5 Lehren aus der Pandemie, die wir gerne vorher gewusst hätten.

Als die Pandemie zu Anfang des Jahres über uns hereinbrach, waren viele Unternehmen gezwungen, auf Remote Work umzustellen. Während die Priorität darauf lag, Prozesse und die Zusammenarbeit im Unternehmen am Laufen zu halten, spielte IT-Sicherheit zunächst nur eine untergeordnete Rolle. Spätestens mit dem zweiten Lockdown sollte Unternehmen in Deutschland klar sein: Remote Work ist gekommen, um zu bleiben.

Um ihre Cybersecurity im Home Office zu stärken, sollten Organisationen darum nun diese fünf Faktoren beherzigen:

Remote Work wird ein fester Bestandteil unserer Arbeit

Die Pandemie machte möglich, was vorher in vielen Unternehmen eher kritisch gesehen wurde: flexibles Arbeiten, von jedem Ort und zu jeder Zeit. Das Büro als Dreh- und Angelpunkt unserer Arbeit verliert zunehmend an Bedeutung. Nur zwölf Prozent der Arbeitnehmer weltweit wollen wieder dauerhaft ins Büro zurück, zeigt eine Umfrage des Future Forums, das von Slack ins Leben gerufen wurde. Die neue Normalität bringt allerdings auch neue Herausforderungen mit sich. Unternehmen sind auf erweiterte Sicherheitsstrategien angewiesen, um ein sicheres Geschäftsumfeld zu schaffen. Neue Vorgehensweisen können etwa Managed Security Services, neue Lösungen zur Verifizierung von Identitäten und vor allem regelmäßige, verpflichtende Schulungen der Mitarbeiter, beispielsweise zum Thema Datenschutz, sein.

Die E-Mail ist nicht mehr das Maß aller Dinge

Was sich jahrzehntelang als Mittel der Wahl bewährt hat, gilt heute nicht mehr als beste Lösung: Kommunikation via E-Mail. Die Pandemie deckte Schwachstellen längst überholter Prozesse auf. Die Zunahme von Cyber-Angriffen mit Malware stieg in den vergangenen Monaten dramatisch an. Interpol beobachtete in diesem Zusammenhang fast eine Million Spam-Nachrichten und fast 50.000 schadhafte URLs. Ein Weckruf für Unternehmen, denn E-Mail ist ein Tor zum Rest der Welt – ohne Schloss. Jeder kann zu einem beliebigen Zeitpunkt Mitarbeitern einen schadhaften Link ins Postfach legen. Ein Klick reicht, damit Angreifer Zugang zu sensiblen Daten erhalten. Kommunikationstools wie Slack bieten weitaus höhere Sicherheitsstandards. Die Channel-basierte Plattform bündelt Themen, Projekte und Teammitglieder und verleiht Anwendern Kontrolle darüber, wer zu welchen Channels und Informationen Zugang hat. Ausschlaggebend ist dabei auch der Speicherort der Daten. Slack-Kunden können selbst entscheiden, in welcher Region ihre Daten gespeichert werden, um Firmenrichtlinien zu erfüllen und sensible Daten sicher zu beherbergen. Deutsche Kunden etwa können ihre Daten in unserem Rechenzentrum in Frankfurt speichern.

Eine konsolidierte IT ist der Schlüssel zu mehr Sicherheit

Die in der Corona-Krise sichtbar gewordenen Sicherheitsprobleme führen zu einer grundlegenden Veränderung in der Cybersecurity. Eine Fragmentierung der IT und die Nutzung verschiedener Dienste ist oft eine der größten Fehlerquellen. Kollaborationsplattformen wie Slack erlauben schon heute die Integration von mehr als 2.300 Anwendungen, was eine entsprechende Konsolidierung in eine sichere Plattform ermöglicht. Das zeitaufwändige Wechseln zwischen unterschiedlichen Apps entfällt, da diese innerhalb der Plattform mit einem Klick geöffnet werden können. Zudem verhindern Zwei-Faktor-Authentifizierung (2FA) und App-Genehmigungen durch den Administrator, dass ungeprüfte Apps installiert werden.

Externe Zusammenarbeit muss so sicher sein wie die interne

Sichere Zusammenarbeit im eigenen Unternehmen ist die halbe Miete. Aber wie wir wissen, findet die Arbeit nicht nur intern statt. Gerade bei der Zusammenarbeit mit externen Partnern ist der Schutz der Daten von größter Bedeutung. Auch hier stößt die klassische E-Mail an ihre Grenzen. Slack Connect etwa ist eine sichere Kommunikationslösung, mit der Gespräche mit bis zu 20 externen Partnern, Kunden und Lieferanten in Slack geführt werden können, wodurch die Sicherheit bei der geschäftlichen Zusammenarbeit deutlich erhöht wird. Slack Connect bietet gängige Sicherheitsfunktionen und Compliance-Standards wie Schutz vor Datenverlust, Datenaufbewahrung und eDiscovery. Das so genannte Enterprise Key Management (EKM) erlaubt beispielsweise eine vollständige Verschlüsselung eines Workflows bzw. aller gesammelten Daten, sowohl unternehmensintern als auch extern.

Unternehmen müssen ihre Mitarbeiter entlasten

2020 war ein herausforderndes Jahr. Gerade in den aktuellen Zeiten ist es wichtig, seinen Mitarbeitern Zeit zum Atmen zu geben und sie zu entlasten, beispielsweise indem man ihnen die Möglichkeit gibt, nach ihrem eigenen Zeitplan zu arbeiten (“asynchrones Arbeiten”). Unternehmen sollten Flexibilität bieten, statt an starren Arbeitsmodellen festzuhalten. Wenn Unternehmen dem Wohlbefinden ihrer Mitarbeiter Vorrang einräumen, hat das immense Vorteile. Stehen Mitarbeiter unter Druck, dann machen sie Fehler. Und wenn Fehler gemacht werden, kann das dazu führen, dass Daten aufgedeckt werden. Wenn die Mitarbeiter hingegen glücklich und konzentriert sind und ihre beste Arbeit leisten, werden auch die Unternehmen sicherer und geschützter.

Larkin Ryder, Director Product Security, Slack

585 Artikel zu „Cybersicherheit Home Office“

NEWS | IT-SECURITY | SERVICES | SICHERHEIT MADE IN GERMANY | TIPPS

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

14. März 2020

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…