Home Office im Rampenlicht: Der letzte Akt für die Schatten-IT

Das Trendthema flexibles Arbeiten macht vor keinem Unternehmen Halt – egal ob es sich dabei um grosse, kleine oder mittelständische Firmen handelt. Immer mehr Mitarbeiter wünschen sich, die Vorzüge der Telearbeit geniessen zu können. Dadurch ist Stress für IT-Verantwortliche vorprogrammiert: Der Zugriff auf das Firmennetzwerk von Zuhause aus kann neue Bedrohungen für die Unternehmenssicherheit mit sich bringen.

Schatten-IT und versteckte Sicherheitsfallen

Ein Problem ist die so genannte „Schatten-IT“. Gemeint sind IT-Lösungen, die nicht vom offiziellen IT-Support bereitgestellt werden. Um Zeit zu sparen, greifen Mitarbeiter gerne auf Alternativlösungen zurück: Mal nutzen sie private Cloud-Accounts, um Daten zu teilen, mal schicken sie Dokumente an den privaten Rechner, weil die darauf installierten Programme die Bearbeitung vermeintlich erleichtern – all das unabhängig von Sicherheitsaspekten. Neben der Arbeit mit privaten Geräten besteht umgekehrt eine Gefahr, wenn der Geschäfts-Laptop für private Zwecke genutzt wird. Viele Internetseiten, auf denen Anwender ihre privaten Daten angeben, geraten allzu gerne ins Visier von Betrügern. Die Vorgehensweise: Phishing-Websites, die ihrem echten Pendant täuschend ähnlich sehen, greifen vertrauliche Daten ab. Viren und Schadsoftware finden so einfach ihren Weg in das firmeneigene Endgerät. Das Risiko erhöht sich, wenn vermeintlich sichere Formulare heruntergeladen werden. Die Unternehmensinformationen auf dem Notebook lassen sich dann für Betrüger einfach auslesen. Die Installation einer aktuellen Virensoftware minimiert dieses Risiko.

Updates: Grundvoraussetzung für sicheres Arbeiten

Des Weiteren führt die Nutzung von mobilen Endgeräten zu einer völlig neuen Situation für die Sicherheitspolitik in Unternehmen und Organisationen. Häufig kommt es beispielsweise vor, dass Betriebssysteme und Apps nicht regelmässig mit aktuellen Updates und Patches versorgt werden – oder nicht versorgt werden können, weil der Hersteller den Support bereits eingestellt hat. Ein solches Problem taucht oft dann auf, wenn Mitarbeiter ins Ausland reisen und dort die automatischen Updates deaktivieren, um Daten-Traffic und Roaming-Gebühren zu vermeiden. Damit steht Tür und Tor für Viren offen.

Kommunikation als Lösung

Lösen lassen sich diese Probleme jedoch nicht nur mit technischer Unterstützung. IT-Verantwortliche müssen verstehen, dass Kollegen mehr und mehr Freiheit bei der Erledigung der Arbeiten wünschen. Hinzu kommt die richtige Kommunikation: Werden sichere Zugriffsmöglichkeiten implementiert und im Anschluss klar kommuniziert, sinkt das Risiko für einen Datenverlust. Aber auch die Belegschaft selbst ist in der Pflicht: Mitarbeitern muss bewusst sein, welchen Wert die Daten auf den Geräten haben.

Fazit: Mobiles Arbeiten ist schon lange keine Zukunftsvision mehr, sondern bereits in der Gegenwart angekommen. Bei der Ausgestaltung des Arbeitsplatzes bieten Cloud-Lösungen und virtuelle Desktops nahezu unbegrenzte Möglichkeiten. Wichtig ist es, Mitarbeiter kontrolliert an die Technologien heranzuführen und ihnen die Möglichkeiten, aber auch Grenzen aufzuzeigen: Werden nicht die richtigen Lösungen angeboten, suchen sich Mitarbeiter, ihre eigenen Wege – vor allem wenn es schnell gehen muss. Die Folge wäre ein Chaos, bei dem zum Beispiel Daten in verschiedenen Datenspeichern verschwinden. Trotz Zeitdruck auf Seiten der Mitarbeiter gilt es deshalb, mit Bedacht zu agieren. Oftmals ist es sinnvoll, nur ein paar Minuten länger auf den IT-Support zu warten, statt unsichere Wege zu betreten. Akzeptieren Mitarbeiter dieses Prinzip, fällt auch sehr bald der Vorhang für die Schatten IT.

Autor: Thomas Vetsch, Country Manager Schweiz, Citrix
Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter