Schätzungsweise werden 35 % der Beschäftigten weiterhin im Homeoffice / mobile Office arbeiten. Doch wie gestalte ich das sicher? Wir haben Tipps für Administratoren, Unternehmensführung und User zusammengestellt, um sicherer und gleichzeitig produktiver zu arbeiten.
Mobiler Arbeitsplatz
Anna und die Cyberdetektive IV
Seit 2020 haben 10,5 Millionen Berufstätige ausschließlich im Homeoffice gearbeitet, weitere 8,3 Millionen waren teilweise im Homeoffice. Insgesamt sind das 45 Prozent aller Berufstätigen. Gleichzeitig entstand 2021 in Deutschland ein Schaden in Höhe von 223 Mrd. Euro durch Cyberangriffe. Bei einem einwöchigen Ausfall der Systeme, rechnen befragte Unternehmen mit einem Schaden von durchschnittlich 1,2 Mio. Euro.
Nach Berechnungen der Bitkom wird auch nach der Pandemie mehr als jeder Dritte (35 Prozent) den Arbeitsort flexibel wählen. Das sind immerhin 14,7 Millionen Berufstätige und Arbeitsplätze.
Die bei der Allianz gemeldeten Schadensfälle haben sich seit 2017 – in nur 4 Jahren – mehr als vervierfacht. Doch wie vermeide ich das?
Wie schafft man die entsprechende IT-Infrastruktur? Welche Dinge sollte man beachten und auf was bisherigen Homeoffice Umgebungen prüfen?
Mobiler Arbeitsplatz: Wenn eine ganze Firma Zuhause arbeitet
Schon zu Beginn der Pandemie haben wir uns mit dem Thema Homeoffice beschäftigt. Nun sind die Geschäftsräume der SYSTAG meistens verwaist. Die meisten Kollegen arbeiten im mobile Office und sind nur selten in der Firma.
Diese Maßnahmen haben Anna und ihr Team umgesetzt und etabliert:
- das Aufsetzen einer geeigneten IT-Infrastruktur
- Zugriffsteuerung (z. B. über VPN)
- Ausgabe von Dienstgeräten, Einführung Enterprise-Mobility-Management, welches nicht zugelassene mobile Geräte sperren kann, etc.
- Vertragsmanagement (z.B. bei Auftragsverarbeitungsverträgen auf die Möglichkeit des Homeoffice der Mitarbeiter zu achten und dies ggf. mit dem Auftraggeber zu klären)
Anna & ihre Kollegen haben dazu einen Leitfaden/ Checkliste mit den ersten Schritten erstellt.
Checkliste mobiler Arbeitsplatz –> Kostenlos anfordern unter +49 7123 92020 oder via E-Mail
Digitalisierung der Unternehmenskultur
Nachdem man die technischen Voraussetzungen geschaffen hat, sollte man auch die Prozesse und Arbeitsabläufe nicht vergessen. Was ist hierbei zu beachten?
- Kommunikationskanäle
Es gibt unzählige Kommunikationskanäle. Ergänzen Sie klassische Kommunikationskanäle mit digitalen Lösungen wie Webkonferenzen, Kollaborationstools oder soziale Netzwerke. Damit wird die interne und externe Kommunikation aufrechterhalten und eine Arbeitskultur entwickelt sich. Wir haben bei der SYSTAG den „digitalen Nachtisch“ eingeführt – einmal die Woche nach der Mittagspause gibt es eine Teams-Videokonferenz, in der wir uns austauschen, Themen besprechen, Projekte vorgestellt werden etc. - Digital Leadership
Wie ist das bisherige Führungsmodell im Unternehmen? Digitalisierung erfordert Führungsmodelle, die für Vernetzung, Offenheit, Partizipation und Agilität stehen und diese auch zu leben. Der Mensch rückt in den Fokus der Führung, die Produktivität und Zufriedenheit der Mitarbeiter. Dazu gehört es, Entscheidungen transparent zu kommunizieren und neue Formen des Vertrauensaustausches zu etablieren. - Compliance
Besondere Zeiten erfordern kreative und oft auch pragmatische Lösungen. Vor allem Datenschutz und Datensicherheit, sollten nicht aus den Augen gelassen werden, jedes Unternehmen muss die Einhaltung von Gesetzen und Richtlinien sicherstellen. Die Nutzung von privater Hard- und Software zur Verarbeitung von personenbezogenen Daten darf kein Teil einer pragmatischen Lösung sein. Sicherheitsstandards gelten auch bei der Arbeit im Homeoffice zu. (SYSTAG Leitfaden anfordern) - Digitalisierung der (Kunden-)Beziehungen
Während Krisenzeiten ist die Pflege des Kundenstamms noch wichtiger als sonst. Daher sollten die Prozesse konsequent auf die Kunden ausgerichtet werden. Gerade, wenn jeder an einem anderen Ort arbeitet, ist es besonders wichtig, dass Wissen in strukturierter Form vorliegt und alle Beteiligten (Vertrieb, Service, Buchhaltung etc.) darauf Zugriff haben. Das gilt auch für Partner & Lieferanten. - Goodbye papierbasierte Prozesse
Wie arbeitet man standortunabhängig und ist gleichzeitig produktiv? Wir brauchen digitale Geschäftsprozesse, damit können Dokumente rechtssicher & vollständig digital verarbeitet werden (z.B. in der Cloud, Kollaborationstools). Wenn das gelingt, können Automatisierungsprojekte umgesetzt werden, wodurch Mitarbeiter sich auf wertschöpfende Tätigkeiten fokussieren können. Hier finden Sie einige Beispiele realisierter Automatisierungsprojekte.
