Sysbus
ArtikelHome Office/Collaboration

Effizient und sicher: Wie Verschlüsselung digitale Kollaboration produktiver macht

gg

Autor/Redakteur:  Szilveszter Szebeni, CISO & Mitbegründer von Tresorit/gg

Teams-Call, Zoom-Meeting oder Datentransfer via Cloud: Digitale Kollaboration ist mittlerweile ein völlig selbstverständlicher Modus unserer täglichen Arbeitsweise. Mit ihrer Hilfe produzieren wir schneller Ergebnisse, stimmen uns zügiger ab und wissen genauer, welchen Stand welches Projekt hat. Was in vielen Unternehmen allerdings nicht ebenso sprunghaft angestiegen ist wie die Produktivität durch digitale Zusammenarbeit, ist ihre Sicherheit. Entscheider sehen Datenschutz als notwendiges Übel und setzten vielerorts fertige Softwarelösungen ein, wohl wissend, dass diese hohen IT-Sicherheitsstandards nicht genügen. Wir kennen längst die Konsequenzen und nehmen sie in Kauf. Aber: Datensicherheit sollte niemals der Produktivität zum Opfer fallen. Unternehmer tragen ein hohes Maß an Verantwortung für den Erfolg ihres Betriebes, denn damit sichern sie die Arbeitsplätze ihrer Mitarbeitenden, den wirtschaftlichen Stand ganzer Regionen und nicht zuletzt ihr persönliches Überleben. Sie müssen dafür sorgen, dass beides Hand in Hand geht – Datensicherheit und Kollaboration.

Grafik: Tresorit

Datensicherheit als empfundener Flaschenhals

Eigentlich. Denn zur Wahrheit gehört auch, dass viele Datenschutzregeln und vor allem ihre Umsetzung zunächst zu einer gefühlten Hemmung produktiver und effizienter Zusammenarbeit führen. IT-Sicherheitsexperten implementieren zurecht zusätzliche Authentifizierungsanwendungen, fordern regelmäßige Passwortänderungen oder arbeiten Datenschutzrichtlinien aus. Doch häufig hapert es bei den Beschäftigten im Unternehmen am Verständnis. Muss ich etwas beachten beim Datenaustausch mit der Kollegin oder trägt der IT-Administrator Sorge für die Sicherheit? Arbeite ich mit unserem externen Dienstleister sicherheitshalber nur über das Firmennetzwerk? Manche fragen sich: Sind am Ende mühelose Kollaboration, hochproduktive Arbeitstage und IT-Sicherheit zwei verschiedene Paar Schuhe? Im Gegenteil: Datenschutz sichert die Produktivität, die aus digitaler Kollaboration entsteht – wenn man es richtig angeht.

Problemzonen identifizieren

Zunächst müssen die klassischen Baustellen in puncto Datensicherheit bei digitaler Zusammenarbeit identifiziert werden. Dazu gehören unter anderem:

  • Datenaustausch: Das Austauschen von Daten gehört wesentlich zur digitalen Kollaboration. Unabhängig davon, ob man gemeinsam an einem Dokument oder einer Präsentation arbeitet oder diese „nur“ an Kollegen oder Kunden weitergeben will. Ohne Datenaustausch keine Zusammenarbeit. Deshalb liegt hier auch eines der größten Einfallstore für Cyberkriminelle. Die Lösung lautet klar: Eine sichere Umgebung schaffen – für den internen wie externen Datenaustausch. Über gemeinsame Cloud-Arbeitsplätze, die mit Zero-Knowledge-Verschlüsselung ausgestattet sind, lassen sich Schäden wie Datenverlust vermeiden. Falls Cyberangriffe erfolgreich sind, sorgt die Verschlüsselung dafür, dass die erbeuteten Daten unbrauchbar sind.
Screenshot: Tresorit
  • Zugriff auf Daten: Nicht alle Mitarbeiter im Unternehmen müssen auf alle Daten zugreifen können. Im Gegenteil. Über Zugriffsberechtigungen lässt sich steuern, wer mit welchen Daten in welchem Maße umgehen darf. Man kann zusätzliche Verifizierungsstufen wie IP-Adressen-Filter oder Zwei-Stufen-Verifizierung, aber auch die Anzahl zugelassener Geräte, Zeitbeschränkungen, Link-Tracking oder Befugnisse zum Teilen von Daten nutzen, um den Umgang des Personals mit Unternehmens- und Kundendaten besser zu kontrollieren. Damit senken Unternehmensverantwortliche das Risiko unfreiwilliger Datenenthüllungen signifikant.
  • Kommunikation: Die E-Mail ist das Kommunikationsmittel schlechthin bei der digitalen Zusammenarbeit. Leider sorgt sie auch dafür, dass es vielerorts zu Datenverlust oder dem ungewollten Mitlesen von Kommunikation mit Kunden, Partnern und Lieferanten kommt und wertvolle Informationen für spätere Cyberangriffe gesammelt werden. Wer sich davor schützen will, muss zu verschlüsselten E-Mail-Nachrichten und -Anhängen greifen.

Die richtige Umgebung schaffen: Security by design

Um Risiken in einem hybriden Arbeitsumfeld zu minimieren, reicht es nicht aus, an der einen oder anderen Stelle Sicherheitslösungen zu implementieren. Unternehmen müssen eine virtuelle Umgebung schaffen, in der Sicherheit von Anfang an und über alle Bereiche hinweg mitgedacht wird. Wenn Mitarbeiter nicht aktiv entscheiden müssen, auf welchem Weg sie Daten mit anderen teilen, sondern nur sichere Kommunikationswege existieren, entsteht kein „Entweder-oder“. Außerdem ist es wenig hilfreich, im normalen Alltag die eine Softwarelösung zu benutzen, im Fall von Datenweitergabe aber in ein anderes Tool zu wechseln.

Das könnte dir auch gefallen

Verbessern Sie ihre Data-Science-Aktivitäten mit Data Enrichment

gg

Unterschätztes Risiko Insider-Angriff

gg

Dezentral organisiert und dennoch lückenlos geschützt: Cloud-Konzepte als Weichensteller für zeitgemäße IT-Sicherheit

dcg