Warum die Fernarbeitskräfte von heute dauerhaft sein können

Malcolm Harkins ist Mitglied des Cyber Resilience Think Tank , und Gastautor für Cyber Resilience Insights.

Die neuen Remote-Arbeitskräfte sind in letzter Zeit gut dokumentiert worden. Diejenigen, die das Glück haben, ihre Laptops sicher zu Hause aufstellen zu können, müssen von ihren Unternehmen einen hohen Sicherheitsstandard garantieren lassen. Und für die Unternehmen, die sich früher gegen die Fernarbeit gesträubt haben, ist diese Zurückhaltung durch die kritische Notwendigkeit ersetzt worden, dass die Arbeitnehmer schnell ferngesteuert werden und vielleicht an einem gemeinsamen Ort neben Mitbewohnern oder Familienmitgliedern arbeiten.

Im Moment erleben wir eine massive Verschiebung der Anhängerschaft:

• Weniger Geschäftsreisen. Die ersten Anzeichen für diese Kürzungen sahen wir, als IBM Security im Februar seine Teilnahme an der RSA Conference absagte. Dann wurde die große IT-Konferenz für das Gesundheitswesen HIMSS abgesagt, ebenso wie die Black Hat Singapore und andere Sicherheitsveranstaltungen weltweit. Die Unternehmen zogen bald nach und zogen sich zurück oder sagten Reisen ins In- und Ausland ab.
• Eine angeschlagene Lieferkette. Die modernen, globalen Lieferketten von heute sind abhängig und miteinander verbunden, was im Falle einer Pandemie ihre zahlreichen Schwachstellen offenlegen kann. So viele Unternehmen, ob im Technologiebereich oder in anderen Bereichen, sind von der chinesischen Produktion und dem Versand abhängig, was eine Verlangsamung der Produktverfügbarkeit für Chinas Exportpartner bedeutet. Hier in den USA waren kritische medizinische Güter knapp (zum Teil aufgrund der globalen Lieferkette und zum Teil aufgrund eines überlasteten Gesundheitssystems); die Lebensmittelversorgungskette ist ebenfalls überlastet.
• Zunahme von Fernarbeitern. Die Zunahme der Fernarbeit bei Angestellten über Nacht ist gut dokumentiert worden. Führungskräfte, die sich gegen die Fernarbeit und die Technologie, die sie ermöglicht, gesträubt hatten, mussten schnell einen anderen Gang einlegen, während diejenigen, die schon seit Jahren flexibel von zu Hause aus arbeiten, ihren Alltag etwas weniger erschüttert sehen, abgesehen vielleicht von der angespannten Kapazität von Telekonferenzen oder Netzwerkzugangspunkten.
• Eine aufgestockte Belegschaft. Da die Wirtschaft schrumpft und expandiert, wie es in den letzten Wochen häufig der Fall war, entlassen die Unternehmen Arbeitskräfte, wobei sie manchmal auf Gigworker oder stundenweise Beschäftigte zurückgreifen. Tatsächlich haben riesige Ketten wie Walmart und CVS Health sowie Amazon Tausende von neuen Arbeitsplätzen angekündigt , um mit dem Lieferbedarf in dieser Zeit der sozialen Distanzierung Schritt zu halten. Dies verändert die US-Wirtschaft - nicht immer auf eine gute Art und Weise, da es keine gemeinsamen Vorteile für Gigworker gibt - aber es bedeutet auch, dass Unternehmen ein größeres Risiko eingehen müssen.
• Die Grenzen der Telemedizin. Arztpraxen und Krankenhäuser im ganzen Land haben die Patienten aufgefordert, zu Hause zu bleiben und keine Ressourcen in Anspruch zu nehmen, die für COVID-19-Patienten reserviert sein sollten. Doch während die Nachfrage nach Gesundheitsdiensten und telemedizinischen Leistungen steigt, werden die Kapazitäten immer knapper.

Unsere Gesellschaft bemüht sich mit Hochdruck um die Bekämpfung dieser Pandemie, in der Hoffnung, so schnell wie möglich zur "Normalität" zurückkehren zu können. Die Art der Arbeit - und auch die Cybersicherheit - war jedoch bereits auf dem Weg zu mehr Technologie, mehr Automatisierung, größeren Angriffsflächen und weniger menschlichen Verbindungen. Nach der großen Rezession konnten wir beobachten, wie Unternehmen ihre Kontrollumgebungen an die neue Realität anpassten: Die Gig-Economy brach aus - TaskRabbit, Uber, Lyft und Airbnb, um nur einige zu nennen -, die Automatisierung wurde zu einer größeren Kraft, mit der man sich auseinandersetzen musste, und Bedrohungsakteure auf der ganzen Welt machten sich diese Dynamik zunutze.

