Sichere Zusammenarbeit
Hybrides Arbeiten schützen
Fortsetzung des Artikels von Teil 1
Stabile Datensicherheit
Folgende Funktionen sind wichtig, um dabei für stabile Datensicherheit zu sorgen:
1. Vertrauensvolle Zusammenarbeit garantieren: Eine Collaboration-Plattform sollte externe Organisationen, die auf ihre Vertrauenswürdigkeit geprüft sind, mit einem Haken kennzeichnen. So können die Beschäftigten schnell erkennen, ob eine externe Organisation vertrauenswürdig ist oder nicht. Zudem sollten sie jederzeit die Kontrolle haben, wer ihnen Nachrichten senden kann, etwa indem sie vor jeder neuen Konversation mit einem externen Partner eine Kontaktanfrage annehmen. So lassen sich Spam und unerwünschte Nachrichten vermeiden.
2. Mehr Transparenz für mehr Sicherheit: Über ein zentrales Dashboard sollte der Arbeitgeber jederzeit nachvollziehen können, mit welchen externen Organisationen die Belegschaft verbunden ist, wer die jeweilige Verbindung veranlasst und wer sie genehmigt hat. Zudem sollten sich die zuständigen Administratoren des Unternehmens per Audit-Log-API über verdächtige Aktivitäten informieren können, um unberechtigte Systemzugriffe zu verhindern und damit Compliance-Vorgaben einzuhalten. Ein Unternehmen sollte bestimmen können, welche Berechtigungen es in den gemeinsamen Kanälen mit externen Partnern vergibt. Dies umfasst die Möglichkeit zu entscheiden, wer Nachrichten senden, annehmen, genehmigen und verwalten darf. Zudem sollte es in der Lage sein, in Channels und Direktnachrichten das Hochladen von Dateien zu blockieren. Zusätzlich sollten Unternehmen ihre Nachrichten und Dateien per Enterprise-Key-Management mit eigenen Codes verschlüsseln und den Zugriff auf Informationen im Bedarfsfall auch widerrufen können.
3. Einhaltung von Sicherheits- und Compliance-Richtlinien: Eine Collaboration-Plattform sollte die Möglichkeit bieten, per Data Leak Prevention (DLP) die Weitergabe bestimmter Inhalte automatisch zu blockieren. Die DLP-Funktion sollte Channels und Direktnachrichten nach bestimmten Informationen scannen, die gegen Richtlinien verstoßen, und ein Absenden verhindern. Zusätzlich sollte man die Einstellungen für die Aufbewahrung von Daten manuell festlegen können, um Datenschutzbestimmungen einzuhalten. Ergänzend sollte die Möglichkeit bestehen, wichtige Daten, etwa aus Nachrichten und Dateien, automatisch zu erfassen und und in externen Data Warehouses zu archivieren, um Compliance-Vorschriften einzuhalten.
Der Aufbau einer starken Cybersicherheitskultur und der Einsatz von Collaboration-Plattformen sind zentrale Schritte, um Unternehmen besser gegen Angriffe von außen abzusichern.
Larkin Ryder ist Director Product Security bei Slack.
- Hybrides Arbeiten schützen
- Stabile Datensicherheit
Lesen Sie mehr zum Thema
