Hybrides Arbeiten im öffentlichen Sektor
Schatten-IT: Unterschätztes Risiko im Homeoffice
Auch streng regulierte Einrichtungen im öffentlichen Sektor müssen seit zwei Jahren Geschäftskontinuität gewährleisten und IT umdenken – dabei zählen sie bekanntlich nicht zu den agilsten Organisationen. Warum deren IT-Management-Strategie auch Pläne für den Umgang mit Schatten-IT beinhalten sollte.
- Wie hat sich hybrides Arbeiten in öffentlichen Einrichtungen etabliert?
- Inwiefern stellt Schatten-IT eine Gefahr für die Cybersicherheit dar?
- Schatten-IT: Welche Schlupflöcher ergeben sich durch das Homeoffice?
- Privat oder bereitgestellt: Welche Arbeitsgeräte kommen vorrangig dabei zum Einsatz und warum?
- Wie kann eine Sicherheitskultur etabliert werden?
- Wie können MitarbeiterInnen und IT-Abteilung besser zusammenarbeiten?
In einer Umfrage des IT-Operations-Lösungsanbiters Ninjaone wurden 400 Führungskräfte des öffentlichen Sektors aus den USA, Europa sowie Ozeanien zum derzeitigen Stand der Fernarbeit in öffentlichen Behörden und Ämtern befragt. Außerdem ging es um ihre Einstellung zur IT-Sicherheit und den Einsatz von Technologie am Arbeitsplatz. Die Umfrage ergab, dass viele staatliche und lokale Behörden ein Gefühl der Normalität wiedererlangen und immer mehr MitarbeiterInnen ins Büro zurückkehren. Auch adaptieren Verwaltungen eine hybride Arbeitsweise. Diese Umstellung hat die Anzahl der Geräte, die die IT-Teams überwachen und verwalten müssen, drastisch erhöht. Beim gleichzeitigen anhaltenden IT-Fachkräftemangel steigt das Risiko einer Schatten-IT und öffentliche Einrichtungen werden zunehmend anfälliger für Cyberattacken sowie Datenpannen.
Die größte Herausforderung: Schatten-IT
IT-Abteilungen des öffentlichen Sektors und Managed Service Provider (MSPs), die Kunden aus der Branche betreuen, sollten diese Erkenntnisse in eine langfristige IT-Management-Strategie einbeziehen, die auch Pläne für den Umgang mit Schatten-IT enthält. Auch wenn sie harmlos erscheint, kann Schatten-IT ein großes Problem für die Cybersicherheit darstellen und die Produktivität der Mitarbeitenden beeinträchtigen.
Darüber hinaus stellt sie ein Versäumnis der Führungskräfte dar, da sie aufgrund mangelnder Transparenz diese Arbeitsweise als akzeptabel suggerieren. In einer Zeit, in der Ransomware eine ständige Bedrohung darstellt, ist das Fortbestehen von Schatten-IT ein unterschätztes Risiko. Vor allem für öffentliche Organisationen, die zunehmend ins Visier von Cyberkriminellen geraten, kann ein Hackerangriff schnell fatale Folgen haben. Ungeplante Ausfallzeiten, verlorene Dateien und geleakte personenbezogene Daten oder nicht genehmigte Software können die sachgemäße Erbringung der behördlichen Dienstleistung erheblich beeinträchtigen. In der Vergangenheit haben Organisationen versucht, ihre Netzwerke und Geräte mit verschiedenen Einzellösungen zu verwalten und zu kontrollieren, die schwer zu integrieren sind und oft Mehraufwand bedeuten. Mit dem Aufkommen hybrider Arbeitsweisen können Insellösungen nicht mehr für die Sicherheit im öffentlichen Sektor garantieren.
Schlupflöcher durch Homeoffice
Die Befragung im öffentlichen Sektor zeigt, dass auch zwei Jahre nach dem Covid-19-Ausbruch noch einiges an Arbeit zu tun ist. Vielerorts ist eine parallele IT-Infrastruktur entstanden, weil die Hälfte der befragten Angestellten im öffentlichen Sektor (52 Prozent) nicht genehmigte Geräte für die Arbeit nutzen. Darunter fallen unter anderem USB-Speichermedien, Smartphones sowie externe Festplatten und SSD-Laufwerke. Ebenfalls knapp die Hälfte (49 Prozent) gab an, nicht genehmigte Software und Cloud-Tools für ihre Arbeit zu nutzen. Die am meisten genutzte, nicht zugelassene Art von Software oder Cloud-Tools sind:
- Kommunikations-Software (26 Prozent)
- Audio- oder Video-Software (22 Prozent)
- Business- und Unternehmens-Software (21 Prozent)
Dies deckt sich mit den Antworten der 52 Prozent der Beschäftigten, die angaben, häufig oder gelegentlich die Sicherheitsrichtlinien ihrer Organisation umgehen zu müssen, um ihre Arbeit zu erledigen. Ebenso gab etwas mehr als die Hälfte (51 Prozent) der Befragten an, mehr Zeit mit IT-Problemen zu verbringen, seitdem sie aus der Ferne arbeiten. Somit ist es nicht verwunderlich, dass 48 Prozent der öffentlichen Organisationen angaben, einen Cyberangriff oder eine Datenschutzverletzung erlitten zu haben.
Bereitgestellte Arbeitsgeräte
Auch wenn etwas mehr als ein Viertel der Befragten wieder vollständig im Büro arbeiten, wird der Großteil der Angestellten in öffentlichen Behörden eine Mischform der Arbeitsweise zwischen Büro und Homeoffice in Anspruch nehmen. Lediglich 11 Prozent der UmfrageteilnehmerInnen gaben an, vollständig von Zuhause aus zu arbeiten – sie sind deutlich in der Minderheit.
Der beste Weg, sämtliche genutzten Devices unabhängig vom Nutzungsort sicher zu verwalten, ist die ausreichende Bereitstellung von adäquaten Arbeitsgeräten. Denn die Umfrage zeigt, dass Mitarbeitende im öffentlichen Sektor häufig auf ihre privaten Endgeräte zurückgreifen. Fast drei Viertel der Befragten gaben an, dass sie persönliche Devices für die Arbeit nutzen, und von diesen waren nur 82 Prozent verpflichtet, zusätzliche Sicherheitssoftware zu installieren. Diejenigen, die keine zusätzliche Sicherheitssoftware auf ihren persönlichen Geräten installieren mussten, gaben eher an, dass ihr Unternehmen Opfer eines Cyberangriffs oder einer Sicherheitsverletzung wurde. Außerdem gab diese Gruppe der Befragten ebenfalls an, mehr Zeit für IT-Fragen aufzuwenden.
Um wertvolle Arbeitszeit zu schonen und den Überblick sowie Kontrolle über alle eingesetzten Endgeräte zu erlangen, ist die Investition in die richtige Hardware sehr sinnvoll und kann größeren finanziellen Schäden vorbeugen.
- Schatten-IT: Unterschätztes Risiko im Homeoffice
- Empfehlungen für die Verwaltung
Das könnte Sie auch interessieren
Schatten-IT
Gefahren des Neuen Normal
Schattenseiten technischen Fortschritts
Deutschland schlechter gegen Cyberkrieg gerüstet…
Öffentlicher Sektor
Ziel: eine souveräne Verwaltungscloud für…
Gastkommentar von NCP
Cyberresilienz in der öffentlichen Verwaltung
Öffentlicher Sektor
KI-Projekte pilotieren – und dann fliegen lassen
IT-Sicherheit im öffentlichen Sektor
Zwischen verstärkten Maßnahmen und zurückhaltender…
