Wir freuen uns Ihnen mitzuteilen, dass wir gemeinsam mit Dropbox, Inc. ein neues Kapitel aufschlagen werden. Dropbox erwirbt unsere IP-Technologie, um sie nativ in das Dropbox-Produkt einzubetten und damit Millionen von Geschäftskunden weltweit Ende-zu-Ende-Verschlüsselung mit Zero Knowledge bieten zu können. In unserem Blog erfahren Sie mehr!

Wie Digitalisierung und IT-Sicherheit Hand in Hand gehen können, und warum Sie die Modernisierung Ihres Unternehmens nicht aus Sicherheitsbedenken hintenanstellen sollten, möchten wir in diesem Beitrag klären.
Rebecca

Rebecca Sommer | Cyber Security Writer

@RJ_Sommer

IT-Sicherheit im Unternehmen – Digitalisierung und Datensicherheit Hand in Hand

In Deutschland sind sich Unternehmen der Relevanz von IT-Sicherheit bewusst. Dies bestätigt unter anderem eine Studie der Bundesdruckerei von 2016, die der IT-Sicherheit im Rahmen der Digitalisierung einen hohen Stellenwert zuschreibt:

74 % der Unternehmen wollen die Digitalisierung nicht auf Kosten der IT-Sicherheit vorantreiben. Quelle: Studie IT-Sicherheit, Bundesdruckerei

Diese Vorsicht ist legitim und gerechtfertigt, kann jedoch gleichzeitig ein Grund sein, warum Deutschland in Sachen Digitalisierung im Vergleich mit anderen Ländern hinterherhinkt. Wie Digitalisierung und IT-Sicherheit Hand in Hand gehen können, und warum Sie die Modernisierung Ihrer Systeme nicht aus Sicherheitsbedenken hintenanstellen sollten, möchten wir in diesem Beitrag klären.

Spätestens die Corona-Krise in diesem Jahr hat gezeigt, wie wichtig eine moderne und sichere IT-Infrastruktur für Unternehmen ist, um auch unter schwierigen Umständen operational bleiben zu können. Viele Unternehmen waren von der Situation überrumpelt, Mitarbeiter und Mitarbeiterinnen plötzlich ins Homeoffice schicken zu müssen. Eine sichere Struktur war nicht gegeben, obwohl technische Lösungen für sicheres Homeoffice seit langem verfügbar sind. Eine als niedrig empfundene Notwendigkeit und eventuell Zweifel an der Sicherheit und dem Nutzen von Homeoffice können dazu geführt haben, dass diese technische Weiterentwicklung verschlafen wurde.

Um Datensicherheit und Operationalität gewährleisten zu können, müssen Unternehmerinnen und Unternehmer jedoch sicher sein können, dass das eine das andere nicht ausschließt: Ein Vorantreiben der Digitalisierung ist auch unter Einhaltung von Datensicherheit möglich.

Um bei dem Beispiel der Datensicherheit im Homeoffice in Zeiten von Corona zu bleiben: Mit einer sicher verschlüsselten Cloud ist die Arbeit im Homeoffice kein Problem, denn die bestehenden Systeme können einfach weitergenutzt werden, unabhängig vom Ort des Arbeitsplatzes. Zweifel an der Sicherheit der Cloud führten jedoch dazu, dass Firmen kein sicheres Cloud-Setup hatten und viele überstürzt in die Cloud (beispielsweise Microsoft Teams) wechselten, ohne zuvor Sicherheitsvorkehrungen (beispielsweise Verschlüsselung) getroffen zu haben.

Eine moderne und sichere IT-Infrastruktur aufbauen und pflegen

49 % der Unternehmen erkennen hohen Verbesserungsbedarf bei organisatorischen Sicherheitsmaßnahmen. Insbesondere gilt dies für größere Unternehmen, während kleinere ihre IT-Sicherheit verstärkt durch personelle Maßnahmen verbessern wollen. (Studie IT-Sicherheit, Bundesdruckerei)

Um eine moderne und sichere IT-Infrastruktur aufrechterhalten zu können, sollten Sie einerseits konkrete Bereiche im Auge behalten. Andererseits ist IT-Sicherheit auf die richtige Unternehmenskultur und die konstante Verbesserung von Prozessen angewiesen.

