Wie Sie die Sicherheit aufrechterhalten, wenn Ihre Mitarbeiter remote arbeiten

Dieser Blogartikel fällt unter die folgenden Kategorien:

Eins können wir mit Sicherheit sagen: Während der Pandemie lebten wir in nie dagewesenen Zeiten. Organisationen auf der ganzen Welt mussten plötzlich herausfinden, wie sie die Sicherheit aufrechterhalten können, wenn ihre Mitarbeiter remote arbeiten. Und das ist noch nicht alles - sie mussten auch ein Gleichgewicht finden, um den Mitarbeitern ein erstklassiges Erlebnis zu bieten.

Heute, vier Jahre nach dem Ausbruch der Pandemie, haben wir immer noch mit den anhaltenden Auswirkungen zu kämpfen. Da das hybride Arbeiten nicht mehr wegzudenken ist, geben zwei IT- und Sicherheitsexperten von TOPdesk ihre besten Ratschläge weiter. Wie schaffen Sie beim Arbeiten im Homeoffice ein Gleichgewicht zwischen Sicherheit und Employee Experience (Mitarbeitererfahrung)?

Was können Organisationen tun?

Das Wichtigste zuerst: Es ist unerlässlich, dass jeder Mitarbeiter zumindest über ein Grundwissen in Sachen IT-Sicherheit verfügt. Nicht jeder Mitarbeiter ist ein "Digital Native", daher ist es wichtig, dass Sie auf jeden einzelnen Ihrer Kollegen eingehen. Wir empfehlen, ein einseitiges Dokument zu erstellen, in dem die wichtigsten Sicherheitsregeln aufgeführt sind (z. B. alle Dokumente zu sichern und sich nicht in öffentliche Netzwerke einzuloggen).

Damit stellen Sie nicht nur sicher, dass Ihre Mitarbeiter keine grundlegenden Sicherheitsfehler begehen, sondern Ihre Mitarbeiter werden es auch zu schätzen wissen, dass sie alle wichtigen Informationen zur Hand haben. Erwarten Sie nicht, dass jeder intuitiv weiß, was er zu tun und zu lassen hat.

Es gibt noch eine weitere große Gefahr. Inmitten eines solch weitreichenden Umbruchs könnten Organisationen versucht sein, das bestehende Regelwerk zu zerreißen und umfassende Änderungen einzuführen, um eine kontinuierliche Sicherheit zu gewährleisten. Doch zu viele Änderungen auf einmal könnten die Mitarbeiter verwirren und entmutigen. Versuchen Sie, sich so weit wie möglich an etablierte Verfahren zu halten. Wenn Sie trotzdem etwas ändern wollen, verwenden Sie Vorlagen oder Incident-Workflows mit dokumentierten Genehmigungsschritten. Die Botschaft ist klar: Der Spagat zwischen Sicherheit und Employee Experience ist schon schwierig genug.

Und schließlich ist es wichtig, die laufende Kommunikation zwischen Ihren IT-Mitarbeitern und Ihren Angestellten zu fördern. Auch wenn Sie sich nur auf etablierte Verfahren verlassen wollen, wird Ihre Sicherheitsstrategie wahrscheinlich in mehrfacher Hinsicht beeinträchtigt werden. Unsere IT-Experten empfehlen verifizierte Formen der zentralen Kommunikation - zum Beispiel ein Intranet, in dem sich die Mitarbeiter über alle Probleme austauschen können.

Versuchen Sie, ein echtes Gemeinschaftsgefühl zu fördern. Lassen Sie Ihr Team wissen, dass Sie immer für sie da sind, wenn sie Unterstützung brauchen, und bieten Sie ihnen jederzeit Ihr Fachwissen und Ihren Rat an. Dies ist von entscheidender Bedeutung, wenn Sie die unternehmensweite Sicherheit erfolgreich mit einer großartigen Employee Experience verbinden wollen.

Was sollten Mitarbeiter tun – und was nicht?

Es gibt eine Vielzahl an offensichtlichen Dingen, die vermieden werden sollten: keine Einsichtnahme in vertrauliche Informationen an öffentlichen Orten, keine Besprechung vertraulicher Inhalte in virtuellen Meetings mit unbekannten Apps und keine Anmeldung in öffentlichen Netzwerken.

Seien Sie wachsam und gehen Sie nicht davon aus, dass etwas, was alle anderen auch tun, automatisch sicher ist. Selbst USB-Flash-Laufwerke, die lange Zeit ein fester Bestandteil der IT-Praxis waren, haben ihre eigenen Risiken: Sie bergen ein erhebliches Risiko, mit Malware infiziert zu werden.

Das gilt auch für VPNs. Während einige Organisationen ihre Mitarbeiter mit einem eigenen VPN ausstatten, um die unternehmensweite Sicherheit zu erhöhen, ist das Gegenteil der Fall: Wenn Sie ein VPN verwenden, haben Sie eine größere Angriffsfläche, was Sie anfälliger für Sicherheitsverletzungen macht.

Wenn Sie Ihren Mitarbeitern die bestmögliche Erfahrung bieten wollen, ist es jedoch genauso wichtig, sich darauf zu konzentrieren, was die Mitarbeiter tun sollten - und nicht nur, was sie nicht tun sollten. Die Mitarbeiter sollten zusammenarbeiten, um Notfallpläne zu entwickeln: Triagierung von Teams, Aufteilung von Managementaufgaben sowie Zuweisung und Duplizierung aller wesentlichen Codes und ausfallsicheren Rollen.

