Fachartikel

Sichere Kollaboration gewährleisten

Angesichts der Eile, mit der das hybride Arbeiten eingeführt werden musste, haben viele Unternehmen eine der größten Herausforderungen übersehen: die Cybersicherheit. Kriminelle Akteure haben diese Unsicherheit und den Wandel in den vergangenen Jahren genutzt, um Unternehmen und ihre Mitarbeiter auszutricksen. Organisationen sollten die in unserem Fachartikel aufgeführten Aspekte beachten, um von den Vorteilen der hybriden Arbeitswelt profitieren zu können, ohne dabei die eigene Sicherheit zu gefährden.
Sichere Kollaboration bedeutet nicht, Mitarbeitern unnötige Fesseln anzulegen.
Von COVID-19-Testbetrügereien bis hin zu Hacks über QR-Codes – der erste Schritt zur Erhöhung der Sicherheit besteht darin, die verschiedenen Formen und Größen von Sicherheitsrisiken zu erkennen. Sicherheitsverantwortliche müssen ständig neue Bedrohungen und Schwachstellen identifizieren und verbesserte Kontrollmechanismen einführen, um zu gewährleisten, dass ihr Unternehmen diesen Risiken immer einen Schritt voraus ist.

Darüber hinaus lohnt es sich, die Auswirkungen einer schwächeren Sicherheit zu verstehen und das gesamte Unternehmen über dieses Thema aufzuklären. Dies kann sich nicht nur auf den Gewinn des Unternehmens auswirken, sondern Untersuchungen haben ergeben, dass die Opfer auch emotional geschädigt werden und mehr Angst haben. Bei der Sicherheit geht es heute nicht nur um den Schutz Ihrer Technologie und Ihrer Finanzen, sondern auch um den Schutz Ihrer Mitarbeiter. Wenn Sie das Bewusstsein Ihrer Angestellten für Sicherheitsrisiken schärfen, sollten Sie mit Einfühlungsvermögen vorgehen. Vermitteln Sie, dass das IT-Security-Team da ist, um zu helfen, wenn Ihre Anwender Sicherheitsbedenken haben.

Schützen Sie sich vor Phishing-Attacken
Eine der effektivsten Möglichkeiten, das Risiko von Cyberangriffen zu minimieren, besteht darin, die Abhängigkeit von veralteten Technologien wie E-Mail zu verringern. Laut einer Umfrage des Sicherheitsspezialisten Trend Micro lag der Anteil der Cyberangriffe, die von E-Mails ausgingen, im Jahr 2020 bei 91 Prozent. Die Erweiterung Slack Connect zum Beispiel ermöglicht die sichere Zusammenarbeit über Unternehmensgrenzen hinweg mit bis zu 250 verschiedenen externen Organisationen, Partnern, Lieferanten und Kunden. Das Fintech-Unternehmen Europace ist nur ein Beispiel für Unternehmen, die zeitraubendes E-Mail-Ping-Pong aufgegeben haben und stattdessen auf eine digitale Firmenzentrale setzen.

E-Mail ist jedoch nur eines von vielen Mitteln, mit denen sich Angreifer Zugang zu Unternehmen und deren Mitarbeitern verschaffen. Eine aktuelle Studie hat ergeben, dass sich die Methoden, mit denen Phishing-Angriffe zum Datendiebstahl eingesetzt werden, verändert haben. So wurde festgestellt, dass Benutzer auf Phishing-Links klicken, die über Kanäle wie persönliche Websites und Blogs, soziale Medien und Suchmaschinenergebnisse eingehen. Die Studie stellte auch eine Zunahme gefälschter Cloud-Apps von Drittanbietern fest, mit denen User dazu gebracht werden sollen, den Zugriff auf ihre Clouddaten und -ressourcen zu genehmigen. Eine frühzeitige Erkennung ist entscheidend für die Abwehr dieser Art von Angriffen.