Mit anderen Worten: Die folgenden Veränderungen in der Wirtschaft waren bereits absehbar. Sie werden jetzt nur beschleunigt und dauern Wochen und Monate statt Jahre oder Jahrzehnte. Die Einführung einer globalen Pandemie bedeutet eine globale Veränderung in einem nie dagewesenen Ausmaß, die Milliarden von Menschen fast sofort zu einer Verhaltensänderung zwingt. Ich erwarte das Folgende:

• Mehr Automatisierung. Unternehmen automatisieren bereits ihre Arbeitsabläufe und nutzen die Automatisierung, um ihre Geschäftsprozesse ständig zu optimieren und so ihre Effizienz und Effektivität zu steigern. Genau wie in der Großen Rezession von 2008 - SaaS steckte damals noch in den Kinderschuhen - florierte SaaS aufgrund der größeren Flexibilität, der niedrigeren Kapitalkosten und der Verlagerung auf Betriebskosten, die je nach Geschäftszyklus nach oben oder unten angepasst werden konnten. Heute ist SaaS in fast jedem Unternehmen verankert, auch in solchen, die bisher auf ein traditionelles Rechenzentrum und eine Anwendungstechnologie vor Ort gesetzt haben.
• Mehr Technologie. Wenn Sie in einem Unternehmen arbeiten, das Ihnen immer noch einen Schreibtisch und einen Arbeitsplatz - oder sogar ein Büro - zur Verfügung stellt, wird dies nicht so bleiben. Laptops, Tablets und mobile Geräte werden hinzukommen müssen, und die Führungskräfte werden sie als "für die mobile Belegschaft" positionieren. Die Cybersicherheit wird ein Hauptaugenmerk für neue Geräte und Webanwendungen sein, wenn die Mitarbeiter zu Hause oder an einem gemeinsam genutzten Arbeitsplatz arbeiten, wo die Netzwerke nicht so sicher sind wie in einem Unternehmensnetzwerk. In der Anfangsphase sollte man sich stärker auf die Verwendung von VPNs verlassen und sich darüber informieren. Diejenigen Unternehmen, die die Pandemie als Chance zur Umgestaltung nutzen, werden alternative Ansätze für den Fernzugriff ihrer Mitarbeiter in Betracht ziehen - einige werden ihr VPN fast vollständig abschaffen, während sie ihre herkömmlichen Netzwerke abschalten und alles in SaaS oder eine Webanwendung verlagern, auf die sie jederzeit, überall und von jedem Gerät aus zugreifen können. Sie werden auch die Art und Weise ändern, wie sie diese Web-Sitzung von Anfang bis Ende sichern.
• Erhöhte Angriffsflächen. Mit der Zunahme von Fernarbeit und Gig-Working und einer globalen Gesundheitspandemie, die für Bedrohungsakteure ein gefundenes Fressen ist, steigt auch das Cyberrisiko. Führungskräfte und ihre Mitarbeiter haben oft ein Gefühl der Loyalität, wenn es um die Sicherheit ihres Unternehmens geht. Leiharbeiter und Gigworker empfinden möglicherweise nicht dasselbe Gefühl der Loyalität und des gegenseitigen Vertrauens. Wenn ein Angestellter oder ein Gigworker das Gefühl hat, nicht angemessen betreut zu werden, kümmert er sich möglicherweise nicht so sehr um den Schutz seines Arbeitgebers, indem er beispielsweise eine sensible Anwendung auf einem privaten Computer in der Nähe anderer Personen offen lässt. Oder sie führen ein vertrauliches Gespräch, bei dem andere im selben Raum mithören können.
• Verminderte zwischenmenschliche Beziehungen. Die soziale Distanzierung hat sich bereits auf die Art und Weise ausgewirkt, wie wir Pandemien betrachten, und während man sich so sehr auf die Fernarbeit verlässt, wird die Herstellung von Verbindungen zwischen Büroangestellten zusätzliche Anstrengungen erfordern. Als Manager werden Sie nicht in der Lage sein, die subtilen Hinweise auf Probleme bei der Arbeit oder zwischen Mitarbeitern zu sehen und aufzugreifen, so dass Manager das virtuelle Äquivalent des Managements schaffen müssen, indem sie umhergehen.

Die Quintessenz

Die weltweite Coronavirus-Pandemie hat sich bisher wie ein Erdbeben ausgewirkt. Wir befinden uns noch in der ersten Schockphase und warten darauf, dass weitere Schockwellen, vielleicht Chaos in unseren Organisationen und ein unsicheres Erholungsumfeld einsetzen. In der Zeit nach dem ersten Schock habe ich gesehen und erwarte weiterhin, dass die Budgets gekürzt werden, um der neuen Realität gerecht zu werden, was dazu führt, dass Entscheidungen auf der Grundlage einer wirtschaftlichen Kaufentscheidung getroffen werden müssen. Darüber hinaus denke ich, dass es zu einem Aussterben einiger Sicherheitsanbieter kommen könnte, insbesondere von Start-ups, die zwar technisch interessant sind, aber keine wirklichen wirtschaftlichen Vorteile bieten. Die alten Anbieter - die Dinosaurier -, die in der Lage sind, ihre Kunden an veraltete Architekturen und festgefahrene Systeme zu binden, sind vielleicht diejenigen, die taktisch profitieren und ihre Überlebenschancen erhöhen. Aber die Sicherheitsanbieter, die echte Geschäftsergebnisse liefern - eine messbare, nachhaltige Verringerung des Cyber-Risikos, geringere Gesamtkosten für die Kontrolle des Unternehmens und eine verbesserte Geschäftsgeschwindigkeit - werden die stärksten Überlebenden sein, weil sie ihren Kunden einen echten wirtschaftlichen Wert geliefert haben, als sie ihn am dringendsten benötigten.