Sichere Kollaboration gewährleisten

Lesezeit
4 Minuten
Bis jetzt gelesen

Sichere Kollaboration gewährleisten

25.01.2023 - 12:48
Veröffentlicht in:

Angesichts der Eile, mit der das hybride Arbeiten eingeführt werden musste, haben viele Unternehmen eine der größten Herausforderungen übersehen: die Cybersicherheit. Kriminelle Akteure haben diese Unsicherheit und den Wandel in den vergangenen Jahren genutzt, um Unternehmen und ihre Mitarbeiter auszutricksen. Organisationen sollten die in unserem Fachartikel aufgeführten Aspekte beachten, um von den Vorteilen der hybriden Arbeitswelt profitieren zu können, ohne dabei die eigene Sicherheit zu gefährden.

Von COVID-19-Testbetrügereien bis hin zu Hacks über QR-Codes – der erste Schritt zur Erhöhung der Sicherheit besteht darin, die verschiedenen Formen und Größen von Sicherheitsrisiken zu erkennen. Sicherheitsverantwortliche müssen ständig neue Bedrohungen und Schwachstellen identifizieren und verbesserte Kontrollmechanismen einführen, um zu gewährleisten, dass ihr Unternehmen diesen Risiken immer einen Schritt voraus ist.

Darüber hinaus lohnt es sich, die Auswirkungen einer schwächeren Sicherheit zu verstehen und das gesamte Unternehmen über dieses Thema aufzuklären. Dies kann sich nicht nur auf den Gewinn des Unternehmens auswirken, sondern Untersuchungen haben ergeben, dass die Opfer auch emotional geschädigt werden und mehr Angst haben. Bei der Sicherheit geht es heute nicht nur um den Schutz Ihrer Technologie und Ihrer Finanzen, sondern auch um den Schutz Ihrer Mitarbeiter. Wenn Sie das Bewusstsein Ihrer Angestellten für Sicherheitsrisiken schärfen, sollten Sie mit Einfühlungsvermögen vorgehen. Vermitteln Sie, dass das IT-Security-Team da ist, um zu helfen, wenn Ihre Anwender Sicherheitsbedenken haben.

Schützen Sie sich vor Phishing-Attacken
Eine der effektivsten Möglichkeiten, das Risiko von Cyberangriffen zu minimieren, besteht darin, die Abhängigkeit von veralteten Technologien wie E-Mail zu verringern. Laut einer Umfrage des Sicherheitsspezialisten Trend Micro lag der Anteil der Cyberangriffe, die von E-Mails ausgingen, im Jahr 2020 bei 91 Prozent. Die Erweiterung Slack Connect zum Beispiel ermöglicht die sichere Zusammenarbeit über Unternehmensgrenzen hinweg mit bis zu 250 verschiedenen externen Organisationen, Partnern, Lieferanten und Kunden. Das Fintech-Unternehmen Europace ist nur ein Beispiel für Unternehmen, die zeitraubendes E-Mail-Ping-Pong aufgegeben haben und stattdessen auf eine digitale Firmenzentrale setzen.

E-Mail ist jedoch nur eines von vielen Mitteln, mit denen sich Angreifer Zugang zu Unternehmen und deren Mitarbeitern verschaffen. Eine aktuelle Studie hat ergeben, dass sich die Methoden, mit denen Phishing-Angriffe zum Datendiebstahl eingesetzt werden, verändert haben. So wurde festgestellt, dass Benutzer auf Phishing-Links klicken, die über Kanäle wie persönliche Websites und Blogs, soziale Medien und Suchmaschinenergebnisse eingehen. Die Studie stellte auch eine Zunahme gefälschter Cloud-Apps von Drittanbietern fest, mit denen User dazu gebracht werden sollen, den Zugriff auf ihre Clouddaten und -ressourcen zu genehmigen. Eine frühzeitige Erkennung ist entscheidend für die Abwehr dieser Art von Angriffen.

