Spannungsfeld Digital Workplace vs. Cyberkriminalität

LinkedInXingPocketWhatsAppFlipboard

BoxhandschuheMithilfe der Cloud erschließen sich völlig neue Arbeitswelten. Doch wie wird der Digital Workplace sicher? Moderne Cloud-Lösungen bieten bereits heute echte, vor allem aber unkomplizierte Ende-zu-Ende-Verschlüsselung von Dokumenten und vieles mehr.

Im Café mal eben kurz eine E-Mail checken, auf der Parkbank den Jahresbericht zu Ende schreiben und nach dem Abendbrot fix die aktuellen Umsätze überprüfen: Die Studie „Mobiles Arbeiten“ unter Federführung der Deutschen Gesellschaft für Personalführung (DGFP) und der Hochschule für Technik und Wirtschaft Berlin hat herausgefunden, dass derzeit bereits mehr als die Hälfte aller Mitarbeiter mobil arbeiten. Doch trotz vieler Vorteile, vor allem hinsichtlich Produktivität und Work-Life-Balance, bringt das zeit- und raumunabhängige Arbeiten auch viele neue Anforderungen für Mitarbeiter und Unternehmen mit sich. Die fortschreitende Digitalisierung birgt so manche Herausforderung in Bezug auf Datenabsicherung und umfassender Security-Ansätze. Unternehmen, die das Thema Digital Workplace im Spannungsfeld mit vermehrter Cyberkriminalität vorantreiben möchten, sollten eine durchdachte Cloud-Strategie fahren und die folgenden Fallstricke beachten.

Anzeige

Mehr als die Hälfte der Beschäftigten arbeitet mobil

54 Prozent der Beschäftigten hierzulande sind mittlerweile vorwiegend oder sogar ausschließlich mobil an wechselnden Arbeitsplätzen tätig – Tendenz steigend. Der Arbeitsplatz der Zukunft ist digital, befeuert von der Cloud. Das Problem: Komplexe IT-Landschaften, unerfahrene Mitarbeiter und Sicherheitsbedenken verlangsamen die digitale Transformation. Zu diesem Ergebnis kommt beispielsweise die IDC-Studie „Hybrid Cloud in Deutschland“. Unternehmen fragen sich angesichts steigender Cyberkriminalität, wie sie neue, flexible Arbeitsmodelle erfolgreich realisieren, zugleich aber die umfassende Sicherheit geschäftsrelevanter, teils hochsensibler Daten garantieren können. Denn Hacker und Cyberkriminelle scheinen allgegenwärtig. Laut Branchenverband Bitkom sind 69 Prozent der Industrieunternehmen hierzulande bereits Opfer von Datendiebstahl, Spionage und Sabotage geworden. Die digitale Vernetzung, das Internet der Dinge und innovative Arbeitsmodelle bieten viele neue Angriffsflächen. Um die Digitalisierung voranzutreiben und von ihren Vorteilen zu profitieren, gleichzeitig aber Cyberkriminalität einzudämmen, ist es ratsam, dass Unternehmen bereits heute in die Technik von morgen investieren. Damit dies gelingt, sollten sie in Sachen Cloud Computing auf sichere, zertifizierte und agile Lösungen aus Europa setzen.

Digital Workplace erfordert verbesserte, sichere Vernetzung

Fest steht: Durch die kontinuierliche Digitalisierung von Geschäftsprozessen, die Einbeziehung externer Personen in die erweiterte digitale Organisation und die Notwendigkeit, auf Firmendaten auch mobil zuzugreifen, müssen Daten außerhalb der bestehenden IT-Infrastruktur zur Verfügung gestellt werden. Mitarbeiter lassen sich gegebenenfalls via VPN anbinden und Lieferanten mit EDI. Doch der Kunde befindet in jedem Fall außerhalb der Organisation. Die Herausforderung: Da die Kommunikation zumeist über E-Mail, unkontrolliert und nicht nachvollziehbar verläuft, stehen geschäftsrelevante und entscheidungsunterstützende Informationen nicht allen Mitarbeitern oder Partnerunternehmen, die von ihnen profitieren könnten, zur Verfügung. Dies behindert jedoch die Schaffung guter Kundenerlebnisse. Um dieser Entwicklung entgegenzuwirken, müssen sich Organisationen – trotzt drohender Cybergefahren – digital nach außen erweitern. 54 Prozent der Unternehmen setzen in diesem Zusammenhang laut Bitkom auf Speicher, Rechenleistung oder Software aus der Cloud.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Digitale, grenzübergreifende Dokumentenlenkung

Eine professionelle Business-Cloud-Lösung unterstützt bei der Erfüllung von Compliance-Richtlinien mithilfe vollständiger Nachvollziehbarkeit, lückenloser Versionierung und revisionssicherer Archivierung. Dies entlastet die IT und schafft eine neue Qualität hinsichtlich der Prozesssicherheit. Auch die Schatten-IT lässt sich so minimieren – ein wichtiges Anliegen zukunftsorientierter Organisationen. Bei der Auswahl des „richtigen“ Cloud-Services sollte darauf geachtet werden, nicht nur eine Lösung für eine Fachanwendung wie zum Beispiel „Vertragsmanagement“ in der Hand zu haben. Stattdessen sollte eine sichere und leistungsstarke Cloud eingesetzt werden, die rasch und einfach angepasst werden kann und somit gesamtheitlich für die digitale Dokumentenlenkung über Grenzen hinweg – für zahlreiche Anwendungsfälle und Fachbereiche – eingesetzt werden kann.

