Chief Information Security Officer

4 Tipps zum Schutz hybrider Belegschaften im Jahr 2021

4 Tipps zum Schutz hybrider Belegschaften im Jahr 2021

Im vergangenen Jahr fand ein plötzlicher, kollektiver Wechsel hin zu mobilen Belegschaften statt. 2021 steht hingegen im Zeichen hybrider Arbeitsmodelle. Während einige Angestellte sicher an ihren Arbeitsplatz zurückkehren, arbeiten andere weiterhin zu Hause oder teilen sich ihre Zeit zwischen Büro und Homeoffice auf. 

Diese hybride Belegschaft sorgt auf der einen Seite für Flexibilität und Skalierbarkeit, auf der anderer Seite stellt sie jedoch auch eine komplexe Herausforderung im Bereich IT dar, die nach einer wohlüberlegten Herangehensweise in puncto Sicherheit verlangt. Benötigt wird eine Strategie, die Angestellte unabhängig von ihrem Standort oder ihren Aufgaben schützt.  

Zum Schutz dieser modernen Belegschaft sollten IT-Teams diese vier Schritte befolgen:

1. Datenschutzprozesse verbessern 

Eine von mehreren Standorten aus arbeitende Belegschaft sorgt für eine Vielzahl unterschiedlicher Daten. Da die Angestellten dabei weltweit Informationen austauschen und sowohl Privat- als auch Firmengeräte nutzen, kann die Überwachung dieser Aktivitäten für IT-Abteilungen eine große Herausforderung darstellen. Erschwert wird dies zudem durch das wichtige Thema Datenschutz. In mobilen Belegschaften arbeiten die Angestellten in spezifischen Umgebungen und müssen sehr sorgfältig mit Kundendaten umgehen. Die Privatsphäre der Benutzer muss dabei immer höchste Priorität haben. Eine effiziente Endpunkt-Datenschutz-Strategie ist unabdingbar.

Um alle Endpunkte zu sichern, sollten IT-Abteilungen ein umfassendes Mobile Device Management (MDM) einführen. Mithilfe von MDM können die Mobilgeräte der Angestellten, wie Laptops, Smartphones und Tablets, gesichert werden, und zwar unabhängig vom jeweiligen Mobilfunkprovider oder Betriebssystem.

Da diese Geräte sowohl in Firmen- als auch in privaten Netzwerken genutzt werden, müssen sich IT-Abteilungen auch Gedanken über das Thema Netzwerksicherheit machen. Um Angestellte im Büro zu schützen, sollten IT-Teams agile Netzwerklösungen bereitstellen, die Echtzeitüberwachung und Anomalie-Erkennung bieten. Was private Netzwerke betrifft, so sollte die IT den Angestellten erklären, wie sie ihre Heimnetzwerke sichern können. Die Angestellten sollten ermutigt werden, einfache, bewährte Methoden anzuwenden, wie die Änderung von Standardpasswörtern und die Durchführung regelmäßiger Firmware-Updates. Auch sollte die IT sicherstellen, dass für alle Angestellten eine VPN-Option zur Verfügung steht, vor allem für solche, die häufig zwischen Büro und Homeoffice wechseln und ständig unterwegs sind.

2. Private Endgeräte strategisch nutzen

Damit eine hybride Belegschaft erfolgreich sein kann, müssen Unternehmen die aktuelle Lage zu ihrem Vorteil nutzen. Bring Your Own Device (BYOD, Bringen Sie Ihr eigenes Gerät mit) wird immer mehr zur Norm und IT-Teams können diese privaten Endgeräte mithilfe von Multi-Faktor-Authentifizierung gewinnbringend nutzen. 

Die Multi-Faktor-Authentifizierung ermöglicht es IT-Teams, private Smartphones und andere Geräte zur Benutzerverifizierung zu nutzen. Dies reduziert das Risiko von Datenkompromittierungen und macht Sicherheit zum Bestandteil der täglichen Routine jedes Angestellten. Um Endgeräte vor hoch entwickelten Bedrohungen zu schützen, sollte die IT-Abteilung die Angestellten zudem dazu aufrufen, regelmäßig zu überprüfen, welche Geräte für die Multi-Faktor-Authentifizierung registriert sind, um sicherzustellen, dass ihnen alle aufgeführten Geräte auch tatsächlich bekannt sind.

Multi-Faktor-Authentifizierung führt zu einem Zero-Trust-Modell, bei dem Angestellte ohne vorherige Authentifizierung und Validierung keinen Zugriff auf relevante Anwendungen und korrekte Datenebenen erhalten. Um hybride Belegschaften zu schützen, ist eine solche Herangehensweise unabdingbar. Sie ermöglicht es Angestellten, von jedem Standort aus zu arbeiten, und schützt gleichzeitig die Vermögenswerte eines Unternehmens. 