Im Großen und Ganzen sollten die Mitarbeiter alle Fragen - egal wie groß oder klein - immer mit ihrem IT-Team besprechen. Der Schlüssel liegt darin, eine Kultur zu schaffen, in der die Mitarbeiter einen ständigen, offenen Dialog mit ihrem IT-Team führen. Sie sollten sich besonders darum bemühen, dass sich Ihre weniger technisch versierten Kollegen besonders wohl fühlen.

Employee Experience bedeutet nicht, dass Sie ständig dafür sorgen müssen, dass alle zufrieden sind. Vielmehr bedeutet es, dass Sie für die Mitarbeiter da sind, wann immer sie Sie brauchen, und dass jeder das weiß. In Anbetracht der Tatsache, dass die IT in den meisten modernen Organisationen eine zentrale Rolle spielt, ist der IT-Support ebenso eine kulturelle wie eine technische Frage.

Der Schlüssel ist die Schaffung einer Kultur, in der die Mitarbeiter einen ständigen, offenen Dialog mit ihrem IT-Team führen.

Spezifische technische Tipps und Tricks

Wir haben unsere IT- und Sicherheitsexperten um einige wichtige Hinweise gebeten, die bei der Umsetzung von remote Arbeiten beachtet werden sollten. Hier ist eine Liste der neun wichtigsten Tipps:

  1. Erinnern Sie Ihre Mitarbeiter daran, mit der von der Organisation zur Verfügung gestellten Hard- und Software vorsichtig umzugehen - es könnte schwierig sein, physische Hilfe zu schicken oder Ersatz zu beschaffen.
  2. Erlauben Sie Ihren Kindern nicht, Apps auf Geräten zu installieren, die Sie für vertrauliche Arbeiten verwenden. Vielleicht sollten Sie sich ein Gerät ausleihen oder einen alten Laptop nutzen.
  3. Stellen Sie sicher, dass alle Arbeitsgeräte über einen aktuellen Sicherheitsschutz verfügen.
  4. Führen Sie nicht plötzlich massenhaft Software-Updates durch - wenn Sie lange nichts mehr aktualisiert haben, könnte eine Aktualisierung jetzt sogar noch schlechter sein. Außerdem ist es schwieriger, Änderungen mit allen zu Hause zu kommunizieren. Installieren Sie daher nach Möglichkeit nur kleine Updates und kritische Sicherheits-Patches.
  5. Verwenden Sie ein VPN nicht, um das gesamte Büronetzwerk offenzulegen - ein einziges kompromittiertes Gerät kann sich auf alle Ihre Services auswirken, legen Sie stattdessen einzelne Anwendungen für externe Mitarbeiter offen. Es liegt in der Natur der Sache, dass ein VPN potenziell unerwünschte oder unsichere Geräte in das interne Netzwerk Ihrer Organisation einschleusen kann.
  6. Verlangen Sie nicht von jedem, sein Passwort zu ändern: Es könnte sehr problematisch sein, Passwörter jetzt zu ändern. Wenn ein Kennwort sicher genug war, als ein Mitarbeiter in Ihrem Büro arbeitete, wird es höchstwahrscheinlich auch sicher genug sein, wenn er von zu Hause aus arbeitet.
  7. Klicken Sie nicht auf Links in E-Mails, die seltsam oder plötzlich dringend erscheinen. Wenn Sie sich nicht sicher sind, fragen Sie beim Absender nach (am besten nicht über die Schaltfläche "Antworten").
  8. Klären Sie wichtige Änderungswünsche, wie z. B. zusätzlichen Zugang oder Geldüberweisungen, mit Kollegen ab. Versuchen Sie vorzugsweise, einen anderen Kanal als die ursprüngliche Anfrage zu verwenden (z. B. Überprüfung von E-Mails über Skype/Teams).
  9. Bitten Sie die Mitarbeiter, die Standardpasswörter für den Wi-Fi-Router zurückzusetzen (nur für den Fall).

Kommunikation ist der Schlüssel

Es war schon immer schwierig, Sicherheit und Employee Experience in Einklang zu bringen - aber es wird immer komplexer. Die Pandemie und ihre Folgen brachten eine Reihe überstürzter Veränderungen mit sich, die mehr Schwachstellen mit sich bringen: sowohl technische als auch persönliche.

Aber keine Panik! Für IT-Mitarbeiter ist es wichtiger denn je, Ruhe zu bewahren und klar zu kommunizieren. Lassen Sie Ihre Mitarbeiter genau wissen, was sie tun und was sie nicht tun sollen. Beantworten Sie alle Fragen, die sie möglicherweise haben, und fördern Sie das Gemeinschaftsgefühl - schließlich sitzen wir alle im selben Boot.

Möchten Sie weitere Tipps und Tricks erhalten, wie Sie Ihre Melder erfolgreich in den Mittelpunkt stellen können? Laden Sie unser E-Book herunter und erfahren Sie, warum Melder in den Mittelpunkt zu stellen der beste Weg ist, um kosteneffizienter zu werden und die Kundenzufriedenheit zu erhöhen.