Kollaborations-Tools wie Microsoft Teams, Zoom, WebEx und Co. haben sich während der Pandemie ihren Weg in den Arbeitsalltag vieler Unternehmen gebahnt und eine Mischung aus Home Office und Büro wird zur neuen hybriden Welt. Laut einer kürzlich durchgeführten Studie von Mimecast geben fast zwei Drittel der befragten deutschen Unternehmen an, dass die Nutzung von Kollaboration-Tools in den vergangenen zwölf Monaten gestiegen sei. Neben der Sicherung von Unternehmensabläufen schaffen Kollaboration-Tools jedoch gleichermaßen Herausforderungen für die Unternehmens-IT und bieten ein neues Einfallstor für Cyberkriminelle. Da die Nutzung der Tools auf absehbare Zeit nicht sinken wird, müssen Unternehmen handeln, um sich gegen neue Cyberattacken zu rüsten.
Sicherung des Unternehmensgeschäfts dank Kollaboration-Tools
Die Vorteile der Tools liegen auf der Hand: 58% der Befragten geben an, die erhöhte Flexibilität zu schätzen. Kollaboration-Tools ermöglichen die örtliche und zeitliche Unabhängigkeit der Mitarbeiter. 42% der Studienteilnehmer verbinden mit Kollaboration-Tools eine schnellere und effizientere Kommunikation, denn vieles kann mit Hilfe der Tools über den kurzen Dienstweg geklärt werden. Außerdem sehen jeweils 37% der Teilnehmenden den vereinfachten Datenaustausch und eine erhöhte Produktivität als Vorteil der Tools.
Herausforderungen für die IT-Sicherheit: Kollaboration-Tools als neues Einfallstor für Kriminelle
Neben all diesen Vorteilen bringen Kollaboration-Tools jedoch auch Risiken für die IT-Sicherheit mit sich, die nicht unterschätzt werden dürfen. Da diese Anwendungen meist außerhalb der Kontrolle der Unternehmens-IT liegen, können sie bei mangelnden Sicherheitsmaßnahmen ein Einfallstor für Cyberkriminelle darstellen. So sehen 37% der teilnehmenden Unternehmen menschliche Fehler als Herausforderung beim Einsatz von Kollaboration-Tools. Hierunter fällt zum Beispiel das Teilen von Passwörtern oder das Hereinfallen auf Phishing-Attacken. Letzteres könnte unter anderem in Form von gefälschten Einladungen zur Teilnahme an einem Microsoft Teams-Call erfolgen. Zudem sehen 36% den ungeplanten Zugriff von Dritten auf vertrauliche Inhalte als Sicherheitsrisiko. Dies ist beispielsweise der Fall, wenn externe Personen, wie Projektpartner, einen zeitlich begrenzten Zugriff auf ein bestimmtes Projekt erhalten. Unter Umständen kann es passieren, dass Partner so auch Zugriffe auf Inhalte bekommen, die eigentlich unter Verschluss stehen. 27% der Befragten befürchten außerdem, dass es zu Vorfällen von Schatten-IT kommen könnte: Mitarbeiter könnten unautorisierte Kollaboration-Tools nutzen, die sie sich wünschen, die aber nicht von der Unternehmens-IT freigegeben sind. Werden diese jedoch ohne Befugnis genutzt, entstehen Gefahren im Bereich Datenschutz, Compliance und IT-Sicherheit.
Minimieren von Risiken
Es gibt Möglichkeiten, die mit den Kollaboration-Tools einhergehenden Sicherheitsrisiken zu minimieren. 48% der befragten Unternehmen sehen einen Einsatz ergänzender Security-Software als bedeutendste Maßnahme. Vor allem Sicherheitslösungen aus der Cloud lassen sich schnell und einfach implementieren und können Unternehmen zusätzliche Sicherheit bieten. Der Sicherheitsanbieter Mimecast bietet beispielsweise cloudbasierte Sicherheits- und Archivierungslösungen an. Außerdem sehen 43% der Studienteilnehmer organisatorische Maßnahmen, wie die Ergänzung des Umgangs mit Kollaboration-Tools in den Unternehmensrichtlinien, als wichtigen Schritt zur Minimierung von Sicherheitslücken. Gerade zur Vermeidung menschlicher Fehler meinen 34% der Befragten außerdem, dass regelmäßige Security-Awareness-Trainings eine sinnvolle Maßnahme zur Reduzierung von Risiken darstellen.
„Die Welt stand im vergangenen Jahr Kopf. Sowohl Arbeitgeber, als auch Arbeitnehmer mussten sich an die neue Situation gewöhnen. Durch die Etablierung von Kollaboration-Tools konnte die Zusammenarbeit in Unternehmen auch in Zeiten von Home-Office größtenteils gesichert werden. Jetzt, wo sich alles nach und nach normalisiert, wird die stark angestiegene Nutzung von Kollaboration-Tools jedoch gleichermaßen hoch bleiben. Unternehmen sehen aber auch Komplikationen, die die Tools in Bezug auf die Unternehmens-IT mit sich bringen“, so Alexander Peters, Manager Sales Engineering DACH bei Mimecast.
„Nun ist es allerdings an der Zeit, dementsprechend zu handeln: Implementieren Sie neue Sicherheitsmaßnahmen, die dabei helfen Ihr Unternehmen ganzheitlich zu schützen. Wir bieten unseren Kunden beispielsweise verschiedene Sicherheits- und Archivierungslösungen aus der Cloud an. Diese helfen dabei, den mutwilligen oder versehentlichen Datenverlust zu verhindern bzw. die negativen Auswirkungen einzudämmen. Außerdem bieten wir Lösungen an, die vor den unterschiedlichen Einfallstoren von Ransomware schützen können. Zu guter Letzt gilt aber nach wie vor, dass die eigenen Mitarbeiter eine Sensibilität in Bezug auf das Thema Cybersicherheit entwickeln. Bieten Sie diesen deshalb regelmäßige Schulungen an, um Ihr Unternehmen vor Cyberattacken zu schützen!“
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.