Flexibler Arbeitsplatz und die verflixte Sicherheit

Rene Leupold

Flexibler Arbeitsplatz, Remote Work oder Home Office. Es gibt viele Vorstellungen, selten ist es wie im Bild des Beitrags. Ansprechender wäre sicher ein Café mit freundlicher Bedienung, gutem Kaffee und ein Team das sich lächelnd unterhält. So die gängige Illusion.

Die Realität kann auch anders aussehen und wenn diese sehr stark von der Wunschvorstellung abweicht, dann macht sich natürlich Unzufriedenheit breit. Bl*d, wenn eine Fokussierungsillusion die Wunschvorstellung antreibt und dabei Gefahren wie Ransomware ignoriert.

Was ist an diesem flexiblen Arbeitsplatz so besonders oder anders?

Er erzeugt Business Value und viele neue Erkenntnisse auf der Dimension der Fachkompetenz. Einige Erkenntnisse haben wir vor Ort umgesetzt und getestet. Hier kam die Dimension der Sicherheit hinzu. Ein Wechselspiel der Pole, Unterstützung und Einschränkung inklusive. Wir testen vor Ort neue Erkenntnisse, da müssen die Geräte verbunden werden können. Internetzugang ist auch ein wichtiges Thema. Dafür müssen Fragen geklärt werden wie:

  • Nimmt man das WLAN vor Ort oder den eigenen Hotspot?
  • Was wenn auf Dienste von einer «unsicheren» Umgebung zugegriffen werden müssen?
  • Temporäre Freigaben bzw. VPN, wie unterstützen die eingesetzten Sicherheitslösungen?

Alles Fragestellungen, die für einen flexiblen Arbeitsplatz relevanter sind als für einen festen Arbeitsplatz im Büro.

Es gibt weitere Risiken: was wenn die Geräte in einem unvorsichtigen Moment gestohlen werden?

Wie lange dauert der Ersatz?

Es ist gut möglich, dass sich mein Versicherungsvertreter meldet und sich mit mir über die Deckungssumme für Einzelfallereignisse unterhalten will. Mitarbeiter müssen hier auch die «psychologische» Sicherheit haben, dass in so einen Fall keine ernsthaften Nachteile für sie entstehen. Das begünstigt die schnelle Meldung von Verlusten, um Sofortmassnahmen zeitnah einleiten zu können. So wird klar, dass die Differenzierung von technischer und mentaler/psychologischer Sicherheit in Beziehung stehen und bei isolierter Betrachtung sehr schnell Ideologie mitschwingen kann.

Unser CISO as a Service wird sicherlich auch gefordert, wenn es um Verbesserungen bei der Sicherheit geht. Er muss sich auf der Dimension Sicherheit zwischen den Polen Einschränkung und Unterstützung bewegen und möchte nicht ständig der A*sch im Umzug sein, wenn er Massnahmen ableitet, die sich am Pol der Einschränkung bewegen.

Einschränkungen können auch Verbote beinhalten und wichtig ist klar zu definieren, welche Projekte flexibel bearbeitet werden können, bei welchen es absolut untersagt ist unterwegs zu arbeiten und wie und wo die Datenablage definiert ist. So kann es zum Beispiel sein, dass es ok ist, an einem Projekt an einer Bar zu arbeiten, die nicht bedient ist, jedoch bei Publikumsbetrieb nicht.

Hier kommt die Awareness (eine weitere Differenzierung) ins Spiel, es muss ein Verständnis für diese Verbote und Gefahren vorhanden sein. Bei manchen Wunschvorstellungen vom flexiblen Arbeitsplatz und Remote Work kann ich diese nicht immer erkennen, da gibt es eine sehr hohe Anspruchshaltung der Arbeitnehmer. 

Aus dieser Perspektive kann ich Entscheide von Unternehmen nachvollziehen, die Arbeit im Büro bevorzugen.

Bei databinding wollen wir den flexiblen Arbeitsplatz unterstützen

Gerade weil wir dadurch viele neue Erkenntnisse sammeln und Mehrwert liefern können. Es bedeutet aber auch, dass wir uns mehr Gedanken über Schutzmassnahmen machen müssen, die von allen Mitarbeitern getragen werden.

Unser Beitragsbild wird uns beim Reflektieren unterstützen.

Was hast du für Erfahrungen mit Remote Work? Welchen Aspekt muss man im Vorfeld noch beachten und klären?

#C2M #K3 #RdU

Softwareentwicklung

Datenaufbereitung

Beratung und Unterstützung

Hier gehts direkt zu den Dienstleistungen