New Work: Gefahr für Governance und Compliance

New Work: Gefahr für Governance und Compliance
(Bild: https://pixabay.com/de/photos/internet-sicherheit-cybersecurity-3480163/)

München – Jahrzehntelang war das Arbeiten außerhalb des Unternehmens in Chefetagen nicht besonders gern gesehen. Doch die zunehmende Digitalisierung und pandemiebedingte Umsiedlung ins Homeoffice haben zum Umdenken geführt: Hybride Arbeitsmodelle gehören mittlerweile zum Arbeitsalltag wie die Stechuhr in den 70ern.

Von Christina Schaberl, Brainloop 

Doch mit der Zunahme der Arbeit im Homeoffice nehmen auch die Herausforderungen für IT, Governance und Compliance stetig zu. Laut dem aktuellen Bericht des BSI ist die IT-Sicherheitslage in Deutschland kritisch.

Cyber-Angriffe werden immer bedrohlicher

Demnach war das vergangene Jahr geprägt von einer deutlichen Ausweitung cyberkrimineller Erpressungsmethoden. Immer häufiger verschlüsseln Cyber-Kriminelle Daten von Unternehmen und Institutionen in ausgefeilten mehrstufigen Angriffen, um Schwachstellen zu erkennen und Lösegeld zu erpressen. Obwohl Homeoffice aktuell und zukünftig eine maßgebliche Rolle in unserem Arbeitsalltag einnimmt, werden oft zu wenig technische und organisatorische Sicherheitsmaßnahmen getroffen, um das Homeoffice ausreichend gegen Angriffe zu sichern.

Governance und Compliance: Den Überblick bewahren

Denn klar ist: Hybride Arbeitsformen bringen neue Herausforderungen für Organisationen im Zusammenhang mit der Governance und Compliance. So geht mit dem Homeoffice der Überblick verloren, ob Richtlinien tatsächlich befolgt werden. Hier muss in Zukunft eine konsequente Datenerfassung und -überwachung greifen, um die gewohnten Prozesse und Kontrollen beibehalten zu können. Moderne Unternehmen leben davon, dass Daten ausgetauscht werden, intern wie extern. Aber viele Entscheider haben sich noch nicht hinreichend mit der Datensicherheit in diesen hochsensiblen Bereichen beschäftigt oder vertrauen blind auf Sicherheitsmechanismen gängiger Kollaborationsanwendungen.

Doch für geschäftskritische Daten sollte ein höheres Sicherheitsniveau gelten. Denn mitunter werden auch sehr sensible Daten geteilt, etwa im Rahmen vertraulicher Kommunikation des Vorstandes, der Geschäftsführung oder im Bereich Forschung und Entwicklung. Um vertrauliche Daten konkret abzusichern, wird ein spezieller Datenraum benötigt. Dieser kommt bei Brainloop nur mit umfangreichen Sicherheits-Features, wie der durchgängigen Verschlüsselung, Protokollierung und Zwei-Faktor-Authentifizierung zum Einsatz.

Den Angriffsfaktor „Mensch“ miteinbeziehen

Doch die neuste Technologie ist nutzlos, wenn ihre Anwender nicht im Sinne des Datenschutzes handeln. Laut den Aussagen des BSI gilt nach wie vor der Faktor „Mensch“ als Einfallstor für Angriffe. Die Unsicherheit und Überforderung der Menschen mit der Covid-19-Pandemie haben das Übrige dazu getan. Die gute Nachricht; das Ruder lässt sich lenken. Informationssicherheit muss in Zukunft einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden.

Und das reicht bis in die Führungsebene: Vorstand und Geschäftsleitung sollten sich dafür einsetzen, das Risiko von Governance- und Compliance-Verstößen zu minimieren.
Wichtig dabei: die Belegschaft, die in der Vergangenheit mit der IT-Sicherheit nur indirekt in Kontakt gekommen ist, für das Thema Sicherheit zu sensibilisieren. Mit einer Security-Awareness Strategie, die das remote Arbeiten explizit berücksichtigt, lässt sich unabsichtliches Fehlverhalten von Anwendern beim Umgang mit sensiblen Daten auch im Homeoffice vermeiden. Das gilt vor allem auch im Zusammenhang mit der Einhaltung von DSGVO-Richtlinien und dem Umgang mit sensiblen und personenbezogenen Informationen wie Kunden- oder Lieferantendaten.

Fazit

Fakt ist: Unternehmen erleben gerade die größte Veränderung in der Arbeitswelt. Von zentraler Bedeutung ist, wie die Führung damit umgeht und den neuen Kurs definiert. Die Entwicklung von Strategien für die Unternehmensführung und die Einhaltung von Vorschriften am neuen Arbeitsplatz ist ein wesentlicher Bestandteil davon.

Denn so viel steht fest: viele Organisationen werden einen Mix aus Büro- und Fernarbeit beibehalten. Die vergangenen Monate haben eindrucksvoll bewiesen, dass eine Kombination aus Präsenz- und Remote Work für Mitarbeiter das Beste aus beiden Welten vereint: eine ausgeglichene Work-Life-Balance und die Möglichkeit des direkten Austauschs in den Räumlichkeiten des Unternehmens. Aber Organisationen müssen die Sicherheit der Governance und Compliance ihres Unternehmens und der Mitarbeiter gewährleisten. Erst dann ist New Work richtig etabliert und bringt einen erheblichen Mehrwert für alle Beteiligten.


Schreibe einen Kommentar