Tools für die Zusammenarbeit: Viele Vorteile - und neue Sicherheitsrisiken
Seit Beginn der Pandemie hat die Nutzung von Collaboration-Tools in Unternehmen stark zugenommen, was neue Herausforderungen in Bezug auf Sicherheit und Compliance mit sich bringt.
Wichtige Punkte
- Tools für die Zusammenarbeit wie MS Teams und Zoom tragen erheblich zur Produktivität der Mitarbeiter bei - vor allem derjenigen, die von zu Hause aus arbeiten.
- Aber Teambuilding- und Produktivitäts-Apps bringen auch neue Herausforderungen in Bezug auf Cybersicherheit und Compliance mit sich.
- CISOs, GRC-Experten, IT-Leiter und ihre Teams müssen sicherstellen, dass die vorhandenen Datenschutzmechanismen ausreichen, um Collaboration-Tools zu schützen.
Als die COVID-19-Pandemie ausgerufen wurde, wechselten Millionen von Arbeitnehmern auf der ganzen Welt fast über Nacht vom Firmen- zum Heimbüro. Plötzlich wurden Tools für die Zusammenarbeit wie Slack, Zoom und Microsoft Teams in viel größerem Umfang genutzt.
Laut Archivierung und Datenschutz mit Microsoft Teams , einem neuen Whitepaper von Osterman Research, das von Mimecast gesponsert wurde, berichtet Marktführer Microsoft, dass die Nutzerzahlen für Teams um 625 % von 20 Millionen im November 2019 auf 145 Millionen im April 2021 gestiegen sind. Der Kundenstamm des Konkurrenten Slack wuchs ebenfalls schnell, wenn auch vielleicht etwas weniger rasant. Im vierten Fiskalquartal 2020 stieg die Zahl der Nutzer von 105.000 auf 110.000 - ein Sprung von 5 %. Unmittelbar danach kamen in nur 47 Tagen weitere 7.000 Nutzer hinzu.[1]
Die Verbreitung von Zoom war in der Zwischenzeit sogar noch dramatischer. Vor März 2020 lag die Nutzung des Videokonferenzdienstes bei etwa 10 Millionen Teilnehmern pro Tag. Bis April letzten Jahres ist diese Zahl laut Osterman Research auf 300 Millionen gestiegen.
Ein weiteres Indiz für die neue Popularität dieser Tools: Von den 1.225 Fachleuten aus den Bereichen Informationstechnologie und Cybersicherheit aus 10 Ländern, die für den kürzlich fertig gestellten Bericht von Mimecast State of Email Security 2021 (SOES) befragt wurden, gaben praktisch alle (98 %) an, dass ihre Unternehmen Software für Teambildung und Produktivität eingeführt haben.
Die Vorteile von Online-Zusammenarbeitstools
Die Möglichkeit der Online-Zusammenarbeit erlaubt es den Mitarbeitern, von jedem beliebigen Ort aus mit anderen zusammenzuarbeiten - ein enormer Vorteil, wenn Arbeitsplätze geschlossen werden und sich die Mitarbeiter plötzlich weit verstreut wiederfinden. Diese Vorteile werden noch verstärkt, wenn sich Kunden und Partner in der Lieferkette in einer ähnlichen Situation befinden. Die Geschäfte können weiterlaufen, vielleicht nicht wie gewohnt, aber sicher und effizient.
Aber diese Anwendungen helfen den Unternehmen nicht nur, auf die durch die Pandemie auferlegten Anforderungen zu reagieren, sondern sie werden auch wegen der Effizienzsteigerung, die sie bieten, gerne genutzt. In einer vor der Pandemie durchgeführten Studie von Deloitte[2] gaben drei Viertel der befragten Geschäftsleute an, dass Tools zur Zusammenarbeit die Produktivität um bis zu 25 % steigern können. Ein Grund dafür ist laut einer anderen, vor der Pandemie durchgeführten Umfrage von Adobe[3] die Tatsache, dass Mitarbeiter in der Regel drei Stunden täglich mit der Suche nach Informationen und dem Schreiben von E-Mails verbringen. Durch die Vereinfachung des Zugriffs auf relevante Informationen können Werkzeuge für die Zusammenarbeit die für diese Aufgaben benötigte Zeit erheblich reduzieren.
Aber sind Collaboration-Tools auch sicher?
Doch so nützlich Collaboration-Tools auch geworden sind, so fragen sich CISOs, Information-Governance-Fachleute und Rechtsbeauftragte von Unternehmen, ob ihre Verfahren zur Cybersicherheit und Datenarchivierung den von diesen Plattformen ausgehenden Risiken angemessen sind. Von den Teilnehmern der SOES-Umfrage äußerten mehr als zwei Drittel (70 %) Bedenken hinsichtlich der Sicherung und Archivierung der privilegierten Geschäftsgespräche, die über diese Programme geführt werden.
