August 11, 2021

Steigerung der Produktivität von Remote-Mitarbeitern mithilfe datenorientierter Sicherheit

Jim Fulton

Als die Welt 2020 zum Stillstand kam, trieben viele Unternehmen die Cloud-Transformation extrem stark voran. Die Pandemie hat dem Trend hin zur Arbeit im Home-Office einen wahren Schub verliehen und den Umgang von Mitarbeitern mit Daten stark verändert.

Schutz von Remote- und Hybrid-Belegschaft

Dies hat die IT-Systeme in Unternehmen jedoch etwas (und in manchen Fällen auch ordentlich) durcheinander gebracht. Sensible Daten werden nun in nie dagewesenen Mengen von Rechenzentren an Home-Offices und andere Remote-Standorte übertragen. Dies hat zwar zu einer höheren Flexibilität und Produktivität der Mitarbeiter geführt, bringt jedoch für Unternehmen auch wesentlich mehr Risiken mit sich.

Die Abwägung zwischen Datensicherheit und der Unterstützung von Remote-Arbeitsplätzen ist zu einem Balanceakt geworden. Aus diesem Grund setzen Unternehmen nun neue Sicherheitsmodelle und -lösungen ein.

Erkennung von Datensicherheitsrisiken in der Remote-Belegschaft

Heute sieht die Zusammenarbeit anders aus als früher. Teamwork findet weniger im Büro als vielmehr über das Internet statt. Die Unternehmenstools, die diesen Wandel ermöglichen, wirken sich auf die Art der Datenübertragung im Unternehmen aus.

Die klassischen Whiteboards wurden durch digitale Varianten ersetzt und der Drucker steht jetzt nicht mehr neben einem sicheren Shredder, sondern im Wohnzimmer. Dadurch haben Unternehmen keine Kontrolle mehr darüber, wo ihre sensiblen Daten landen. Vor diesem Hintergrund überdenken viele Unternehmen ihre Sicherheitsrichtlinien, um potenzielle Datenlecks oder Datenschutzverstöße zu vermeiden. Einige Unternehmen sind sogar so weit gegangen, das Drucken zu Hause nicht mehr zuzulassen oder den Zugriff auf bestimmte Anwendungen zu verweigern.

Man muss kein Sicherheitsexperte sein, um sich vorstellen zu können, dass das Wegsperren von Daten zur Vermeidung von Fehlern hier kontraproduktiv ist. Denn durch das Remote-Arbeiten sollte ja gerade die Produktivität gesteigert werden. Herkömmliche Sicherheitsmaßnahmen greifen jedoch aufgrund der Flexibilität Cloud-orientierter Systeme nicht. Glücklicherweise sorgen neue Ansätze dafür, dass Sicherheit ihren Zweck wieder erfüllt, nämlich Benutzern den sicheren Zugriff und die sichere Verwendung der Daten ermöglicht, die sie brauchen.

Das erreichen Sie am besten, wenn Sie die Perspektive wechseln und sich genau ansehen, wie Ihre Mitarbeiter mit Daten interagieren. Dabei sind folgende Punkte wichtig:

  1. Daten verstehen: Ob persönliche Daten (Gesundheits- oder Finanzdaten usw.) oder geistiges Eigentum: Finden Sie diese Informationen und verfolgen Sie, wohin sie übertragen und wo sie verwendet werden. Erkennen Sie Benutzer mit hohem Risiko gleich zu Anfang und finden Sie heraus, wie der sichere Zugriff auf Anwendungen möglich ist, z. B. mit Zero Trust Network Access.
  2. Kontrollebenen berücksichtigen: Analysieren Sie Gruppen vertrauenswürdiger Benutzer und deren Umgang mit den von ihnen verwendeten Daten. Bei Zero Trust geht es darum, Benutzern nur den Zugriff auf Ressourcen zu gewähren, die sie erwiesenermaßen für ihre Arbeit benötigen. Dies ist keine Best Practice, sondern gesunder Menschenverstand.
  3. Datenbewusstsein schärfen: Machen Sie Benutzern die Risiken bewusst, die sich bei bestimmten Datentypen für das Unternehmen ergeben. Benutzer sind sich häufig gar nicht im Klaren, dass das von ihnen verwendete Tool, z. B. ein digitales Whiteboard oder Portal, ein hohes Risiko darstellt.

Laut Gartner planen 75 Prozent der mittelständischen Unternehmen den Einsatz eines hybriden Arbeitsmodells, um Mitarbeitern auch weiterhin die Verwendung von Daten außerhalb der herkömmlichen geschützten IT-Umgebung zu ermöglichen. Ein klares Verständnis der neuen Datensicherheitsrisiken und wo sie liegen hilft Unternehmen, angemessene Sicherheitskontrollen einzusetzen, die den neuen Netzwerk- und Anwendungsbedingungen gerecht werden.

Sehen Sie sich das Webinar zum Thema „Bewährte Sicherheitspraktiken für die Remote-Arbeit“ an

Der Schutz der Mitarbeiter ohne Einschränkung der Funktionalität ist ein Bereich, in dem jedes Unternehmen Verbesserungen vornehmen kann. Mit der richtigen Strategie können Sicherheitsteams die Produktivität von Remote-Mitarbeitern unterstützen. Dieses Thema habe ich in einem Webinar mit Paul Haywood, CISO der BUPA Group, angeregt diskutiert. Mit dabei war auch Diskussionsleiter Alex Hilton, CEO von Cloud Industry Forum.

Sehen Sie sich die On-Demand-Version an, um sich mit den Veränderungen, die Unternehmen in Bezug auf den Schutz ihrer Remote-Mitarbeiter erlebt haben, mit Best Practices für die Anpassung von Sicherheitsstrategien zum Schutz vor neuen Bedrohungen und anderen Themen eingehender zu beschäftigen.

Über Forcepoint

Forcepoint ist einer der weltweit führenden Anbieter von Cyber-Sicherheit im Bereich Anwender- und Datensicherheit und hat es sich zur Aufgabe gemacht, Organisationen zu schützen und gleichzeitig die digitale Transformation und das Wachstum voranzutreiben. Unsere Lösungen passen sich in Echtzeit an das Nutzerverhalten an und ermöglichen Mitarbeitern einen sicheren Datenzugriff bei voller Produktivität.

Jim Fulton

Jim Fulton is Forcepoint’s Senior Director of Product Marketing, focused on Data-first SASE and Zero Trust Data Protection solutions. He has been delivering enterprise access and security products for more than 20 years and holds a degree in Computer Science from MIT.

Read more articles by Jim Fulton