Gesellschaftlicher Wandel als Treiber hybrider Arbeitsformen.
Werden wir zukünftig nur im Home Office arbeiten? Eher nicht – Menschen brauchen Menschen. Unabhängig von der Corona Pandemie, sind gesellschaftlicher Wertewandel, Fachkräftemangel und Veränderungen von traditionellen Rollenbildern, wesentlich nachhaltigere Treiber hybrider Arbeitsformen. Arbeitnehmer wollen zunehmend die Wahl und mehr Selbstbestimmung, insbesondere im Kontext von Vereinbarkeit von Beruf- und Familie, Ökologie und Nachhaltigkeit. Hinzukommt, dass zum einen, bedingt durch Fachkräftemangel, mindestens bundesweit geeignete Kandidaten gesucht werden und wenn gefunden, diese nicht bereit sind Ihre Heimat zu verlassen. Und zum anderen, Angebote für qualifizierte Randgruppen erweitert werden müssen. Lösungen müssen also her. Eine große Chance bietet hier die Digitalisierung. Ganz besonders durch den Einsatz digitaler Arbeitsmittel, die eine hybride Zusammenarbeit standortübergreifend, im Home Office, Mobil oder mit externen Teilnehmern problemlos möglich machen.
Hybride Arbeitsformen – keine neue Chance ohne neue Risiken
Im ungewollten Stresstest der Corona Pandemie, mussten viele Arbeitsplätze in das Home Office und Mobil verlagert werden, so dass in einigen Fällen nahezu vollständig virtuelle Unternehmen betrieben wurden.
Digitale Arbeitsmittel, wie zum Beispiel Unified Communications und Collaboration (UCC) Lösungen, wurden massenhaft im Rahmen des Work from Anywhere Ansatzes und des New Normal angeschafft. Egal wo, wie
und mit wem – UCC Lösungen stellen alle wesentlichen Kommunikationsmittel wie zum Beispiel E-Mail, Telefonie, Videokonferenzen, Messenger oder Möglichkeiten zur gemeinsamen Bearbeitung von Unterlagen zentral und gleichzeitig dezentral zur Verfügung. Ein Umstand, der auch organisierten kriminellen oder staatlichen Gruppierungen nicht entgangen ist. Wie auch, dass mobile oder heimische Netzwerke und Endgeräte häufig weniger gut geschützt sind.
Hochfrequentierte Abteilungen wie Personal-Recruiting als ideale Zielgruppe für Cyberattacken
Nicht nur im Arbeitsalltag, ist besonders E-Mail eine wichtige Säule in unserem digitalen Kommunikationsmix.
Mit weltweit über vier Milliarden Nutzern und 319,6 Mrd. E-Mails pro Tag, eines unserer wichtigsten digitalen Kommunikationsmittel. Über dieses Medium tauschen wir persönliche, geschäftskritische oder hochsensible Informationen aus – nicht selten schlecht oder ganz ungeschützt. Raus oder rein – zwei Richtungen, aus denen für E-Mail Kommunikation Gefahren bestehen. Externe Kommunikation kann abgefangen und mitgelesen werden. Umgekehrt können schädliche Inhalte per E-Mail zugestellt werden. Gerade hochfrequentierte Abteilungen wie Personal, Marketing und Vertrieb bieten dabei eine ideale Angriffsfläche, insbesondere im Home Office oder Mobil. Kurz abgelenkt, in Freude über den idealen Bewerber oder eine neue Anfrage, wird schnell mal die Anlage geöffnet. Oder, dem netten Bewerber oder Interessenten offensichtlich triviale Informationen überlassen, die in falschen Händen, zur vorbereitenden Informationsbeschaffung von eingesetzter Software und deren Schwachstellen genutzt werden. Grundsätzlich sinnvolle Security Awareness Trainings, laufen im stressigen Arbeitstag ins Leere. Das gleiche gilt für gängige Sicherheitstechnologien, wenn Informationen freiwillig überlassen werden. Hinzukommt, dass UCC Anbieter außerhalb der Europäischen Union, nationalen Gesetzen unterworfen sind. Und dortige Befugnisse von Behörden mit Hinblick auf die Sammlung von Kommunikationsdaten und deren Zusammenführung, auf einem unterschiedlichen Werteverständnis basieren.
E-Mail und Datensicherheit neu denken
Bewusst sollten wir uns machen, dass Information, Wissen und Kommunikation im Unternehmenskontext echte Assets sind. Und sich Straftaten zunehmend in den virtuellen Raum verlagern. Aus einfachen Gründen – weniger Risiko, lukrativer und schneller. Zum anderen, dass nach Versand, eine E-Mail mindestens zwei, eher drei Parteien vorliegt. Deren Standort, Netzwerk und Schutzniveau dem Versender in der Regel unbekannt ist. Zudem die Kontrolle nach Versand, über die Nachricht und Verwendung verloren geht. Hinzukommt, dass in der digitalen Korrespondenz, Informationen in der Inbox durch kommerzielle Anbieter maschinell ausgelesen und mit anderen Kommunikationsdaten zu einem Profil zusammengeführt werden können. Was Stand heute lediglich bleibt, ist – vertrauen. Auch Personalabteilungen, nicht zuletzt Recruiting, kommunizieren per E-Mail sowohl standortübergreifend, als auch zunehmend ortsunabhängig mit Kollegen und extern mit Bewerbern. Ausgehend wie eingehend. Nicht selten mit sensiblen Informationen und Kommunikationsdaten. Insbesondere im Personal-Recruiting stellt sich zusätzlich bei digitalen Bewerbungen die Frage, ob Bewerber:innen wirklich die sind für die sie sich initial ausgeben. Selbst anerkannte Sicherheitstechnologien, wie zu Beispiel eine Ende-zu-Ende Verschlüsselung, erfüllen zwar vollständig die Vorgaben der DSGVO, die Information selbst, lässt sich aber nur temporär bei Übertragung schützen. In einer sich rasant digitalisierenden Welt, muss daher auch E-Mail und Datensicherheit neu gedacht werden.
Was E-Mail Sicherheit der nächsten Generation leisten muss
E-Mail und Datensicherheit der nächsten Generation, sollte automatisch den Schutz von Versendern und Empfängern sicherstellen. Und sich insbesondere am vermeintlich Schwächsten in der Kommunikationskette orientieren. Sowohl bei der sicheren Übertragung per E-Mail, als auch in der Inbox selbst. Weder darf es möglich sein, dass Ersteller und Versender einer Nachricht nach Versand, die Kontrolle über Nachricht und Information verlieren. Noch, sofern nicht gewünscht, das Nachrichten durch kommerzielle Anbieter maschinell ausgelesen werden können, weder beim Versender, als auch beim Empfänger. Sowohl E-Mail Versender und Empfänger müssen einfach umsetzbar die freie Wahl haben, welche Daten sie datengetriebenen Geschäftsmodellen zur Verfügung stellen wollen und welche über die DSGVO hinaus, als individuell besonders schützenswert angesehen werden. Und zwar ohne fundierte IT-Kenntnisse, da sich Technologie nach Menschen richten sollte, nicht umgekehrt.
Verfasser: Marco Schaefer, SECLOUS GmbH – www.seclous-mail.com | Einblicke in die Non-Visible Data (NVD) Technologie https://vimeo.com/465820496/0ff88194ae