Studie bescheinigt Veränderung in der Präsenzarbeit
Die Flexibilität im Umgang mit der Technik ist deutlich spürbar, die Home-Office Regelung zu Pandemiezeiten war für die Mitarbeiter ein Testballon, auch für solche, die sich die Remote Arbeit bisher nicht vorstellen konnten. Wir steuern im Arbeiten auf ein hybrides Konzept zu, das die unterschiedlichen Bedürfnisse der Mitarbeiter deutlich besser berücksichtigt. Dabei geben in der Studie Hopes and Fears 2022 von PWC 44% der deutschen Mitarbeiter an, ihre Arbeit außerhalb des Büros erledigen zu können. 35% wünschen sich, vollständig remote zu arbeiten und 5% wollen ausschließlich Büropräsenz. Das stellt nicht nur Flexibilitätsanforderungen an die IT, sondern auch an die Informations-Sicherheit.
Aber, die Pandemie war nicht nur für die Mitarbeiter ein Testballon, sondern forderte auch von den Unternehmen einiges ab. Es wurden diverse IT-Maßnahmen ergriffen, um die plötzlich benötigte Flexibilität technisch umzusetzen. Die Monate der Pandemie haben auch zu einem Reifegrad der Technik geführt und zu Überlegungen rund um das Thema Informations-Sicherheit geführt. Haben wir am Anfang der Pandemie in der Implementierung immer wieder gesehen, dass der Fokus eher auf Funktion als auf Informations-Sicherheit lag, wurden die Konzepte inzwischen weitestgehend nachgeschärft und um eine sichere Datenablage im Umgang mit vertraulichen Daten sowie Verbesserungen bei der Informations-Sicherheit in der Kollaboration ergänzt.
Gleichzeitig sehen wir auch heute noch Schwierigkeiten in der Remote-Arbeit. Diese sind jedoch zunehmend im Bereich des Wissens-Managements. Der Austausch mit Kollegen hat sich mit diversen Online-Tools zunehmend professionalisiert. Die Frage nach dem Tagungsort wird vergleichsweise weniger gestellt. Doch was ggfs. auf der Strecke bleibt ist das Wissen in den Köpfen der Mitarbeiter. Gerade im IT-Bereich sehen wir, dass die Mitarbeiter sehr breit aufgestellt sind, um eine Vielzahl an Anforderungen bedienen. Diese breite Aufstellung bedingt viel Fachwissen aus verschiedenen Bereichen. Gleichzeitig ist es in diesen Bereichen immer schwerer, neue Fachkräfte zu akquirieren. Es entstehen Wissensinseln, die durch die geringere Präsenz im Büro ggfs. zusätzlich verstärkt werden. Das bestehende Wissen gemeinsam zu pflegen und weiter reifen zu lassen bleibt somit eine Herausforderung. Gefragt ist deshalb nicht nur ein Technik-Konzept im zukünftigen Umgang mit Mensch und Maschine, sondern ein Konzept, dass die Datenhaltung und das Wissen der Menschen mit berücksichtigt.
Strategische Sicherheit durch Leitlinie und TopDown
Die Sicherheitsleitlinie ist die Grundlage für die Informations-Sicherheit, denn sie ist die Basis für Ziele, Maßnahmen und Verantwortlichkeiten, aus der alle zukünftigen Aktivitäten abgeleitet werden. Sie bildet mit der IT-Strategie den Doppelpack, welcher auf Management-Ebene durch die Geschäftsführung initiiert und unterstützt wird. Aus den beiden Dokumenten lässt sich somit Top Down eine langfristige Strategie ableiten.
Um eine langfristig sichere, für den Nutzer attraktive IT-Infrastruktur aufzubauen, ist es notwendig, dass Veränderungen am Arbeitsmarkt auch an strategischer Stelle Berücksichtigung finden, sodass die langfristige Veränderung der IT-Infrastruktur gewährleistet ist und gleichzeitig in der Umsetzung das Thema Informations-Sicherheit inkl. Datenschutz Berücksichtigung findet. Je früher die relevanten Stellen involviert sind, desto leichter lassen sich alle Anforderungen vor Realisierung sammeln und in die Umsetzung mit einplanen. Was den initialen Aufwand erhöht, zahlt sich mittelfristig durch eine reibungsärmere Umsetzung im Projekt und einen langfristig sicheren Betrieb wieder aus.