Business Application Research Center

Experten für Business Intelligence, Analytics, Big Data, CRM und ECM

BARC-Newsletter

Security im Digital Workplace: Warum eine Firewall nicht ausreicht

RssRss

22.11.2021

Security im Digital Workplace: Warum eine Firewall nicht ausreicht

Irgendwas stimmt hier nicht“ – wenn dieser Satz fällt, ist es meistens schon zu spät. Die Systeme reagieren nicht mehr, Daten sind weg und die Prozesse sind gestört. Angriffe auf Passwörter, Geräte und ganze Netzwerke nehmen immer mehr zu und sie werden vielfältiger. Durch die Digitalisierung und starke Vernetzung sind Unternehmen immer stärker gefährdet.

Schnelle Digitalisierungsprojekte hatten Erreichbarkeit im Fokus – nicht Sicherheit

Richtige Daten sind Gold wert“ – das lockt leider auch verschiedene Gefahren an. Nicht nur die datenhaltenden Systeme, auch die entsprechenden Prozesse müssen abgesichert werden.

Teilweise sehr schnell durchgeführte Projekte vor dem Hintergrund von Homeoffice-Zwängen durch Covid-19 haben Probleme verstärkt, die bereits durch technische Trends wie immer mehr Endgeräte (Smartphones, Tablets – aber auch intelligente Geräte des „Internet of Things“ IoT) und den Aufbau von Gesamtsystemen durch immer mehr vernetzte Services deutlich wurden.

Klassische Ansätze der Absicherung von zentralen Unternehmensnetzen greifen zu kurz, da sich wesentliche Quellen, Ziele, Werkzeuge und Nutzer:innen außerhalb der eigenen Firmengebäude befinden. Immer mehr Kommunikationswege mit Möglichkeiten zum Datenaustausch (bspw. Cloud-basierte Austauschverzeichnisse, Collaboration-Dienste) erhöhen die Risiken ungewollter Informationsweitergabe oder -manipulation.

Die Schäden sind nicht „ärgerlich“ – sie gefährden den Betrieb des Unternehmens

Unternehmen und ihre Daten und Prozesse sind auf sehr unterschiedlichen Ebenen mit einer Vielzahl von Angriffen konfrontiert. Viren, Würmer und Trojaner können Daten kopieren, verändern oder bspw. durch Verschlüsselung gegen die Nutzung durch die eigenen Mitarbeiter:innen sperren.

Netzwerkangriffe blockieren die Erreichbarkeit der Online-Angebote. Und auch die Anwender:innen selbst teilen oft ungewollt und unbewusst wertvolles Wissen über zu viele Wege mit zu vielen Beteiligten. Die Konsequenzen sind oft drastisch:

  • Verlust von Informationen (Löschen oder Sperren für den Zugriff): Anwender:innen und Systeme können nicht weiterarbeiten, Geschäftsprozesse (inkl. Lieferungen und Abrechnungen) können nicht durchgeführt werden
  • Manipulation von Informationen: Durch verfälschte Daten werden fehlerhafte Ergebnisse produziert, was operative Prozesse ebenso wie taktische und strategische Entscheidungen verändert. Oft wird durch die Manipulation ein weiterer Angriff eingeleitet (bspw. durch die Weiterleitung auf Fake-Seiten mit weiterer Schadsoftware).
  • Datenabfluss an unberechtigte Personen: Neben der Verletzung des Datenschutzes und dem Imageschaden können auch direkte Schäden bspw. durch Identitätsdiebstahl und die unberechtigte Nutzung von Kontodaten etc. entstehen.
     

Alle diese Gefahren haben sowohl einen direkten Einfluss auf die aktuellen operativen Prozesse als auch indirekt auf die zukünftigen Geschäftsbeziehungen zu Kund:innen und Partner:innen. Des Weiteren sind negative Effekte auf die Mitarbeiter:innen durch Verunsicherung und geringere Produktivität zu beachten.

Security als wesentlicher Bestandteil des Digital Workplace

Im Modell des Digital Workplace ist Security ein eigener Block, welcher die verschiedenen Maßnahmen umfasst zum Schutz der Ablage und Verwaltung der Inhalte, der Absicherung der Nutzung und der gezielten Identifikation und Berechtigung der Anwender:innen und Systeme zur Steuerung von Zugriff und Kommunikation.

Abbildung 1: Anforderungen an die Sicherheit im Digital Workplace
Abbildung 1: Anforderungen an die Sicherheit im Digital Workplace

Sicherheit hat aber auch eine klare organisatorische Komponente. Die Zusammenführung von Informationen in Prozessen und Dashboards muss gezielt geplant und gesteuert werden. Diese Verhältnismäßigkeit durch den klaren Anwendungskontext unterstützt nicht nur die Sicherheit, sie erleichtert auch den Zugriff auf die wirklich für Nutzer:innen relevante Inhalte.

Für Einführung und Betrieb muss durch Change-Management und Schulungsmaßnahmen nicht nur die Handhabung der Werkzeuge vermittelt werden, sondern auch ein Bewusstsein für den gezielten, sicheren und verantwortungsvollen Umgang mit Informationen.

Damit muss Security auch bei der Formulierung der Vision des Digitalen Workplace berücksichtigt werden, da so wesentliche Stellschrauben und Rahmenbedingungen vorgegeben werden. Digitale Informationen und Prozesse sind Rückgrat und wesentliche Arbeitsmittel in der modernen Arbeitswelt. Daher müssen sie auch umfassend geschützt werden.

Secure Workplace in der Digital Workplace Experience

Im Rahmen unserer Webinar-Reihe „Digital Workplace Experience“ haben wir im Segment „Secure Workplace“ gemeinsam mit einem ausgewiesenen Experten wesentliche Eckpunkte beleuchtet. Erfahren Sie in diesem Webinar,

  • was Security im Digital Workplace bedeutet.
  • welche Gefahren es gibt und wie man sich dagegen schützen kann
  • wie ein übergreifender Secure Workplace aufgebaut werden kann.
  • Impulse und Tipps zum Thema Secure Workplace gibt Dirk Eisenberg, Vice President Research & Development von Matrix42.


Hier geht's zum kostenfreien Webinar