Company News

24. Mrz 2021

NTT: Security-Wildwuchs, fehlende Schulungen, veraltete Richtlinien – Mit diesen Herausforderungen kämpfen Unternehmen bei Remote Work

Ismaning, Deutschland, 24. März 2021 – Die meisten Unternehmen werden nach Corona nicht zu ihren früheren Arbeitsmodellen zurückkehren und ihren Mitarbeitern weiterhin eine Arbeit im Homeoffice ermöglichen. Da dessen Einführung im vergangenen Jahr aber so schnell erfolgen musste, stehen sie weiterhin vor enormen Security-Herausforderungen. NTT Ltd., ein führendes, weltweit tätiges IT-Dienstleistungsunternehmen, erklärt, welche das sind. 

Während in der Politik lange über ein Recht auf Heimarbeit diskutiert wurde, haben viele Unternehmen die Entscheidung für sich bereits gefällt – mehr als die Hälfte will Untersuchungen von NTT (1) zufolge nach der Pandemie nicht zu ihren früheren Arbeitsmodellen zurückkehren. Auf sie steigt nun der Druck, ihre Security-Prozesse und Sicherheitstools dauerhaft für Remote Work fitzumachen. Im vergangenen Jahr blieben diese Anpassungen oft aus, weil Unternehmen vollauf damit ausgelastet waren, ihren Mitarbeitern überhaupt erst eine Arbeit außerhalb des Büros zu ermöglichen.

Die größten Herausforderungen bei der Absicherung von Remote Work sind nach Einschätzung von NTT:

  • Die Erweiterung des Security-Toolsets: Arbeiten Mitarbeiter außerhalb des gut geschützten Firmennetzwerks, benötigen Unternehmen neue Sicherheitslösungen und Sicherheitskonzepte, um die entfernten Rechner sowie alle Zugriffe auf Ressourcen innerhalb der Unternehmensinfrastruktur abzusichern. Sie müssen ein größeres Augenmerk auf das Endpoint Management sowie den Schutz von Benutzerkonten, die Rechtevergabe und die Zugriffskontrolle legen. Allerdings haben bislang erst gut 46 Prozent der Unternehmen ihr Security-Toolset für die Erfordernisse von Remote Work erweitert.
  • Der Wildwuchs an Security-Lösungen: In den vergangenen Jahren haben viele Unternehmen moderne Sicherheitslösungen eingeführt, um neue Systeme zu schützen oder neue Bedrohungen abzuwehren. Dadurch sind oft Security-Landschaften mit unzähligen Tools entstanden, die nicht oder nur unzureichend zusammenarbeiten, sodass ihre Verwaltung sehr aufwändig ist und die Menge der Alarme und Statusmeldungen die Security-Mitarbeiter überfordert. Mit neuen Sicherheitslösungen für Remote Work droht sich diese Situation noch zu verschärfen, wenn Unternehmen ihre Security-Landschaft nicht konsolidieren und stärker auf Integrationen und Orchestrierungsmöglichkeiten achten.
  • Fehlende Schulungen für Mitarbeiter: Mit dem Homeoffice führen Unternehmen in der Regel auch neue Anwendungen und Services ein, insbesondere für Kommunikation und Kollaboration. Allerdings verzichten sie häufig darauf, ihren Mitarbeitern diese Tools zu erklären – nur knapp 43 Prozent haben das im vergangenen Jahr getan. Ohne Schulungen laufen die Mitarbeiter jedoch Gefahr, versehentlich gegen Sicherheits- oder Datenschutzvorgaben zu verstoßen. Zudem riskieren Unternehmen, dass die neuen Lösungen nicht angenommen werden und Mitarbeiter zu anderen Diensten greifen – es entsteht eine Schatten-IT.
  • Veraltete Richtlinien: Nur knapp 52 Prozent der Unternehmen haben ihre Richtlinien im Zuge der Homeoffice-Einführung aktualisiert. Dabei sind Anpassungen meist dringend notwendig, um der neuen Arbeitssituation gerecht zu werden. So gehören beispielsweise Passwortrichtlinien auf den Prüfstand, Notfallpläne sollten aktualisiert und Supportprozesse neu aufgesetzt werden. Zudem benötigen Mitarbeiter klare Vorgaben zum richtigen Umgang mit Daten, Anwendungen und Geräten im Heimbüro und müssen Kommunikationswege und Ansprechpartner kennen, damit sie nicht auf betrügerische Mails und Anrufe hereinfallen.
  • Überlastete Security-Profis: Die Einführung von Homeoffice war für viele Unternehmen eine enorme Kraftanstrengung, über die viele andere Aufgaben zeitweilig in den Hintergrund rückten. Auch Security-Tätigkeiten blieben dabei bisweilen auf der Strecke: 47 Prozent der Cybersecurity-Profis mussten ihr Tagesgeschäft zwischenzeitlich ganz oder teilweise ruhen lassen, um beispielsweise bei der Ausstattung von Mitarbeitern mit Geräten für die Heimarbeit zu helfen.