Es ist unerlässlich, dass Unternehmen alles tun, um die Onlinekonten ihrer Mitarbeiter besser zu überwachen und ungewöhnliches Verhalten zu erkennen. Die Audit-Log-API von Slack etwa (verfügbar auf Enterprise Grid) ist ein Tool für diesen Zweck. Sie ermöglicht es Unternehmen, die Metadaten von Benutzerkonten kontinuierlich zu überprüfen, um potenzielle Kompromittierungen zu erkennen und sofort darauf zu reagieren. Unternehmen sollten jetzt strenge Sicherheitsmaßnahmen ergreifen, um ihre Netzwerke vor Cyberangriffen zu schützen und zunehmend Schulungen zum Sicherheitsbewusstsein durchzuführen.
Rüsten Sie Ihre Mitarbeiter mit sicheren Tools aus
Vor der Pandemie ging es bei der Sicherheit vor allem darum, einen Schutzwall zu errichten. Man hatte eine Firewall, die die Basis des Unternehmens schützte, und die einfach zu warten war, da man davon ausging, dass 99 Prozent der Arbeit im Büro erledigt wurde. Diese Annahmen wurden jedoch auf den Kopf gestellt. Als Reaktion darauf müssen IT-Profis in die Lage versetzt werden, Sicherheit auf Unternehmensniveau in die eigenen vier Wände zu bringen. IT-Teams müssen den Anforderungen der Mitarbeiter immer einen Schritt voraus sein. Andernfalls werden die Angestellten eine andere Lösung finden, um ihre Bedürfnisse zu befriedigen, wodurch das Risiko der Offenlegung sensibler Informationen steigt. Außerdem ist es für Unternehmen schwierig, diese Schatten-IT wieder rückgängig zu machen, wenn sie einmal eingeführt wurde.

Kurz gesagt: Wenn Teams Lücken in ihrer technischen Ausstattung füllen, indem sie zum Beispiel Messaging-Apps für die Kommunikation nutzen, entstehen unnötige Sicherheitsrisiken. Verschlüsselung ist ein absolutes Minimum für die Zusammenarbeit am Arbeitsplatz, aber Anwendungen in Unternehmensqualität können zusätzliche Funktionen wie Enterprise Key Management und Audit-Protokolle bieten, die es den IT-Teams ermöglichen, Daten und Mitarbeiter besser zu schützen. Ein spezielles Partner-Ökosystem für Sicherheit und Compliance bedeutet außerdem, dass sich unternehmenstaugliche Kollaborationstools problemlos mit Sicherheitswerkzeugen wie Okta oder Splunk verbinden lassen. Das Berliner Fintech-Unternehmen Solarisbank beispielsweise hat das Alarmsystem von PagerDuty in Slack integriert, um schnell, transparent und effizient auf Störungen der Plattform zu reagieren.

Verstärken Sie Ihr Identitäts- und Gerätemanagement
Da immer mehr Arbeitnehmer ihr WLAN zuhause und private Geräte nutzen, ist es an der Zeit, neue Sicherheitsgrundlagen zu schaffen. Die Sicherung von Informationen in einer hybriden Arbeitsumgebung beginnt mit Identitätskontrollen. Von Metriken zur Sitzungsdauer bis hin zu Zwei-Faktor-Authentifizierung und Domain-Claiming – es ist zentral, sicherzustellen, dass nur die richtigen Personen Zugriff auf die Informationen Ihres Unternehmens haben, egal wo sie arbeiten. Sitzungsmanagement-Tools, Standardbrowser-Kontrollen, zusätzliche Authentifizierungsebenen und die Möglichkeit, Jailbroken- oder Root-Geräte zu sperren, sind zusätzliche Schutzmaßnahmen, die sicherstellen, dass nicht nur zugelassene Personen, sondern auch zugelassene Geräte mit Ihren Netzwerken verbunden werden.

