entsteht durch einen Plattformansatz sogar ein Skaleneffekt, der sich positiv auf die Gesamtbetriebskosten auswirkt. Insgesamt führt Konsolidierung also zu einem effektiveren Sicherheitsansatz.
Konzentrieren Sie sich wieder auf die Digitalisierung
Die durch die Konsolidierung erzielten Einsparungen können und sollten in die digitale Transformation investiert werden – insbesondere in die Projekte, die zu Beginn der Pandemie auf Eis gelegt wurden, um Ressourcen für die Unterstützung der mobilen Arbeit freizusetzen. Statt Ressourcen für den Fernzugriff bereitzustellen, die einander teilweise oder sogar vollständig überlappen, sollten Sie sich nun wieder digitalen Initiativen zuwenden, die Ihr Unternehmen voranbringen. Sie könnten die freigesetzten Ressourcen beispielsweise zur Umwandlung derzeit On-Premises bereitgestellter Anwendungen in moderne cloudnative Anwendungen nutzen.
Das Sicherheitsniveau hybrider Belegschaften 2021 zeigt deutlich, dass die Sicherung ihrer plötzlich nicht mehr im Büro tätigen Belegschaften für viele Unternehmen eine Herausforderung war. Einfach ausgedrückt sitzen nun viele Unternehmen im selben Boot.
Für sie ist es jetzt an der Zeit, diese Herausforderungen zu bewältigen und hybrides Arbeiten auf die richtige Weise zu unterstützen, damit ihre Teams effektiv arbeiten können. Durch die Nutzung cloudbasierter Sicherheitstechnologien, die einen Zero-Trust-Ansatz unterstützen, können sie den gesamten Anwendungsverkehr und ihre Mitarbeiter im Homeoffice schützen und sich gleichzeitig auf das Wesentliche – das Vorantreiben der digitalen Transformation – konzentrieren