Was haben der 28.02.2020 und der 03.12.2021 gemeinsam?
Es handelt sich beide Male um einen Freitag und um einschneidende Termine im Verlauf der aktuellen Pandemie. Auf den 28.02.2020 folgte der erste Lockdown und am 03.12.2021 der „Lockdown für Ungeimpfte“ und die Einführung der Homeoffice-Pflicht. Und, nein, das ist kein politisches Statement, das sind Ankerdaten einer Entwicklung im Arbeitsumfeld, die keiner so früh oder überhaupt hat kommen sehen und die Anna und die Cyberdetektive vor eine Herausforderung stellten.
Anna und ihr Team haben dafür gesorgt, dass wir bereits am 28.02.2020 im Homeoffice voll arbeitsfähig waren. Ab dem 03.12.2021 haben wir dann nochmals getestet, dass die Betriebsfähigkeit, also auch und gerade der Service für unsere Kunden im Segment Cybersicherheit, jederzeit funktionieren muss und das bei uns auch tut. Derzeit sind wir dabei, alle Prozesse vollständig zu digitalisieren und möglichst papierfrei und damit umweltschonender zu arbeiten.
Mobiler Arbeitsplatz – Diese Gefahren drohen
Anna und ihr Team haben kurz nach dem 03.12.2021 zwei Fälle bearbeitet, bei denen sogar kleine Unternehmen durch einen Cyberangriff komplett lahmgelegt worden sind. Alle Server waren verschlüsselt, die Daten auf der NAS (Network Attached Storage, vereinfacht Dateiserver) ebenfalls. Keine aktuelle Datensicherung war vorhanden. Die Insolvenz drohte.
Solche Attacken sind leider keine Seltenheit mehr. Erfahrungsgemäß sind die entstandenen Schäden immer um ein vielfaches größer, als die Kosten für eine gesicherte Arbeitsumgebung.
Wir haben bereits einige Szenarien dargestellt:
Mobiler Arbeitsplatz: Wie schütze ich mein Unternehmen?
Mögliche Maßnahmen kurz erklärt:
IT-Sicherheitscheck – Vorsorge für die IT
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Incident Response – wer hilft mir im Notfall?
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Managed Security Services – was ist das genau?
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Mobiler Arbeitsplatz – das können die User machen?
Um ein sicheres und datenschutzkonformes Arbeiten zu erleichtern ist der Arbeitgeber in der Pflicht Home Office-Guidelines bereit zustellen.
Übersichten können helfen, die Arbeit im Homeoffice zu strukturieren und einfache Maßnahmen helfen, die sogenannten technischen und organisatorischen Maßnahmen sicherzustellen.
Die Bitkom hat folgende „10 goldenen Regeln“ für ein sicheres Homeoffice zusammengestellt:
- Nutzen Sie nur die vom Arbeitgeber bereitgestellten Geräte, wann immer möglich.
- Sichern Sie Ihr WLAN zu Hause ab.
- Achten Sie auch zu Hause darauf, die regelmäßig ausgespielten Systemupdates zu installieren.
- Sperren Sie Ihren Bildschirm, wenn Sie den Arbeitsplatz verlassen.
- Führen Sie Ihre Telefonate, Videokonferenzen etc. so, dass Mitbewohner, Familienangehörige oder andere Dritte nicht mithören können.
- Stellen Sie den Bildschirm so auf, dass kein Dritter direkte Sicht darauf hat.
- Trennen Sie private Papiere, Notizen und Unterlagen stets von den dienstlichen.
- Lassen Sie keine Arbeitsunterlagen und zum Beispiel auch mobile Datenträger offen liegen.
- Achten Sie bei Druckaufträgen darauf, dass Sie die Papiere direkt aus dem Drucker entnehmen. So stellen Sie sicher, dass keine andere Person Zugang erhält.
- Entsorgen Sie wichtige Unterlagen am besten nur an den dafür eingerichteten Schreddern im Büro. Bis dahin sollten Sie die Papiere an einem verschlossenem Platz sammeln.