1. Eine offene Unternehmenskultur für mehr IT-Sicherheit

IT ist schnelllebig: Wenn einmalig alle Systeme auf den neuesten Stand gebracht werden, haben Sie in spätestens fünf Jahren vermutlich erneut ein Problem. Das soll nicht bedeuten, dass Sie jedes Jahr die komplette IT-Infrastruktur über den Haufen werfen und neu aufsetzen müssen. Doch es muss im Unternehmen ein Bewusstsein für Fortschritt und Wandel geben sowie fähige Mitarbeiterinnen und Mitarbeiter, die dezidiert die Aufgabe haben, diese Veränderungen und Trends im Blick zu behalten und die deren Relevanz für das eigene Unternehmen einschätzen können. Diese brauchen Unterstützung und Rückhalt von der Führungsebene.

Neuerungen unter Berücksichtigung von Sicherheitsaspekten müssen tief in der Unternehmensstruktur verankert sein und positiv verstärkt werden. Denn neben den offensichtlichen Vorteilen von erhöhter Datensicherheit und Schutz vor Datenlecks bringt ein Fokus auf Digitalisierung unter Berücksichtigung von IT-Sicherheit viele weitere Vorteile.

Vorteile einer sicherheitsbewussten Unternehmenskultur

  • Kostenersparnisse: Cloud-Systeme sind beispielsweise langfristig günstiger als die Pflege eigener Server
  • Vereinfachung von Prozessen und Zeitersparnis von Mitarbeitern und Mitarbeiterinnen
  • Gute Datenschutzmaßnahmen werden seit der Einführung der DS-GVO im Ernstfall belohnt: Datenlecks von verschlüsselten Daten müssen nicht gemeldet werden, wodurch kein Vertrauen von Kundinnen und Kunden, sowie von Geschäftspartnern und Geschäftspartnerinnen verloren geht.
  • Betriebliche Kontinuität: Eine moderne, sichere Infrastruktur vereinfacht gleichzeitig oft das Aufrechterhalten von Business Continuity in Notfällen. Darunter fallen Naturkatastrophen, oder Brände, aber auch Pandemien, die Mitarbeiter plötzlich am Antreten des Arbeitsplatzes hindern.

Wenn Sie Ihre Infrastruktur modernisieren möchten, achten Sie erstens auf die Sicherheit der Systeme oder recherchieren Sie Lösungen, die Digitalisierungsmaßnahmen zusätzlich absichern. Behalten Sie außerdem die oben genannten Punkte im Auge. Viele davon werden mit den neuen Lösungen Hand in Hand gehen. So profitieren Sie von den Vorteilen von Digitalisierung und sichern gleichzeitig Ihre Daten und das Unternehmen im Notfall ab.

2. Typische Schwachstellen für IT-Sicherheit

Neben der richtigen Unternehmenskultur kommt es darauf an, an den zentralen, wichtigen Stellen für sichere und einfache Abläufe zu sorgen. Oft – aber nicht immer automatisch – geht eine Vereinfachung von Prozessen mit erhöhter Sicherheit einher. Denn eine kritische Schwachstelle in jedem Unternehmen sind und bleiben die Mitarbeiterinnen und Mitarbeiter. Je weniger komplex die Prozesse sind, desto weniger Fehler werden passieren. Das trifft besonders auf Bereiche zu, die Teil der täglichen Arbeitsroutine sind, wie Authentifizierung, E-Mailsicherheit und Kommunikation.