In einigen Ländern sind diese Befürchtungen noch ausgeprägter. So reichte die Zahl der SOES-Befragten, die sich Sorgen um die Sicherheit der Kollaborationswerkzeuge ihrer Unternehmen machten, von drei von vier in den USA (75 %) und Australien (76 %) bis zu fast neun von zehn (88 %) in den Vereinigten Arabischen Emiraten.
Ebenso zeigen sich bestimmte Branchen, die verstärkt Kollaborationswerkzeuge einsetzen, besorgter über deren Sicherheit. Dazu gehören das Baugewerbe, der Energiesektor, die Verbraucherdienste und die Unternehmensdienstleistungen, wo der Grad der Besorgnis zwischen 76 % (Baugewerbe) und 86 % (Unternehmens- und freiberufliche Dienstleistungen) der Befragten schwankt.
Die Cybersicherheitsrisiken, die von Collaboration-Tools ausgehen
Sicherheits- und Compliance-Experten führen eine Reihe von Risiken an, die durch die Verbreitung dieser Anwendungen entweder eingeführt oder verschärft wurden. Die wichtigsten davon sind:
- Das wachsende Volumen von Chats, Dokumenten und anderen Datensätzen, die von Mitarbeitern ausgetauscht werden. Da sie oft geschützte Informationen enthalten und häufig an einem zentralen Ort aufbewahrt werden, sind diese Aufzeichnungen ein bevorzugtes Ziel für Cyberkriminelle geworden.
- Unerlaubte gemeinsame Nutzung von Daten, z. B. der Austausch von Passwörtern oder sensiblen Daten durch Benutzer, um ihre Arbeit zu beschleunigen. Derartige Praktiken erhöhen die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs oder eines schwerwiegenden Verstoßes gegen die Vorschriften.
- Verwendung von nicht genehmigten Tools und persönlichen Geräten durch Mitarbeiter. Da diese in der Regel außerhalb des Sicherheitsbereichs des Unternehmens liegen, erhöhen sie die Wahrscheinlichkeit einer Datenschutzverletzung oder eines Verstoßes gegen die Compliance.
- Größeres Potenzial für Datenverluste. Da viele Mitarbeiter nun Zugriffsrechte auf ein breiteres Spektrum an Daten haben, steigt die Wahrscheinlichkeit, dass einige davon versehentlich oder absichtlich durchsickern oder gelöscht werden.
- Die Auslassung wesentlicher Aufzeichnungen bei E-Discovery-Suchen. Da viele Archivierungslösungen nicht die gesamte Bandbreite an Datentypen erfassen können, die von den verschiedenen Collaboration-Programmen verwendet werden, fällt es den Rechts- und Compliance-Beauftragten schwer, alle relevanten Konversationen und Dokumente zu sortieren, die diese Tools erzeugen.
Angesichts des Ausmaßes dieser Herausforderungen überdenken immer mehr Unternehmen, ob ihr derzeitiger Ansatz zur Vermeidung von Datenverlusten und zur Archivierung angesichts der neuen Bedrohungen noch angemessen ist. In diesem Zusammenhang ist der neue Bericht von Osterman Research über die Archivierung von MS Teams aufschlussreich. Die Studie zeigt, dass fast die Hälfte der Befragten (47 %) der Meinung ist, dass Sicherheits- und Archivierungslösungen von Drittanbietern einen besseren Schutz bieten als ähnliche Tools, die in MS Teams und anderen Programmen für die Zusammenarbeit enthalten sind.
Die Quintessenz
Trotz der weltweiten Beschränkungen für Reisen und persönliche Treffen gibt es keine Anzeichen dafür, dass Unternehmen ihre Nutzung von Collaboration-Tools wie Slack und Microsoft Teams für die Teambildung, Kundenbesprechungen und Projektkoordination einschränken. Die Nutzung dieser Anwendungen hat jedoch zu einer Reihe neuer Herausforderungen für die Cybersicherheit geführt. Als Reaktion darauf müssen CISOs und ihre Teams sicherstellen, dass ihre Datenschutzmechanismen ausreichen, um alle digitalen Ressourcen ihres Unternehmens zu schützen - einschließlich Collaboration-Tools und deren Archivierungsunterlagen. Besuchen Sie uns am 8. Juni auf dem Governance, Risk and Compliance Day und erfahren Sie mehr.
[1] "Slack gibt Ergebnisse für das vierte Quartal und das Geschäftsjahr 2020 bekannt," Slack
[2] "Digitale Zusammenarbeit, Innovation, Produktivität und Zufriedenheit fördern," Deloitte
[3] "Wir lieben E-Mail immer noch, aber wir nutzen auch andere Kanäle," Adobe Blog
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!