Auch das IT-Team von Zoom hat diese Strategie umgesetzt. Wir haben unseren Angestellten im vergangenen Jahr ein solides BYOD-Programm angeboten, das darauf ausgelegt war, sowohl kollaboratives Arbeiten mithilfe von privaten Geräten zu ermöglichen als auch Firmeninformationen mithilfe von Multi-Faktor-Authentifizierung zu schützen. Unser IT-Team hat es sich zum Ziel gesetzt, Flexibilität und Sicherheit ins Gleichgewicht zu bringen, und verfolgt daher einen Zero-Trust-Ansatz, der auf BYOD basiert. 

3. Kontinuierliche Weiterbildungen priorisieren

Um die Sicherheit eines Unternehmens auf besonders effiziente Weise zu schützen, empfiehlt es sich, alle Teams mit modernen Schulungen auf dem Laufenden zu halten. 

Schulungen und Weiterbildungen helfen Angestellten dabei, die Rolle von Endbenutzern im gesamten Sicherheitsgefüge des Unternehmens zu verstehen. Dies sorgt für eine Kultur der Sicherheit, in der sich alle Parteien für den Schutz des Unternehmens verantwortlich fühlen, selbst wenn sie sich nicht vor Ort befinden. 

Nachhaltige Sicherheitsschulungen für alle Angestellten werden bei Zoom auch weiterhin eine große Rolle spielen. Sie sorgen für eine Weiterqualifizierung unserer Spitzenkräfte und helfen unseren Angestellten dabei, sich darüber bewusst zu werden, welche hoch entwickelten Bedrohungen ihnen begegnen könnten.

4. Technologie nutzen, die sowohl Flexibilität als auch Sicherheit bietet 

Wir bei Zoom ermöglichen hybriden Belegschaften mithilfe von flexiblen und skalierbaren Lösungen effizientes kollaboratives Arbeiten. Ob Zoom Meetings, Zoom Video Webinars, Zoom Phone oder Zoom Rooms – wir ermöglichen es Benutzern, von überall aus sicher zu arbeiten, sei es im Büro, im Homeoffice oder an beiden Standorten. In den von uns entworfenen Lösungen ist Sicherheit die oberste Priorität. Jedes Angebot enthält eine Reihe von Funktionen, die dazu entwickelt wurden, das Zoom-Erlebnis sicher zu gestalten. 

Unsere leistungsstarke 256-Bit-AES-GCM-Verschlüsselung hilft dabei, wichtige Informationen zu schützen, die übergreifend in all unseren Lösungen geteilt werden. Für Zoom Meetings haben wir zusätzlich eine End-to-End-Verschlüsselungsfunktion (E2EE) entwickelt, die dieselbe leistungsstarke 256-Bit-AES-GCM-Verschlüsselung verwendet, die auch Standard-Zoom Meetings unterstützt. Der einzige Unterschied liegt darin, wo sich die Schlüssel befinden. Mit E2EE werden Verschlüsselungsschlüssel weder von den Zoom-Servern generiert noch verwaltet. Stattdessen erstellt der Meetinghost den Verschlüsselungsschlüssel und verteilt ihn an die Endgeräte der Teilnehmer. Da die entschlüsselten Informationen nur in diesem spezifischen Meeting zugänglich sind, hilft diese Funktion dabei, die Sicherheit und den Datenschutz unserer Benutzer zu steigern. Zoom-Benutzern auf der ganzen Welt steht auf diese Weise hoch entwickelte Technologie zur Verfügung. Alles was sie tun müssen, ist die E2EE-Funktion vor dem Beginn eines Meetings zu aktivieren. 

Mobile Belegschaften ermöglichen

Eine hybride Belegschaft benötigt eine hybride Herangehensweise an das Thema Sicherheit. Sie benötigt einen Ansatz, der sich Technologie und Schulungen zunutze macht, um eine agile Strategie zu fördern. Unternehmen müssen den neuen Bedürfnissen hybrider Belegschaften mit Offenheit begegnen und einen realistischen, skalierbaren Sicherheitsansatz erstellen, der sich mit dem Unternehmen weiterentwickelt. Unternehmen können ihre Prozesse zukunftsfähig gestalten und gleichzeitig sicheres und effizientes kollaboratives Arbeiten unterstützen.

Um mehr über unsere neuesten Sicherheitsbestrebungen zu erfahren, besuchen Sie bitte unser Trust Center. Tipps rund um mobile Belegschaften finden Sie auf unserer Website „In die Zukunft blicken“.

Vergessen Sie nicht, diesen Post zu teilen