Collaboration

Bild 1: Die Fabasoft Cloud ermöglicht Unternehmen, externe Partner sicher und nachvollziehbar zum Teil der erweiterten digitalen Organisation zu machen – für eine grenzenlose digitale Dokumentenlenkung (Bildquelle Fabasoft).

Checkliste für sichere Business Clouds

Doch wie lässt sich erkennen, ob der Cloud Provider auch wirklich verlässlich ist? Professionelle Business-Cloud-Lösungen bieten in der Regel bereits ein Top-Sicherheitslevel. Für einen transparenten Vergleich sollte auf die Zertifikate und Richtlinien externer Institute geachtet werden. Hilfreich sind beispielsweise das Testat nach dem Anforderungskatalog C5 (Cloud Computing Compliance Controls Catalogue) des BSI und Zertifikate von EuroCloud oder TÜV. Sinnvoll ist auch die Wahl eines unabhängigen Anbieters und einer nativen Cloud-Lösung, die von Beginn an als Cloud konzipiert wurde und somit auf den Säulen Sicherheit, Transparenz und Skalierbarkeit gebaut wurde. Außerdem sollten Unternehmen nicht nur auf Datensicherheit und Ausfallschutz, sondern auch auf Compliance, Verschlüsselung, Zugriffsicherheit und die Unversehrtheit wichtigen Firmenwissens achten.

Auf End-to-End-Encryption achten

So sind beispielsweise Lösungen ratsam, die eine echte Ende-zu-Ende-Verschlüsselung von Dokumenten ermöglichen – am besten unkompliziert „as a Service“. Ein Beispiel ist „Secomo as a Service“, ein Dienst, mit dem sich Dokumente in der Cloud Ende-zu-Ende verschlüsseln und externe Partner auf Grundlage dieses Verschlüsselungsstandards miteinbeziehen lassen. Wird ein externer Partner von einem Benutzer zur Zusammenarbeit in der Cloud eingeladen, wird der Schlüssel für den entsprechenden Teamroom angepasst. Auch jedes Dokument, das in diesem Teamroom erstellt wird, erhält einen eigenen Schlüssel, der sich bei Änderungen des Dokuments ebenfalls erneuert. Die Schlüssel werden zudem getrennt von den Daten verwaltet. So können Unternehmen einfach, sicher und agil mit externen Partnern zusammenarbeiten.

Teamrooms ersetzen E-Mail-Kommunikation

Sind die geeignete Cloud und der verlässlichste Anbieter gefunden, muss eine entsprechende Schnittstelle geschaffen werden, um die internen Geschäftsprozesse entsprechend in die erweiterte digitale Organisation zu „verlängern“. Damit dies gelingt, sind Teamrooms ein probates Mittel, denn sie können den Transfer von E-Mails und Co. sofort ersetzen und darüber hinaus über konfigurierbare Workflows kontrolliert Dokumente lenken. Oft ist ein Prototyp für diese grenzenlose digitale Dokumentenlenkung inklusive erster Standard-Workflows innerhalb weniger Tage einsatzbereit – im besten Fall sogar ohne einmalige Kosten und komplett skalierbar (Pay per Use).

Teamroom

Bild 2: In geschützten Teamrooms in der Fabasoft Cloud können Dokumente zwischen internen Mitarbeitern und externen Usern sicher und verschlüsselt ausgetauscht, geteilt und gemeinsam bearbeitet werden (Bildquelle Fabasoft).

Bedürfnisse der IT im Fokus

Last but not least sollten Organisationen stets bedenken, dass sie, um Prozesse bestmöglich zu digitalisieren und effizient zu gestalten, die Bedürfnisse und Anforderungen der IT stets in den Vordergrund stellen sollten. So gilt es, wichtige Aufgaben und die Verantwortung für Datensicherheit sowie den verlässlichen Transfer von Informationen zumindest zu einem großen Teil vom externen Cloud-Provider abgedeckt zu wissen. Dies geschieht insbesondere bei Public Cloud-Lösungen durch leistungsstarken und umfangreichen First Level Support. Auch einfache Anwendungsfälle wie beispielsweise die Einladung eines externen Partners zur Zusammenarbeit wird im besten Fall nicht länger über die IT abgewickelt. Stattdessen übernimmt dies der User selbst, was abermals Prozesse verbessert und die IT entlastet. Wer diese Ratschläge beherzigt, kommt dem produktiven, digitalen Arbeitsumfeld einen guten Schritt näher – und das, ohne die Sicherheit wichtiger geschäftsrelevanter Informationen aufs Spiel zu setzen.

Andreas Dangl
Andreas Dangl ist Business Unit Executive der Fabasoft Deutschland GmbH und Spezialist für Cloud Computing.


Anzeige

Weitere Artikel

Cybercrime
Virtual Invaders: Hackergruppe greift Android-Nutzer in Südasien an
Mobile Security
Malware wird immer raffinierter – auch für macOS
Mobile Security
Warnung vor gefälschter LastPass-App im Apple App Store
Mobile Security
Management zweifelt an Investitionen in Echtzeit-Monitoring mobiler Geräte
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.