New Work: Mit Sicherheit flexibel arbeiten
Für Unternehmen wird ortsunabhängiges Arbeiten zunehmend wichtiger. Dies setzt eine entsprechende IT-Infrastruktur voraus. Cloud-Lösungen bieten diese Flexibilität. Jedoch bergen sie nebst allen Vorteilen zusätzliche Cyber-Risiken, wie die Cyber-Risk-Management-Studie der HSLU zeigt. Dazu zählen Datenschutz, Know‐how-Verlust und Kontrollverlust. Doch flexible Arbeit lässt sich mit IT-Sicherheit vereinen, auch wenn dies auf den ersten Blick widersprüchlich erscheint.
Während mit Sicherheit allgemein ein enger Rahmen assoziiert wird, geht mit Flexibilität der Gedanke an Freiheit einher. Das ist insbesondere im Kontext von New Work der Fall. Denn zu den zentralen Werten des Konzepts gehören Selbstständigkeit und Handlungsfreiheit. Um jedoch die Möglichkeit zu haben, jederzeit von jedem Ort und Endgerät aus auf Informationen zugreifen sowie handeln zu können, braucht es die Sicherheit, dass dies möglich ist. Sicherheit wird gewissermassen zur Voraussetzung von Flexibilität. Für Unternehmen bedeutet das, dass sie Leitplanken setzen sollten, zwischen denen Anwender sich möglichst frei bewegen können.
An die User denken
Wichtig ist natürlich, sich an den Anforderungen der Mitarbeiter zu orientieren, welche die IT-Umgebung nutzen. Sie wünschen sich intuitiv bedienbare Software. Sie wollen nicht zuerst überlegen, wie sie die Anwendung handhaben sollen, sondern direkt damit arbeiten. Zudem wollen sie sich nicht durch verschiedene Konferenzsoftware oder Instant-Messaging-Dienste testen, sondern lieber von ihrem Arbeitsplatz darauf zugreifen. Ergo ist es hilfreich, wenn alle benötigten Office-Tools miteinander verknüpft sind. Darüber hinaus stellt die Unabhängigkeit der Lösung in Bezug auf Endgerät und Betriebssystem ein Kriterium dar.
Um den administrativen Aufwand möglichst gering zu halten, gilt es, die benötigten Informationen sinnvoll zu konsolidieren – auch in der Cloud. Dies wiederum setzt ein durchdachtes Datenkonzept voraus. Zu dessen Inhalten gehört, welche Daten in welcher Form organisiert werden sollen. Dabei ist es wichtig, die bisherige Situation zu analysieren und eventuelle Schwächen aufzudecken, damit sie beseitigt werden können. Auf Basis dieser Erkenntnisse lässt sich dann ein passendes Produkt auswählen. Allerdings benötigt der digitale Wandel mehr Ressourcen als nur das Tool.
Drei Ansatzpunkte, um Daten zu schützen
Um Flexibilität zu ermöglichen, müssen etwa drei wesentliche Schutzziele der Daten zu jeder Zeit erreicht sein: die Integrität der Daten, die Verfügbarkeit und die Vertraulichkeit. Die Integrität bezeichnet den Schutz vor unautorisierten Veränderungen, zum Beispiel durch Fehler bei der Dateisynchronisierung oder dem Setzen von Restriktionen. Die Verfügbarkeit von Informationen bedeutet, dass diese samt den benötigten IT-Systemen für jeden Berechtigten zu jeder Zeit nutzbar sind. Um die Vertraulichkeit einzuhalten, sollte sichergestellt sein, dass es sich wirklich um die berechtigte Person handelt, die auf die Informationen zugreift. Die drei Pfeiler lassen sich mit einigen Cloud-Anbietern gut zementieren.
Die dazugehörigen Massnahmen erfordern jedoch Aufwand. Soll zum Beispiel das Zero-Trust-Modell umgesetzt werden, sind geeignete Authentifizierungsmechanismen zu implementieren. Denn das Sicherheitskonzept basiert auf dem Grundsatz, keinem Gerät, Nutzer oder Dienst zu vertrauen. Unabhängig davon müssen sich Unternehmen mit der Frage beschäftigen, ob und wenn ja, wer private Endgeräte verwenden darf und wie die Sicherheit des Zugriffs über diese auf die Unternehmensanwendungen sowie -daten sichergestellt werden soll. Ein weiteres Beispiel betrifft das Aufstellen und Umsetzen eines Back-up-Konzeptes. Denn auch in der Cloud können Informationen verloren gehen. Nicht zuletzt ist es essenziell, die bestehende IT-Infrastruktur permanent zu optimieren und weiterzuentwickeln. Diese Aufgabe wird in vielen Unternehmen nicht genügend berücksichtigt. Dabei ist New Work nichts Erprobtes und der Wandel ein permanenter Begleiter.
New Work bedeutet auch Changemanagement
Zu diesem Aufwand kommt hinzu, dass es ein schmaler Grat ist, die Kontrolle zu behalten und die gewünschte Flexibilität zu bieten. Dies erfordert Fingerspitzengefühl, das sich nur mit ausgeprägtem technischen Verständnis und praktischer Erfahrung erreichen lässt. An diesem Punkt mit externen Partnern zusammenzuarbeiten, kann das sprichwörtliche Zünglein an der Waage sein. Denn spezielle Cloud-Dienstleister unterstützen nicht nur bei der professionellen Migration in die Cloud, beim Betrieb sowie der Weiterentwicklung der IT-Landschaft. Sie wissen auch, wie sich unternehmensspezifische Prozesse digital abbilden lassen und können sicher durch das Projekt führen.
Somit gewinnen die Verantwortlichen in den Firmen Kapazitäten für ihre wesentliche Arbeit und das Changemanagement. Denn selbst optimal konfigurierte IT kann ihr Potenzial nur entfalten, wenn die Anwender sie bedienen können. Dafür muss sich ihre Arbeitsweise verändern. Hier mit Schulungen und einer Weiterentwicklung der Unternehmenskultur anzusetzen, wird allzu oft vernachlässigt. Das bestätigt die Cyber-Risk-Management-Studie der Hochschule Luzern. Der Faktor Mensch bzw. menschliche Verhaltensweisen im Bereich der Cybersicherheit werden tendenziell noch zu wenig adressiert. Dabei sind Versäumnisse im Changemanagement gleich in mehrfacher Hinsicht folgenschwer. Denn Erklärungen, wie die neuen Tools bisher manuelle Tätigkeiten automatisieren helfen und das veränderte Aufgabenmanagement gehören ebenfalls zu New Work. Immerhin schafft erst eine gute Organisation der täglichen Aufgaben Flexibilität.
Kevin Heeb, der Autor dieses Beitrags, ist Cloud Consultant bei StackWorks – einem Google Cloud Service Provider, der komplexe IT-Infrastrukturen durch einfache und sichere Cloud-Services ersetzt.