Es ist unerlässlich, dass Unternehmen alles tun, um die Onlinekonten ihrer Mitarbeiter besser zu überwachen und ungewöhnliches Verhalten zu erkennen. Die Audit-Log-API von Slack etwa (verfügbar auf Enterprise Grid) ist ein Tool für diesen Zweck. Sie ermöglicht es Unternehmen, die Metadaten von Benutzerkonten kontinuierlich zu überprüfen, um potenzielle Kompromittierungen zu erkennen und sofort darauf zu reagieren. Unternehmen sollten jetzt strenge Sicherheitsmaßnahmen ergreifen, um ihre Netzwerke vor Cyberangriffen zu schützen und zunehmend Schulungen zum Sicherheitsbewusstsein durchzuführen.

Rüsten Sie Ihre Mitarbeiter mit sicheren Tools aus
Vor der Pandemie ging es bei der Sicherheit vor allem darum, einen Schutzwall zu errichten. Man hatte eine Firewall, die die Basis des Unternehmens schützte, und die einfach zu warten war, da man davon ausging, dass 99 Prozent der Arbeit im Büro erledigt wurde. Diese Annahmen wurden jedoch auf den Kopf gestellt. Als Reaktion darauf müssen IT-Profis in die Lage versetzt werden, Sicherheit auf Unternehmensniveau in die eigenen vier Wände zu bringen. IT-Teams müssen den Anforderungen der Mitarbeiter immer einen Schritt voraus sein. Andernfalls werden die Angestellten eine andere Lösung finden, um ihre Bedürfnisse zu befriedigen, wodurch das Risiko der Offenlegung sensibler Informationen steigt. Außerdem ist es für Unternehmen schwierig, diese Schatten-IT wieder rückgängig zu machen, wenn sie einmal eingeführt wurde.

Kurz gesagt: Wenn Teams Lücken in ihrer technischen Ausstattung füllen, indem sie zum Beispiel Messaging-Apps für die Kommunikation nutzen, entstehen unnötige Sicherheitsrisiken. Verschlüsselung ist ein absolutes Minimum für die Zusammenarbeit am Arbeitsplatz, aber Anwendungen in Unternehmensqualität können zusätzliche Funktionen wie Enterprise Key Management und Audit-Protokolle bieten, die es den IT-Teams ermöglichen, Daten und Mitarbeiter besser zu schützen. Ein spezielles Partner-Ökosystem für Sicherheit und Compliance bedeutet außerdem, dass sich unternehmenstaugliche Kollaborationstools problemlos mit Sicherheitswerkzeugen wie Okta oder Splunk verbinden lassen. Das Berliner Fintech-Unternehmen Solarisbank beispielsweise hat das Alarmsystem von PagerDuty in Slack integriert, um schnell, transparent und effizient auf Störungen der Plattform zu reagieren.

Verstärken Sie Ihr Identitäts- und Gerätemanagement
Da immer mehr Arbeitnehmer ihr WLAN zuhause und private Geräte nutzen, ist es an der Zeit, neue Sicherheitsgrundlagen zu schaffen. Die Sicherung von Informationen in einer hybriden Arbeitsumgebung beginnt mit Identitätskontrollen. Von Metriken zur Sitzungsdauer bis hin zu Zwei-Faktor-Authentifizierung und Domain-Claiming – es ist zentral, sicherzustellen, dass nur die richtigen Personen Zugriff auf die Informationen Ihres Unternehmens haben, egal wo sie arbeiten. Sitzungsmanagement-Tools, Standardbrowser-Kontrollen, zusätzliche Authentifizierungsebenen und die Möglichkeit, Jailbroken- oder Root-Geräte zu sperren, sind zusätzliche Schutzmaßnahmen, die sicherstellen, dass nicht nur zugelassene Personen, sondern auch zugelassene Geräte mit Ihren Netzwerken verbunden werden.