Datenspeicher

Orte, an denen Unternehmensdaten gespeichert werden, sollten immer verschlüsselt werden. Dies trifft besonders zu, wenn die Datenspeicher mit dem Internet verbunden sind oder die Daten von fremden Unternehmen gehostet werden, wie beispielsweise in Microsoft Teams, oder in klassischen Clouds wie OneDrive oder Dropbox. Wichtig ist, dass die Verschlüsselung auf den Geräten oder den Servern des Unternehmens stattfinden, bevor sie auf fremde Server übertragen werden. Relevante Stichworte sind hier „Zero-Knowledge-Verschlüsselung”, „Ende-zu-Ende-Verschlüsselung“, oder „Client-seitige Verschlüsselung“.

Access Management

Sorgen Sie mit Passwortmanagern für sichere Passwörter und sichere Authentifizierung. Passwortmanager erhöhen die Sicherheit und vereinfachen den Arbeitsalltag von Ihren Angestellten ungemein. Im Idealfall richten Sie 2-Faktor-Authentifizierung ein. Single Sign-on (SSO) vereinfacht die Anmeldeprozesse für die Mitarbeiter und Mitarbeiterinnen noch mehr. Sobald etwas für das Team einfacher wird, ist es meist auch sicherer und weniger fehleranfällig.

User Lifecycle Management

Mit SCIM lassen sich Nutzerinnen und Nutzer einfach und zentral verwalten. Dies spart Arbeitszeit der Admins und erhöht gleichzeitig die Sicherheit.

Gerätemanagement

Mit einem Gerätemanagement werden alle (IT-)Geräte im Unternehmen zentral verwaltet, wodurch Sie immer wissen, welche Geräte überhaupt existieren und genutzt werden. Sie können einfach sicherstellen, dass alle Geräte auf dem aktuellen Stand sind, dass nur verwaltete Geräte ins lokale Netzwerk kommen, oder dass eine Software automatisch auf allen Geräten installiert ist, ohne dass der Nutzer oder die Nutzerin selbst sich darum kümmern muss.

Kommunikation

Setzen Sie in der Kommunikation auf Dienste, die Ende-zu-Ende-Verschlüsselung anbieten, wie beispielsweise Wire. Sensibilisieren Sie außerdem Ihre Teams darauf, wenn möglich keine personenbezogenen Daten von Kunden, Kundinnen, Geschäftspartnern oder Geschäftspartnerinnen in Chats zu teilen.

E-Mailsicherheit

Informieren Sie Ihre Mitarbeiter und Mitarbeiterinnen über die Gefahren von Malware, Phishing-Attacken oder Ransomware, die über E-Mail verschickt werden. Hier finden Sie einige Tipps zu E-Mailanhängen oder zu Phishing-Angriffen.

3. Den Wandel sicher gestalten: Tipps für die Einführung neuer Software

Wenn neue Software oder Programme gewählt wurden, die das Potenzial haben, Prozesse im Unternehmen zu vereinfachen und abzusichern, sollten bei der Einführung dieser neuen Software einige Dinge beachtet werden. So garantieren Sie, dass bei einem Umzug keine wichtigen Daten verloren gehen oder im Lauf der Migration Downtimes vorkommen, die Ihre Teams in ihrer Arbeit behindern.

In unserem kostenlosen Whitepaper informieren wir Sie darüber, was beim Einführen neuer Software beachtet werden sollte.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

graphics

Unser neues Kapitel mit Dropbox: Das bedeutet es für Boxcryptor Nutzer

Bereits letzte Woche haben wir verkündet, dass wir wichtige Technologie-Assets an Dropbox verkauft haben. Was unsere Kund*innen nun wissen müssen, erklären wir hier im Detail.

graphics

Ein Brief von unseren Gründern: Wir schließen uns Dropbox an

Wir freuen uns, Ihnen mitteilen zu können, dass wir zusammen mit Dropbox, Inc. ein neues Kapitel aufschlagen werden.

Dummies Buchcover und Rücken

BEENDET Gewinnspiel: Wir feiern unsere Buch-Veröffentlichung

Wir haben unser erstes Buch geschrieben, um noch mehr Menschen für die Cloud und Datensicherheit zu begeistern. Zum offiziellen Start können Sie im Gewinnspiel Taschenbücher und Boxcryptor-Lizenzen gewinnen. Alle Infos gibt es im Beitrag.