Sysbus
ArtikelHome Office/Collaboration

Homeoffice: Mit zunehmender Cloud-Nutzung steigt das Sicherheitsrisiko

gcg

Austausch geschäftskritischer Daten über Messaging-Apps

Ein weiteres Problem ist der laxe Umgang mit sensiblen Daten bei der Nutzung von Collaboration-Lösungen und Messaging-Apps, die durch den Trend zum Homeoffice mittlerweile stark verbreitet sind. Auch dadurch entstehen immanente Sicherheitsrisiken: Laut dem Veritas Hidden Threat of Business Collaboration Report, für den in Deutschland rund 2000 Büroangestellte befragt wurden, nutzt die Mehrheit der Mitarbeiter (75 Prozent) Messaging- und Collaboration-Tools für den Austausch von sensiblen und geschäftlichen Informationen wie Kundenkontaktdaten, Geschäftsplänen, HR-Informationen, Finanzdaten und sogar Passwörtern. Fast jeder Zweite glaubt nicht, dass Chat-Verläufe gespeichert werden. Und 60 Prozent der Befragten löschen vorsichtshalber alles, um zu vertuschen, dass die Chats möglicherweise vertrauliche Daten enthalten.

Diese Zahlen sind besorgniserregend, denn auch die Nutzung von Messaging-Diensten für geschäftliche Aktivitäten ist durch den Trend zum Homeoffice gestiegen. So haben in Deutschland jeweils 17 Prozent der Unternehmen schon einmal das Arbeitszeugnis eines Bewerbers über eine Messaging-App entgegengenommen beziehungsweise eine Gehaltserhöhung oder Bonuszahlung darüber freigegeben. Ähnlich hoch ist der Anteil von Mitarbeitern, die der eigenen Beurteilung im Jahresgespräch per Messaging zugestimmt haben. Das Verschicken von Geschäftsinformationen ohne dauerhafte Speicherung kann zu Compliance-Problemen und Sanktionen für Unternehmen führen.

Wie ein sicherer und compliance-konformer Datenaustausch gelingt

Um den Gebrauch von Messaging- und Collaboration-Tools intern kontrollieren zu können, sollten Unternehmen deren Zahl begrenzen und sie vollständig in ihre Datenmanagement- und Datenschutzstrategien integrieren. Es muss einheitliche Richtlinien für die gemeinsame Nutzung von Informationen geben, die für alle Mitarbeiter verbindlich sind. Cloud-basierte eDiscovery- und Datensicherheitslösungen helfen Unternehmen bei der Einhaltung ihrer Security- und Compliance-Vorgaben.

Generell aber gilt: Vollkommene Sicherheit ist utopisch – ob bei der Nutzung von Collaboration-Tools oder anderen Lösungen. Denn kein Mitarbeiter ist vor Fehlern beim Speichern von Daten gefeit. Unternehmen sollten daher immer auf das Worst-Case-Szenario vorbereitet sein. Dazu zählt zum einen das Erstellen mehrerer Sicherheitskopien. Egal ob Daten durch einen Ransomware-Angriff verloren gehen oder versehentlich gelöscht oder überschrieben werden: Die Chancen auf eine erfolgreiche Data Recovery steigen mit der Zahl der Backups. Im Idealfall stehen mehrere Kopien zur Verfügung, von denen mindestens eine offline und unveränderbar gespeichert ist.

Wichtig ist zum anderen, alle gesicherten Daten regelmäßig auszuwerten, um Änderungen an Dateien identifizieren zu können. Datenanalysen helfen nicht nur, einen Ransomware-Angriff schnell zu erkennen und rechtzeitig darauf zu reagieren. Sie liefern auch Nachweise darüber, ob Dateien unbeabsichtigt gelöscht wurden. Oft ist es sogar möglich, solche Aktionen rückgängig zu machen.

Und schließlich gilt es, die Mitarbeiter umfassend und regelmäßig zu schulen und ihnen nahezulegen, Anwendungsfehler und Compliance-Verstöße sofort zu melden. Viele Unternehmen haben solche Aufklärungsmaßnahmen lange Zeit vernachlässigt. Ein fatales Versäumnis, denn gezielte Trainings können dazu beitragen, Angriffe frühzeitig zu erkennen und Fehler schnell zu beheben. Das gilt auch für den Umgang mit Messaging- und Collaboration-Tools.

Ähnliche Beiträge:

  1. Cloud-Nutzung: Durch Datensicherungen und Wiederherstellungen oft teurer als geplant
  2. Veritas: Neue Produkte lösen die größten Probleme in der Multi-Cloud
  3. Ransomware-Angriffe und der IT-Fachkräftemangel: Wie Unternehmen den Herausforderungen effektiv begegnen können
  4. Veritas führt Enterprise-Data-Management-Lösung auf Basis von NetBackup 8 ein

Das könnte dir auch gefallen

Hybrid Work und Multi-Cloud: Optimale Resilienz durch autonomes Datenmanagement

dcg

Behörde 4.0: Die Bedeutung von Cloudspeichern und der DSGVO

gg

Rechenzentrum unter Quarantäne?

gg