Verändern Sie Ihre Einstellung zur Sicherheit
So wie sich die Arbeitslandschaft seit Anfang 2020 dramatisch verändert hat, so hat sich auch der Sicherheitsbereich verändert. IT-Teams arbeiten unermüdlich daran, den sich schnell verändernden Angreifern einen Schritt voraus zu sein. Neue Bedrohungen, wie beispielsweise künstliche Intelligenz als Waffe, sind gerade erst entstanden. Um IT-Teams zu unterstützen und Unternehmen zu schützen, muss es ein Umdenken in Sachen Sicherheit geben. Das bedeutet, es Mitarbeitern zu ermöglichen, zuhause das gleiche Maß an Schutz zu genießen, wie sie es in einem physischen Büro erwarten würden. Es bedeutet auch, auf diese Bedürfnisse einzugehen und allen Anwendern Tools in Unternehmensqualität zur Verfügung zu stellen, damit sie nicht auf unerlaubte Plattformen zurückgreifen müssen.

Und schließlich bedeutet es, dass die Sicherheit des Tech-Stacks immer an erster Stelle steht. Die Verringerung der Abhängigkeit von Legacy-Tools, die kriminellen Akteuren Lücken in der Verteidigung bieten, und der Aufbau eines Ökosystems von Tools in Unternehmensqualität können dabei helfen, die Sicherheit zu verbessern. Als Ergebnis können Mitarbeiter von überall aus arbeiten und sich auf die Arbeit konzentrieren, die wirklich wichtig ist – und zwar sicher und geschützt.

Fazit
Cybersecurity sollte nicht allein als Aufgabe von IT-Sicherheitsbeauftragten angesehen werden. Stattdessen gilt es, alle Mitarbeiter für das Thema zu sensibilisieren. Zudem müssen Unternehmen ihre Tools immer auf dem neuesten Stand halten und ständig daran arbeiten, mögliche Schwachstellen zu identifizieren. Zudem müssen IT-Abteilungen den Mitarbeiter und ihren Bedürfnissen sowie potenziellen Angreifern immer einen Schritt voraus sein. Nur so können Unternehmen von den Vorteilen der digitalen Firmenzentrale profitieren, ohne dabei die eigene Sicherheit zu gefährden.

25.01.2023/ln/Larkin Ryder, Senior Director Product Security bei Slack

Ähnliche Beiträge

Im Test: Auerswald COMtrexx Next Redaktion IT-A… Mo., 25.03.2024 - 07:34
Telefonie ist zu einem IT-Thema geworden und dank ausgereifter Bereitstellungs- und Konfigurationsmöglichkeiten müssen sich auch Telefonie-unerfahrene Admins oder IT-Techniker vor deren Einsatz nicht sorgen. Telefonanlagen selbst haben nunmehr minimale Abmessungen erreicht, wie unser Blick auf die COMtrexx Next von Auerswald zeigt.

Mehr Datensicherheit durch ganzheitliche Plattformen

Die Folgen von Cyberangriffen sind für Unternehmen verheerend. Dies gilt vor allem für Attacken auf hybride IT-Umgebungen, die Datenverluste auf mehreren Plattformen zur Folge haben. Deshalb lohnt es sich, auf ganzheitliche Werkzeuge für eine sichere Kommunikation und Datenübertragung zu setzen. Welchen maßgeblichen Beitrag Produktivitätsplattformen in den Bereichen Verwaltung, Kosteneffizienz und Reaktionsschnelligkeit leisten, erklärt unser Artikel.

MIMI-Standard für Interoperabilität von Messengern

Über Organisationsgrenzen hinweg digital reibungslos kommunizieren zu können, ist für zahlreiche Branchen von Bedeutung. Mit MIMI steht nun auch ein Standard für die mobile Kommunikation mit unterschiedlichen Messaging-Apps in den Startlöchern. Der Fachartikel beleuchtet vor dem Hintergrund bisheriger Standardprotokolle, wie diese Entwicklung aus Unternehmenssicht zu bewerten ist.