„Arbeitgeber sind verpflichtet, Homeoffice anzubieten. Arbeitnehmerinnen und Arbeitnehmer sollten das Angebot annehmen, soweit sie können. So steht es in der Corona-Arbeitsschutzverordnung des Bundesministerium für Arbeit und Soziales. Ohne Remote Work dürfte es Unternehmen künftig auch schwerfallen, begehrte Fachkräfte zu gewinnen und zu halten“, erklärt Richard Thurston, Market Insights Manager, Strategy and Alliances bei NTT Ltd. „Zudem helfen ihnen die mit der Heimarbeit eingeführten digitalen Lösungen für Kommunikation und Kollaboration dabei, produktiver und nachhaltiger zu werden. Allerdings werden mit Remote Work und der Nutzung von Cloud-Diensten die Grenzen des Firmennetzwerks durchlässiger, sodass Unternehmen neue Security-Strategien und -Lösungen benötigen, um ihre digitalen Werte in der neuen Arbeitswelt zu schützen. Aktuell tun sich mehr als drei Viertel noch schwer damit, Sicherheits- und Geschäftsrisiken, die von Mitarbeitern im Homeoffice ausgehen, zu identifizieren und richtig einzuschätzen.“

(1) Mehr Informationen zu aktuellen Bedrohungen und den Security-Herausforderungen von Remote Work finden sich im GTIC Monthly Threat Report Januar 2021 von NTT.

Über die Security Division und NTT Ltd.

Security ist eine Division von NTT Ltd., einem globalen Technologie-Dienstleister. Die Security Division hilft Unternehmen beim Aufbau eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf Basis einer globalen Threat Intelligence bietet die Security Division hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion, gleichzeitig werden Geschäftsinnovationen unterstützt und Risiken verwaltet. Die Security Division verfügt über ein globales Netzwerk an SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und sie behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. Die Division sichert zudem eine effiziente Ressourcennutzung, indem der richtige Mix an Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird.

NTT Ltd. arbeitet mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet für uns datengesteuert, vernetzt, digital und sicher. Als globaler ITK-Provider beschäftigen wir mehr als 40.000 Mitarbeiter in einem vielfältigen und modernen Arbeitsumfeld, das sich über 57 Länder erstreckt, in 73 Ländern Handel betreibt und Dienstleistungen in mehr als 200 Ländern und Regionen anbietet. Gemeinsam ermöglichen wir die vernetzte Zukunft.

Weitere Informationen unter hello.global.ntt sowie https://hello.global.ntt/de-de/newsroom

Bei Rückfragen wenden Sie sich bitte an:

NTT Security Division
Romy Däweritz
Regional Security Marketing Manager – Europe
Tel.: +49 151 51587633
Romy.daeweritz@global.ntt

NTT Germany AG & Co. KG
Hakan Cakar
Vice President Marketing and Communications Germany
Tel.: +49 89 9911 20 08
hakan.cakar@global.ntt

​PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke@pr-com.de

Cookies helfen uns bei der Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir technisch notwendige Cookies verwenden.
Ich bin einverstanden Mehr Info