Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
3 l 2021 20 l office & Kommunikation l Sicherheit & Collaboration Auditieren statt ignorieren Der Boom von Anwendungen für Kommunikation und Kollaboration hat in der Corona-Krise vielen Unternehmen das Überleben gesichert Mit zahlreichen offenen Fragen zum Thema Security hat er allerdings auch seine Schattenseiten Autor Andrea Wörrlein Redaktion Diana Künstler ➤ Die Konsequenzen der Corona-Pandemie sind dramatisch und sie wären noch schlimmer wenn nicht Homeoffice und vernetztes Arbeiten die Workflows in der Produktion im Handel und im Dienstleistungssektor aufrechterhalten hätten Geholfen hat dabei eine Vielzahl von schnell und unkompliziert zu nutzenden Kommunikationsund Kollaborationsanwendungen die das präsenzunabhängige Arbeiten erst ermöglicht haben Gleichzeitig sind aber auch die Schattenseiten von AdhocEntscheidungen bei der Auswahl der dafür genutzten Applikationen sichtbar geworden Getrieben durch die sich überstürzenden Ereignisse haben IT-Abteilungen die Evaluation geeigneter Anwendungen häufig bestenfalls sporadisch durchgeführt um die Workflows trotz leerer Büros aufrechterhalten zu können Das ist in vielen Fällen gelungen und hat Lieferketten Produktionszweige und Kommunikationswege in vielen Branchen am Leben gehalten Dabei haben sich jedoch diverse Schwachstellen bei den Apps für Kommunikation und Kollaboration gezeigt wie sie aus der privaten Nutzung schon seit Längerem bekannt sind In vielen Unternehmen ist deshalb beispielsweise die Nutzung von WhatsApp mittlerweile untersagt Ähnlich sensibel reagieren sie auf Sicherheitsrisiken bei Videokonferenz-Anwendungen die für die professionelle Nutzung nicht akzeptabel sind Gekommen um zu bleiben Homeoffice und vernetztes Arbeiten werden kein temporäres krisengebundenes Phänomen bleiben Sie haben sich in kürzester Zeit zu einem elementaren Baustein der Arbeitsorganisation entwickelt der auch in Zukunft unverzichtbar sein wird Dafür sprechen das Mehr an Flexibilität die geringeren Gebäudekosten die Reduktion der Anfahrtszeiten samt Stauund Stressvermeidung die bessere Vereinbarkeit von Beruf und Privatleben samt der daraus resultierenden höheren Arbeitszufriedenheit der Mitarbeiter sowie ökologische Betrachtungen zur Reduzierung der CO2-Emissionen durch wegfallende Arbeitswege Die spontane Auswahl der Kollaborationsanwendungen bei Ausbruch der Corona-Pandemie kann also keine Dauerlösung sein Es ist daher höchste Zeit die entsprechenden Programme einer kritischen Prüfung zu unterziehen die neben Funktionalität Interoperabilität Benutzerfreundlichkeit und Kosten unbedingt auch sicherheitsrelevante Aspekte berücksichtigen muss Wenn Mitarbeiter sensible Kundendaten oder unternehmenskritische Patentinformationen über unsichere Apps bearbeiten und kommunizieren dann gefährdet das tendenziell sowohl das geistige Eigentum als auch den rechtlichen Status eines Unternehmens Was macht die Nutzung mit meinen Daten? Die Richtschnur dafür ist die DSGVO die Datenschutzgrundverordnung Kritische Punkte sind dabei der Schutz personenbezogener Daten und die Prinzipien des Privacy by Design Einsatz datenschutzfreundlicher Technologie und Privacy by Default Verpflichtung zu datenschutzfreundlichen Standardkonfigurationen Jede Collaboration-App ist formell an diese Vorgaben gebunden Auch wenn viele Anwendungen bemüht sind die Privacy-Vorgaben möglichst geschickt zu umgehen beispielsweise mit suggestiven Cookie-Einstellungen so ist doch der Datenschutz das größte Problemfeld Der betrifft sowohl personenbezogene Daten als auch geschäftliche Informationen Nutzerverhalten und geistiges Eigentum Um die damit verbundenen Risiken einschätzen zu können ist Transparenz erforKurz gefasst AUDIT ➤ Ein Audit untersucht ob Prozesse Systeme oder Produkte die geforderten Standards oder Richtlinien erfüllen In der Informationstechnik fällt beispielsweise Folgendes darunter die Einhaltung der Vorgaben eines Softwareprojekts die Qualität von Quellcode die Schwachstellen und Risiken von IT-Systemen die korrekte Lizenzierung von Softwareprodukten sowie die Einhaltung von Datenschutzvorgaben Ein solches Untersuchungsverfahren erfolgt häufig im Rahmen eines Qualitätsmanagements und wird von einem speziell hierfür geschulten Auditor durchgeführt Abhängig davon ob die Untersuchung in der eigenen oder in einer fremden Organisation stattfindet ist die Unterscheidung zwischen internen und externen Audits möglich Ein erfolgreich durchgeführter Audit kann beispielsweise durch ein Zertifikat einer unabhängigen Organisation bestätigt werden DK