Gastbeitrag
Das 43 Milliarden Euro-Argument: IT-Sicherheit beginnt am Arbeitsplatz
Kommunikation im Visier – Milliarden-Schaden für Industrie
400 Millionen US Dollar Einnahmen gingen allein der Reederei Maersk im Zuge des NotPetya-Angriffs verloren. Plötzlich froren tausende PCs ein und eine ganze PC-Infrastruktur wurde lahmgelegt. Und auch andere große Unternehmen erlitten im Rahmen der Malware-Attacke große finanzielle Schäden.
Morten Brøgger, CEO von Wire , erklärt, warum gerade der E-Mail schwierige Zeiten bevorstehen und warum Ende-zu-Ende-verschlüsselten Kollaborationstools die Zukunft gehört.
Bitkom Research: Kommunikation im Visier – Milliarden-Schaden für Industrie
Gerade erst veröffentlichte Bitkom Research die Studie "Wirtschaftsschutz in der Industrie", die belegt, dass vorrangig kritische Kommunikationsdaten, z.B. durch E-Mails, in den Fokus von Hackern gelangen. Über 48 Prozent der befragten Industrieunternehmen gaben an, dass diese Informationen in den letzten zwei Jahren gestohlen worden sind. Infizierung mit Schadsoftware bzw. Malware (24 Prozent) und Phishing-Angriffe (16 Prozent) stehen an der Spitze der IT-Angriffe, die bei fast der Hälfte der Unternehmen Schaden angerichtet haben (47 Prozent).
Angefangen beim Image-Schaden über Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen beziffert Bitkom Research den Gesamtschaden der letzten zwei Jahre auf 43,4 Milliarden Euro – allein in Deutschland.
Sicher, effizient und intuitiv – darauf gilt es bei Kollaborationstools zu achten
Vor allem Verschlüsselungs-Add-Ons für E-Mails sind für viele Mitarbeiter nicht selbsterklärend und erschweren den effektiven und effizienten Workflow. Daher müssen Unternehmen Tools für die Kollaboration zur Verfügung stellen, die für Teams keine Herausforderung darstellen und die Sicherheitsrisiken standardisiert minimieren. Für Entscheider gilt es, auf wesentliche Merkmale der eingesetzten Software-Lösung zu achten, damit Mitarbeiter sie annehmen und sicher, effektiv zusammenarbeiten:
Ende-zu-Ende-Verschlüsselung ist ein Must-have
Die aktuelle Studie No Jitter Research 2018 belegt, dass sich die Verschlüsselungstechnologie bei Kollaborationsapps zum Must-have entwickelt habe. Die Ende-zu-Ende-Verschlüsselung ist dabei zum Industriestandard für die sichere Datenübertragung gewachsen. Lediglich Sender und Empfänger haben die Möglichkeit versendete Nachrichten auch zu entschlüsseln und darauf zuzugreifen. Dabei gilt es zu beachten, dass die Daten auf dem Übertragungsweg nicht entschlüsselt werden, z.B. auf dem Server des Software-Providers. Der traditionellen E-Mail, Microsoft Teams und auch Slack stehen folglich schwere Zeiten bevor.
Kollaborative Zusammenarbeit intuitiv gestalten
Die Software-Lösung muss es den Mitarbeitern ermöglichen, auf allen ihnen vertraute Arten miteinander zusammenzuarbeiten. Stichwort: Usability. Ob Textnachrichten, Dateifreigaben oder Anrufe – Mitarbeiter müssen die Software intuitiv bedienen können.
Diebstahl oder Geräteverlust – Firmengeheimnisse absichern
Sobald das Gerät des Mitarbeiters abhanden kommt, sei es durch einen Verlust oder Diebstahl, müssen Unternehmen sichergehen, dass ihre Internas auch solche bleiben. Das betrifft Unterhaltungen, wie auch Dateien und Dokumente. Daher muss die eingesetzte Kollaborationslösung eine Remote Wipe-Funktion beinhalten, sodass die Daten per Fernlöschung vom Endgerät entfernt werden können.
Ex-Mitarbeiter aus der Firmenkommunikation entfernen
Bitkom Research gibt zudem an, dass vorrangig ehemalige Mitarbeiter in den Verdacht geraten an Datendiebstahl, Industriespionage oder Sabotage beteiligt zu sein (63 Prozent). Daher sollten ehemalige Mitarbeiter mit Ende des Beschäftigungsverhältnisses aus allen relevanten, digitalen Unterhaltungen entfernt werden. Im Idealfall wird von zentraler Instanz, z.B. Gruppen-Admin, auch die Kommunikationshistorie vom Endgerät des Mitarbeiters automatisch gelöscht.
Standort EU: DSGVO-Konformität prüfen und personenbezogene Daten schützen
Nicht alle Services, die Ende-zu-Ende-Verschlüsselung anpreisen, schützen die digitale Privatsphäre und sind als solche nicht DSGVO-konform. Continental, BMW und viele weitere große Unternehmen sorgten für ein Verbot auf den Diensthandys und gelten als Vorreiter, um Compliance im geschäftlichen Bereich zu garantieren. Aus diesem Grund sollten Entscheider Services zu nutzen, die in der EU lokalisiert sind und den hier geltenden Datenschutzregelungen unterliegen.
Sensibilisierte Mitarbeiter bedeuten Schutz
Hinweise durch Unternehmensinterne liegt laut Bitkom auf Platz 1 der Gründe, weswegen Unternehmen auf Sicherheitsprobleme aufmerksam werden (61 Prozent). Hier gilt es die Mitarbeiter fortlaufend im Rahmen von Schulungen über aktuelle Entwicklungen auf dem Laufenden zu halten und sie entsprechend zu sensibilisieren. Das gilt auch für den Umgang mit personenbezogenen Daten und damit in Hinblick auf die Anforderungen der DSGVO.
Fazit: Kosten und Image-Schaden – digitale Kollaboration intuitiv und sicher
Cyber-Attacken bringen neben immensen finanziellen Schäden auch große Herausforderungen sowohl das Image als auch das Vertrauen wiederherzustellen. Auf der einen Seite stehen die eigenen Kunden – auf der anderen Seite Investoren und Geschäftspartner. Die Ausmaße eines Ausfalls der IT-Infrastruktur sind für Betroffene kaum abschätzbar. Entscheider auf C-Level-Ebene sind hier in der Pflicht ihren Mitarbeitern Tools an die Hand zu geben, die sie einfach bedienen können, ohne dass sie sich dabei Gedanken um Sicherheit machen müssen. Glücklicherweise aber gibt es diese verlässlichen, intuitiven Services bereits. Es geht nun darum diesen zukunftsorientierten Schritt auch zu gehen und die unternehmensinterne, digitale Kollaboration radikal umzustellen, denn: Sicherheit beginnt am Arbeitsplatz.
