Von Dr. Martin Böhn
Erfahren Sie mehr über die Anforderungen an die Sicherheit im Digital Workplace und warum eine Firewall hierbei nicht genügt.
„Irgendwas stimmt hier nicht“ – wenn dieser Satz fällt, ist es meistens schon zu spät. Die Systeme reagieren nicht mehr, Daten sind weg und die Prozesse sind gestört. Angriffe auf Passwörter, Geräte und ganze Netzwerke nehmen immer mehr zu und sie werden vielfältiger. Durch die Digitalisierung und starke Vernetzung sind Unternehmen immer stärker gefährdet.
Schnelle Digitalisierungsprojekte hatten Erreichbarkeit im Fokus – nicht Sicherheit
“Richtige Daten sind Gold wert“ – das lockt leider auch verschiedene Gefahren an. Nicht nur die datenhaltenden Systeme, auch die entsprechenden Prozesse müssen abgesichert werden.
Teilweise sehr schnell durchgeführte Projekte vor dem Hintergrund von Homeoffice-Zwängen durch Covid-19 haben Probleme verstärkt, die bereits durch technische Trends wie immer mehr Endgeräte (Smartphones, Tablets – aber auch intelligente Geräte des „Internet of Things“ IoT) und den Aufbau von Gesamtsystemen durch immer mehr vernetzte Services deutlich wurden.
„Richtige Daten sind Gold wert“
Klassische Ansätze der Absicherung von zentralen Unternehmensnetzen greifen zu kurz, da sich wesentliche Quellen, Ziele, Werkzeuge und Nutzer außerhalb der eigenen Firmengebäude befinden. Immer mehr Kommunikationswege mit Möglichkeiten zum Datenaustausch (bspw. Cloud-basierte Austauschverzeichnisse, Collaboration-Dienste) erhöhen die Risiken ungewollter Informationsweitergabe oder -manipulation.
Die Schäden sind nicht „ärgerlich“ – sie gefährden den Betrieb des Unternehmens
Unternehmen und ihre Daten und Prozesse sind auf sehr unterschiedlichen Ebenen mit einer Vielzahl von Angriffen konfrontiert. Viren, Würmer und Trojaner können Daten kopieren, verändern oder bspw. durch Verschlüsselung gegen die Nutzung durch die eigenen Mitarbeiter sperren.
Netzwerkangriffe blockieren die Erreichbarkeit der Online-Angebote. Und auch die Anwender selbst teilen oft ungewollt und unbewusst wertvolles Wissen über zu viele Wege mit zu vielen Beteiligten. Die Konsequenzen sind oft drastisch:
- Verlust von Informationen (Löschen oder Sperren für den Zugriff): Anwender und Systeme können nicht weiterarbeiten, Geschäftsprozesse (inkl. Lieferungen und Abrechnungen) können nicht durchgeführt werden
- Manipulation von Informationen: Durch verfälschte Daten werden fehlerhafte Ergebnisse produziert, was operative Prozesse ebenso wie taktische und strategische Entscheidungen verändert. Oft wird durch die Manipulation ein weiterer Angriff eingeleitet (bspw. durch die Weiterleitung auf Fake-Seiten mit weiterer Schadsoftware).
- Datenabfluss an unberechtigte Personen: Neben der Verletzung des Datenschutzes und dem Imageschaden können auch direkte Schäden bspw. durch Identitätsdiebstahl und die unberechtigte Nutzung von Kontodaten etc. entstehen.
Alle diese Gefahren haben sowohl einen direkten Einfluss auf die aktuellen operativen Prozesse als auch indirekt auf die zukünftigen Geschäftsbeziehungen zu Kunden und Partnern. Des Weiteren sind negative Effekte auf die Mitarbeiter durch Verunsicherung und geringere Produktivität zu beachten.
Security als wesentlicher Bestandteil des Digital Workplace
Im Modell des Digital Workplace ist Security ein eigener Block, welcher die verschiedenen Maßnahmen umfasst zum Schutz der Ablage und Verwaltung der Inhalte, der Absicherung der Nutzung und der gezielten Identifikation und Berechtigung der Anwender und Systeme zur Steuerung von Zugriff und Kommunikation.
Sicherheit hat aber auch eine klare organisatorische Komponente. Die Zusammenführung von Informationen in Prozessen und Dashboards muss gezielt geplant und gesteuert werden. Diese Verhältnismäßigkeit durch den klaren Anwendungskontext unterstützt nicht nur die Sicherheit, sie erleichtert auch den Zugriff auf die wirklich für Nutzer relevante Inhalte.
Für Einführung und Betrieb muss durch Change-Management und Schulungsmaßnahmen nicht nur die Handhabung der Werkzeuge vermittelt werden, sondern auch ein Bewusstsein für den gezielten, sicheren und verantwortungsvollen Umgang mit Informationen.
Digitale Informationen und Prozesse sind Rückgrat und wesentliche Arbeitsmittel in der modernen Arbeitswelt.
Damit muss Security auch bei der Formulierung der Vision des Digitalen Workplace berücksichtigt werden, da so wesentliche Stellschrauben und Rahmenbedingungen vorgegeben werden. Digitale Informationen und Prozesse sind Rückgrat und wesentliche Arbeitsmittel in der modernen Arbeitswelt. Daher müssen sie auch umfassend geschützt werden.
Secure Workplace in der Digital Workplace Experience
Im Rahmen unserer Webinar-Reihe „Digital Workplace Experience“ haben wir im Segment „Secure Workplace“ gemeinsam mit einem ausgewiesenen Experten wesentliche Eckpunkte beleuchtet. Erfahren Sie in diesem Webinar,
- was Security im Digital Workplace bedeutet
- welche Gefahren es gibt und wie man sich dagegen schützen kann
- wie ein übergreifender Secure Workplace aufgebaut werden kann
- Impulse und Tipps zum Thema Secure Workplace gibt Dirk Eisenberg, Vice President Research & Development von Matrix42