Case Studies, Collaboration, Intranet 4.0

Die Bedeutung der digitale Arbeitsplatzsicherheit

Von Sebastien Ricard, CEO, LumApps

Bei der allgemeinen Fokussierung der heutigen Wirtschaftswelt auf digitale Arbeitsumfelder und Remote-Mitarbeiter ist die Gewährleistung der Systemsicherheit unerlässlich für Ihr Unternehmen. Die Gesetzgebung hat neue Regeln und Anforderungen für Unternehmen festgelegt, die Sie kennen sollten, um am Ball zu bleiben. Dieser Artikel zeigt Ihnen, wie Sie in jeder Situation und auf einer globalen Grundlage ein sicheres digitales Arbeitsumfeld schaffen.

Der aktuelle Zustand der digitalen Arbeitsplatzsicherheit

Die Sicherheitsbedürfnisse des aktuellen digitalen Arbeitsumfelds ändern sich. Traditionelle Sicherheitsmethoden, die auf bestehenden Bereichen, der Kennwort-Authentifizierung und der händischen Verwaltung der Genehmigungen beruhen, sind bereits veraltet. Mitarbeiter arbeiten mehr denn je von entfernten Arbeitsplätzen aus, nutzen Mobilgeräte-Anwendungen von Drittanbietern und verwenden ihre persönlichen Smartphones und Tablets für wichtige Arbeitsfunktionen. Umfeld-basierte Sicherheitssysteme sind in einem solchen Zusammenhang einfach nicht genug. Diese neue Wirtschaftswirklichkeit im Zusammenspiel mit der jüngsten Gesetzgebung wie der GDPR (General Data Protection Regulation) der Europäischen Union und dem CCPA (California Consumer Protection Act) von Californien erfordert die Weiterentwicklung der bestehenden Sicherheitslösungen für Ihr digitales Arbeitsumfeld.

Was sind die GDPR und das CCPA?

Diese beiden Meilensteine der Gesetzgebung legen die Rechte der Verbraucher bezüglich der ERhebung, Nutzung und Speicherung ihrer Daten fest. Auch wenn sie einige Unterschiede aufweisen, sind viele der allgemeinen Prinzipien gleich. Dazu gehören unter anderem:

  • Mehr Transparenz Unternehmen müssen offener mit bekannten Sicherheitslücken umgehen, angeben, welche Daten erhoben werden, ob diese Daten an Dritte verkauft werden usw.
  • Das Recht auf Vergessenwerden Unternehmen müssen die persönlichen Daten der Nutzer auf deren Aufrage hin löschen.
  • Schwerere Strafen bei Nichtbeachtung der Vorschriften. Viele Richtlinien in diesen Gesetzestexten sind nicht neu, aber Unternehmen, die sich nicht daran halten, riskieren schwerere Strafen (bis zu 40 Millionen Euro gemäß GDPR und bis zu 750 pro betroffenem Nutzer gemäß CPPA).

Inwiefern gelten sie für Datensicherheitsverfahren?

Von Unternehmen, die persönliche Daten erheben, wird nun erwartet, dass sie Schutz gegen missbräuchliche und illegale Tätigkeiten bieten, Übeltäter verfolgen und innerhalb von 72 Stunden öffentlich über Verletzungen der Datensicherheit berichten. Dies bedeutet neue Verantwortungsebenen, da Verletzungen der Datensicherheit festgestellt und schnell verhindert werden müssen. Der Schutz vertraulicher Daten ist wichtiger denn je, wenn ein Unternehmen richtlinienkonform bleiben und sein öffentliches Image schützen möchte.

Wichtige Funktionen, die neue Sicherheits-Softwares bieten müssen

Das sich wandelnde Datensicherheitsumfeld fordert von Unternehmen, dass sie Sicherheits-Softwares verwenden, die folgende Funktionen umfassen:

  • Authentifizierung ohne Kennwort. Kennwörter sind leicht zu umgehen und schnell vergessen. Sie bieten zu wenig Schutz, frustrieren Ihre Mitarbeiter und senken die Produktivität. Zu den moderne Alternativen zu Kennwörtern gehören Tokens, Biometriescanner und Multifaktoren-Authentifizierungssysteme bei denen mehrere Methoden ins Spiel kommen.
  • Redundanter Schutz gegen Datenverluste. Durch den Anstieg der Fernarbeit und die vielen verschiedenen Hardware-Geräte, die auf Unternehmensdaten zugreifen, können Datenverlust nicht komplett ausgeschlossen werden. Daher ist die Einrichtung redundanter Systeme für möglichst viele Sicherheitsebenen so wichtig. Zum Beispiel die Verschlüsselung von E-Mail-Anhängen, Einschränkungen der Copy/Paste-Funktion und die Möglichkeit, von Fern die Daten auf verlorenen oder gefährdeten Geräten zu löschen sollten parallel eingerichtet werden.
  • Geschützte Anwendungen. Dies ist das Zeitalter der Mobiltechnologie. Bis zu 42 % der Mitarbeiter nutzen täglich mobile Apps für ihre Arbeit und dieser Prozentsatz sollte noch weiter steigen. Im Umkehrschluss geben 83 % der CIOs an, dass sie mobile Sicherheitsrisiken für ein großes Problem halten. Gehen Sie gegen diese Risiken vor, indem Sie einen „Zero Trust“-Sicherheitsansatz verwenden, der alle Aspekte der Vernetzung einschließlich der Geräte, Apps auf den Geräten, Nutzer und Netzwerke prüft, bevor er den Zugriff erlaubt.
  • Mikrosegmentierte Netzwerke. Die Mikrosegmentierung beinhaltet Sicherheitsprotokolle für einzelne Arbeitslasten innerhalb eines Netzwerks. Das bedeutet, dass jede virtuelle Maschine bis zur Anwendungsebene geschützt werden kann. Mit diesem Ansatz können Unternehmen Übeltäter in Quarantäne nehmen, sobald sie die Abwehrfunktionen des Netzwerks überwunden haben, und so ihr weiteres Eindringen verhindern.
  • Robuste Analysefunktionen. Ein gutes Sicherheitssystem muss umfassende Analysefunktionen beinhalten. Ein geeignetes Toolset kann große Mengen benutzter Daten prüfen und Muster ermitteln, um damit schwierige Bereiche zu diagnostizieren. Es kann auch Schwachstellen ermitteln und Einsichten bereitstellen, die informiertere Sicherheitsentscheidungen ermöglichen. Ihre gesamte Sicherheitsphilosophie kann an aktuelle Tendenzen angepasst werden, statt unflexibel zu bleiben. Ihr gesamtes Unternehmen wird dynamischer und weniger anfällig für unbekannte Bedrohungen.

Want to know more on Intra.NET trends?

Join ScaleUp 360° Intra.NET Europe: 14. – 15. Oktober 2020