Skip to main content
Digital WorkplaceSecurity

Secu­ri­ty im Digi­tal Work­place: War­um eine Fire­wall nicht aus­reicht

24. Novem­ber 2021

Von Dr. Mar­tin Böhn

Erfah­ren Sie mehr über die Anfor­de­run­gen an die Sicher­heit im Digi­tal Work­place und war­um eine Fire­wall hier­bei nicht genügt.

„Irgend­was stimmt hier nicht“ – wenn die­ser Satz fällt, ist es meis­tens schon zu spät. Die Sys­te­me reagie­ren nicht mehr, Daten sind weg und die Pro­zes­se sind gestört. Angrif­fe auf Pass­wör­ter, Gerä­te und gan­ze Netz­wer­ke neh­men immer mehr zu und sie wer­den viel­fäl­ti­ger. Durch die Digi­ta­li­sie­rung und star­ke Ver­net­zung sind Unter­neh­men immer stär­ker gefähr­det.

Schnel­le Digi­ta­li­sie­rungs­pro­jek­te hat­ten Erreich­bar­keit im Fokus – nicht Sicher­heit

“Rich­ti­ge Daten sind Gold wert“ – das lockt lei­der auch ver­schie­de­ne Gefah­ren an. Nicht nur die daten­hal­ten­den Sys­te­me, auch die ent­spre­chen­den Pro­zes­se müs­sen abge­si­chert wer­den.

Teil­wei­se sehr schnell durch­ge­führ­te Pro­jek­te vor dem Hin­ter­grund von Home­of­fice-Zwän­gen durch Covid-19 haben Pro­ble­me ver­stärkt, die bereits durch tech­ni­sche Trends wie immer mehr End­ge­rä­te (Smart­phones, Tablets – aber auch intel­li­gen­te Gerä­te des „Inter­net of Things“ IoT) und den Auf­bau von Gesamt­sys­te­men durch immer mehr ver­netz­te Ser­vices deut­lich wur­den.

"Rich­ti­ge Daten sind Gold wert"

Klas­si­sche Ansät­ze der Absi­che­rung von zen­tra­len Unter­neh­mens­net­zen grei­fen zu kurz, da sich wesent­li­che Quel­len, Zie­le, Werk­zeu­ge und Nut­zer außer­halb der eige­nen Fir­men­ge­bäu­de befin­den. Immer mehr Kom­mu­ni­ka­ti­ons­we­ge mit Mög­lich­kei­ten zum Daten­aus­tausch (bspw. Cloud-basier­te Aus­tausch­ver­zeich­nis­se, Col­la­bo­ra­ti­on-Diens­te) erhö­hen die Risi­ken unge­woll­ter Infor­ma­ti­ons­wei­ter­ga­be oder -mani­pu­la­ti­on.

Die Schä­den sind nicht „ärger­lich“ – sie gefähr­den den Betrieb des Unter­neh­mens

Unter­neh­men und ihre Daten und Pro­zes­se sind auf sehr unter­schied­li­chen Ebe­nen mit einer Viel­zahl von Angrif­fen kon­fron­tiert. Viren, Wür­mer und Tro­ja­ner kön­nen Daten kopie­ren, ver­än­dern oder bspw. durch Ver­schlüs­se­lung gegen die Nut­zung durch die eige­nen Mit­ar­bei­ter sper­ren.

Netz­werk­an­grif­fe blo­ckie­ren die Erreich­bar­keit der Online-Ange­bo­te. Und auch die Anwen­der selbst tei­len oft unge­wollt und unbe­wusst wert­vol­les Wis­sen über zu vie­le Wege mit zu vie­len Betei­lig­ten. Die Kon­se­quen­zen sind oft dras­tisch:

  • Ver­lust von Infor­ma­tio­nen (Löschen oder Sper­ren für den Zugriff): Anwen­der und Sys­te­me kön­nen nicht wei­ter­ar­bei­ten, Geschäfts­pro­zes­se (inkl. Lie­fe­run­gen und Abrech­nun­gen) kön­nen nicht durch­ge­führt wer­den
  • Mani­pu­la­ti­on von Infor­ma­tio­nen: Durch ver­fälsch­te Daten wer­den feh­ler­haf­te Ergeb­nis­se pro­du­ziert, was ope­ra­ti­ve Pro­zes­se eben­so wie tak­ti­sche und stra­te­gi­sche Ent­schei­dun­gen ver­än­dert. Oft wird durch die Mani­pu­la­ti­on ein wei­te­rer Angriff ein­ge­lei­tet (bspw. durch die Wei­ter­lei­tung auf Fake-Sei­ten mit wei­te­rer Schad­soft­ware).
  • Daten­ab­fluss an unbe­rech­tig­te Per­so­nen: Neben der Ver­let­zung des Daten­schut­zes und dem Image­scha­den kön­nen auch direk­te Schä­den bspw. durch Iden­ti­täts­dieb­stahl und die unbe­rech­tig­te Nut­zung von Kon­to­da­ten etc. ent­ste­hen.