Verändern Sie Ihre Einstellung zur Sicherheit
So wie sich die Arbeitslandschaft seit Anfang 2020 dramatisch verändert hat, so hat sich auch der Sicherheitsbereich verändert. IT-Teams arbeiten unermüdlich daran, den sich schnell verändernden Angreifern einen Schritt voraus zu sein. Neue Bedrohungen, wie beispielsweise künstliche Intelligenz als Waffe, sind gerade erst entstanden. Um IT-Teams zu unterstützen und Unternehmen zu schützen, muss es ein Umdenken in Sachen Sicherheit geben. Das bedeutet, es Mitarbeitern zu ermöglichen, zuhause das gleiche Maß an Schutz zu genießen, wie sie es in einem physischen Büro erwarten würden. Es bedeutet auch, auf diese Bedürfnisse einzugehen und allen Anwendern Tools in Unternehmensqualität zur Verfügung zu stellen, damit sie nicht auf unerlaubte Plattformen zurückgreifen müssen.

Und schließlich bedeutet es, dass die Sicherheit des Tech-Stacks immer an erster Stelle steht. Die Verringerung der Abhängigkeit von Legacy-Tools, die kriminellen Akteuren Lücken in der Verteidigung bieten, und der Aufbau eines Ökosystems von Tools in Unternehmensqualität können dabei helfen, die Sicherheit zu verbessern. Als Ergebnis können Mitarbeiter von überall aus arbeiten und sich auf die Arbeit konzentrieren, die wirklich wichtig ist – und zwar sicher und geschützt.

Fazit
Cybersecurity sollte nicht allein als Aufgabe von IT-Sicherheitsbeauftragten angesehen werden. Stattdessen gilt es, alle Mitarbeiter für das Thema zu sensibilisieren. Zudem müssen Unternehmen ihre Tools immer auf dem neuesten Stand halten und ständig daran arbeiten, mögliche Schwachstellen zu identifizieren. Zudem müssen IT-Abteilungen den Mitarbeiter und ihren Bedürfnissen sowie potenziellen Angreifern immer einen Schritt voraus sein. Nur so können Unternehmen von den Vorteilen der digitalen Firmenzentrale profitieren, ohne dabei die eigene Sicherheit zu gefährden.
25.01.2023/ln/Larkin Ryder, Senior Director Product Security bei Slack

Nachrichten

Auf kleinstem Raum [2.02.2023]

Bressner Technology erweitert sein Portfolio an eingebetteten Computersystemen um den BOXER-6646-ADP. Der Embedded-PC bietet nebst lüfterlosem und kompaktem Gehäuse eine Auswahl aus Intel-Core-Prozessoren der 12. Generation. [mehr]

Hackern auf die Finger geschaut [1.02.2023]

Jamf hat eine Reihe neuer Updates für die speziell für macOS-Geräte entwickelte Sicherheitssoftware Jamf Protect vorgestellt. Dieses verfügt künftig über eine leistungsstärkere Telemetrie und einen Offlinemodus für nicht in der Cloud abgebildete Security-Workflows. [mehr]

Schneller ans Ziel [31.01.2023]

Tunnelbauer [30.01.2023]

Tipps & Tools

Im Test: senhasegura GO Endpoint Manager 3 [2.02.2023]

Der senhasegura GO Endpoint Manager kümmert sich um die Verwaltung und die zielgerichtete Verwendung administrativer Zugangsdaten und Berechtigungen. Das System führt Applikationen mit erhöhten Rechten aus, ohne dass Endanwender dazu dauerhaft privilegierte Rechte benötigen. Im Test zeigte sich, dass diese Rechtevergabe detailliert und flexibel hilft, die Sicherheit zu verbessern. [mehr]

Download der Woche: Writemonkey [1.02.2023]

Der Begriff "Neue Einfachheit" kommt eigentlich aus der Musik, trifft auf die schnörkellose Textverarbeitung Writemonkey aber ebenso zu. Das kostenfreie Tool reduziert die Bedienoberfläche, um das Geschriebene in den Fokus zu stellen. Die Texteingabe erfolgt im Vollbildmodus auf einem komplett schwarzen oder weißen Hintergrund. [mehr]

Anzeigen