Cybersicherheit im Home-Office muss nicht zulasten der Produktivität gehen

Zusammenfassung

• Erhöhte Sicherheitsstandards im Home-Office können einen negativen Einfluss auf die Arbeitsproduktivität haben.

• Zu den Hauptgründen, warum effizientes Arbeiten im Home-Office nicht möglich ist, zählen «Kein Zugriff auf wichtige Daten» und «Kein Ausdrucken auf privaten Druckern».

• Unternehmen müssen in fehlendes Know-how, Ressourcen, Kapazitäten sowie Tools für die Schulung und Sensibilisierung der Mitarbeitenden investieren.

Die Deloitte Umfrage zu den Auswirkungen von COVID-19 von 2020 brachte es zutage: Mit der Dauer des Lockdowns im Frühling des letzten Jahres stieg auch die Gefahr von Cyberkriminalität im Home-Office. Der Grund: mangelhafte technische Infrastrukturen und ungenügende Cyber- und Datensicherheit. Die Arbeitnehmenden haben seit der Corona-Krise vermehrt betrügerische E-Mails, Phishing-Versuche und eine Zunahme von Spam-E-Mails über den Geschäftsaccount beobachtet. Viele Unternehmen reagierten, schlossen Lücken und Mängel in der IT-Infrastruktur und passten IT-Sicherheitsvorkehrungen und Vorschriften an die neue Bedrohungslage an. Die Anhebung der IT-Sicherheitsstandards im Home-Office auf das gleiche Niveau wie im physischen Büro hatte allerdings mitunter auch negative Effekte auf die Arbeitsproduktivität. Dies zeigt die neueste Deloitte Umfrage vom Februar 2021, in der 2’000 in der Schweiz lebende Personen im erwerbsfähigen Alter zu der Cybersicherheit im Home-Office befragt wurden.

IT-Sicherheitsvorkehrungen beeinträchtigen Effizienz

Die grosse Mehrheit der Befragten (81%) kann zwar weiterhin effizient im Home-Office arbeiten, aber für gut ein Fünftel – das sind doppelt so viele wie im Vorjahr – beeinträchtigten ihrer Wahrnehmung nach (neue) IT-Sicherheitsvorkehrungen und Vorschriften die Arbeitsproduktivität (siehe Abbildung 1).

Diesen kritischen Zustand könnten Unternehmen vermeiden, indem sie ihre IT-Infrastruktur und IT-Sicherheitsvorkehrungen regelmässig prüfen, testen und verbessern. Die Vereinheitlichung oder Vereinfachung der Vorschriften und Richtlinien könnte hier zusätzlich Abhilfe schaffen. Ausserdem könnten gezieltere Trainings der Mitarbeitenden für eine bessere Produktivität sorgen.

Noch stärker als im Vorjahr werden vor allem zwei Gründe genannt, warum effizientes Arbeiten im Home-Office nicht möglich ist (siehe Abbildung 2): «Kein Zugriff auf wichtige Daten» (32% der Befragten) und «Kein Ausdrucken auf privaten Druckern» (24%). Weniger Befragte als im Vorjahr nennen «Mangelhafte Netzwerkverbindung» (22%) und «Einschränkungen bei den Tools für Videokonferenzen» (18%) als Hauptgründe für Ineffizienz.

In die letzten beiden Bereiche haben die Unternehmen im Rahmen ihrer verstärkten Digitalisierungsbestrebungen seit der Corona-Krise als erstes investiert. Der Fokus muss aber künftig noch stärker auf sicheren und weniger aufdringlichen Schutzmassnahmen beim Zugriff auf Unternehmensdaten und Lösungen für den Gebrauch von privaten Druckern liegen.

Bessere Schulung für sicheres und effizientes Arbeiten im Home Office

Neben den IT-Sicherheitsvorkehrungen und Vorschriften können jedoch auch die Mitarbeitenden selbst das effiziente Arbeiten im Home-Office beeinträchtigen. Viele sind mit dem fachmännischen Umgang mit neuen Technologien und Tools nicht vertraut. Denn zwei Fünftel der Befragten (42%) hat beispielsweise noch keine Sicherheitsschulung oder Sensibilisierung für sicheres Arbeiten im Home-Office durch ihre Arbeitgeber erhalten (siehe Abbildung 3).

Bei der Umstellung auf das Arbeiten vom Home-Office aus während des Lockdowns hat die schnelle Einführung von neuen Technologien für die Weiter- und Zusammenarbeit wohl höhere Priorität genossen als eine umfassende Sicherheitsschulung.

Viele Unternehmen haben hier daher Handlungsbedarf und müssen in fehlendes Know-how, Ressourcen, Kapazitäten sowie Tools für die Schulung und Sensibilisierung der Mitarbeitenden investieren. Ein regelmässiges Training sollte alle cybersicherheitsrelevanten Themen umfassen. Dieses Wissen über Malware, Phishing, Konto- und Kennwortverwaltung, Datenschutzmassnahmen, Verschlüsselung, Sicherheit des Heimnetzwerkes, Netzwerkverbindung (VPN) oder Endpunktsicherheit sollte immer auf dem neuesten Stand bleiben.

Die Mitarbeitenden müssen sich zudem regelmässig mit den Verhaltensregeln und Richtlinien im Umgang mit vertraulichen Daten vertraut machen. Dazu gehört auch zu wissen, welche Konsequenzen der Datenmissbrauch für die Mitarbeitenden haben kann. Denn wie im Vorjahr auch geraten gut ein Viertel (24%) der Befragten in Versuchung, sich «für den Fall der Fälle» (Kündigung oder Konkurs) vorzubereiten und sich Kopien von wertvollen Unternehmensdaten ihres Arbeitgebers zu beschaffen. Laufende Prävention, Aufklärung und Schulung ist notwendig, um solche internen Cyberrisiken zu minimieren und den Verlust von wertvollen, firmeninternen Daten und geistigem Eigentum (IP) zu verhindern.