Alle die­se Gefah­ren haben sowohl einen direk­ten Ein­fluss auf die aktu­el­len ope­ra­ti­ven Pro­zes­se als auch indi­rekt auf die zukünf­ti­gen Geschäfts­be­zie­hun­gen zu Kun­den und Part­nern. Des Wei­te­ren sind nega­ti­ve Effek­te auf die Mit­ar­bei­ter durch Ver­un­si­che­rung und gerin­ge­re Pro­duk­ti­vi­tät zu beach­ten.

Secu­ri­ty als wesent­li­cher Bestand­teil des Digi­tal Work­place

Im Modell des Digi­tal Work­place ist Secu­ri­ty ein eige­ner Block, wel­cher die ver­schie­de­nen Maß­nah­men umfasst zum Schutz der Abla­ge und Ver­wal­tung der Inhal­te, der Absi­che­rung der Nut­zung und der geziel­ten Iden­ti­fi­ka­ti­on und Berech­ti­gung der Anwen­der und Sys­te­me zur Steue­rung von Zugriff und Kom­mu­ni­ka­ti­on.

Security im Digital Workplace: Warum eine Firewall nicht ausreicht
Anfor­de­run­gen an die Sicher­heit im Digi­tal Work­place

Sicher­heit hat aber auch eine kla­re orga­ni­sa­to­ri­sche Kom­po­nen­te. Die Zusam­men­füh­rung von Infor­ma­tio­nen in Pro­zes­sen und Dash­boards muss gezielt geplant und gesteu­ert wer­den. Die­se Ver­hält­nis­mä­ßig­keit durch den kla­ren Anwen­dungs­kon­text unter­stützt nicht nur die Sicher­heit, sie erleich­tert auch den Zugriff auf die wirk­lich für Nut­zer rele­van­te Inhal­te.

Für Ein­füh­rung und Betrieb muss durch Chan­ge-Manage­ment und Schu­lungs­maß­nah­men nicht nur die Hand­ha­bung der Werk­zeu­ge ver­mit­telt wer­den, son­dern auch ein Bewusst­sein für den geziel­ten, siche­ren und ver­ant­wor­tungs­vol­len Umgang mit Infor­ma­tio­nen.

Digi­ta­le Infor­ma­tio­nen und Pro­zes­se sind Rück­grat und wesent­li­che Arbeits­mit­tel in der moder­nen Arbeits­welt.

Damit muss Secu­ri­ty auch bei der For­mu­lie­rung der Visi­on des Digi­ta­len Work­place berück­sich­tigt wer­den, da so wesent­li­che Stell­schrau­ben und Rah­men­be­din­gun­gen vor­ge­ge­ben wer­den. Digi­ta­le Infor­ma­tio­nen und Pro­zes­se sind Rück­grat und wesent­li­che Arbeits­mit­tel in der moder­nen Arbeits­welt. Daher müs­sen sie auch umfas­send geschützt wer­den.

Secu­re Work­place in der Digi­tal Work­place Expe­ri­ence

Im Rah­men unse­rer Web­i­nar-Rei­he „Digi­tal Work­place Expe­ri­ence“ haben wir im Seg­ment „Secu­re Work­place“ gemein­sam mit einem aus­ge­wie­se­nen Exper­ten wesent­li­che Eck­punk­te beleuch­tet. Erfah­ren Sie in die­sem Web­i­nar,

  • was Secu­ri­ty im Digi­tal Work­place bedeu­tet
  • wel­che Gefah­ren es gibt und wie man sich dage­gen schüt­zen kann
  • wie ein über­grei­fen­der Secu­re Work­place auf­ge­baut wer­den kann
  • Impul­se und Tipps zum The­ma Secu­re Work­place gibt Dirk Eisen­berg, Vice Pre­si­dent Rese­arch & Deve­lo­p­ment von Matrix42