Schwerpunkte

Collaboration

Auditieren statt ignorieren

20. Mai 2021, 08:00 Uhr   |  Autor: Andrea Wörrlein / Redaktion: Diana Künstler | Kommentar(e)

Auditieren statt ignorieren
© Makarov-123rf

Der Boom von Anwendungen für Kommunikation und Kollaboration hat in der Corona-Krise vielen Unternehmen das Überleben gesichert. Mit zahlreichen offenen Fragen zum Thema Security hat er allerdings auch seine Schattenseiten.

Die Konsequenzen der Corona-Pandemie sind dramatisch – und sie wären noch schlimmer, wenn nicht Homeoffice und vernetztes Arbeiten die Workflows in der Produktion, im Handel und im Dienstleistungssektor aufrechterhalten hätten. Geholfen hat dabei eine Vielzahl von schnell und unkompliziert zu nutzenden Kommunikations- und Kollaborationsanwendungen, die das präsenzunabhängige Arbeiten erst ermöglicht haben.

Gleichzeitig sind aber auch die Schattenseiten von Ad-hoc-Entscheidungen bei der Auswahl der dafür genutzten Applikationen sichtbar geworden. Getrieben durch die sich überstürzenden Ereignisse haben IT-Abteilungen die Evaluation geeigneter Anwendungen häufig bestenfalls sporadisch durchgeführt, um die Workflows trotz leerer Büros aufrechterhalten zu können. Das ist in vielen Fällen gelungen und hat Lieferketten, Produktionszweige und Kommunikationswege in vielen Branchen am Leben gehalten. Dabei haben sich jedoch diverse Schwachstellen bei den Apps für Kommunikation und Kollaboration gezeigt, wie sie aus der privaten Nutzung schon seit Längerem bekannt sind. In vielen Unternehmen ist deshalb beispielsweise die Nutzung von WhatsApp mittlerweile untersagt. Ähnlich sensibel reagieren sie auf Sicherheitsrisiken bei Videokonferenz-Anwendungen, die für die professionelle Nutzung nicht akzeptabel sind.

Gekommen um zu bleiben

Homeoffice und vernetztes Arbeiten werden kein temporäres, krisengebundenes Phänomen bleiben. Sie haben sich in kürzester Zeit zu einem elementaren Baustein der Arbeitsorganisation entwickelt, der auch in Zukunft unverzichtbar sein wird. Dafür sprechen das Mehr an Flexibilität, die geringeren Gebäudekosten, die Reduktion der Anfahrtszeiten samt Stau- und Stressvermeidung, die bessere Vereinbarkeit von Beruf und Privatleben samt der daraus resultierenden höheren Arbeitszufriedenheit der Mitarbeiter sowie ökologische Betrachtungen zur Reduzierung der CO2-Emissionen durch wegfallende Arbeitswege.

Die spontane Auswahl der Kollaborationsanwendungen bei Ausbruch der Corona-Pandemie kann also keine Dauerlösung sein. Es ist daher höchste Zeit, die entsprechenden Programme einer kritischen Prüfung zu unterziehen, die neben Funktionalität, Interoperabilität, Benutzerfreundlichkeit und Kosten unbedingt auch sicherheitsrelevante Aspekte berücksichtigen muss. Wenn Mitarbeiter sensible Kundendaten oder unternehmenskritische Patentinformationen über unsichere Apps bearbeiten und kommunizieren, dann gefährdet das tendenziell sowohl das geistige Eigentum als auch den rechtlichen Status eines Unternehmens.

Was macht die Nutzung mit meinen Daten?

Die Richtschnur dafür ist die DSGVO, die Datenschutzgrundverordnung. Kritische Punkte sind dabei der Schutz personenbezogener Daten und die Prinzipien des Privacy by Design (Einsatz datenschutzfreundlicher Technologie) und Privacy by Default (Verpflichtung zu datenschutzfreundlichen Standardkonfigurationen). Jede Collaboration-App ist formell an diese Vorgaben gebunden. Auch wenn viele Anwendungen bemüht sind, die Privacy-Vorgaben möglichst geschickt zu umgehen – beispielsweise mit suggestiven Cookie-Einstellungen – so ist doch der Datenschutz das größte Problemfeld. Der betrifft sowohl personenbezogene Daten als auch geschäftliche Informationen, Nutzerverhalten und geistiges Eigentum. Um die damit verbundenen Risiken einschätzen zu können, ist Transparenz erforderlich. Doch nach wie vor ist bei vielen Anwendungen nicht ersichtlich, welche Daten sie abgreifen und was damit passiert.

Kurz gefasst: Audit
Ein Audit untersucht, ob Prozesse, Systeme oder Produkte die geforderten Standards oder Richtlinien erfüllen. In der Informationstechnik fällt beispielsweise Folgendes darunter: die Einhaltung der Vorgaben eines Softwareprojekts, die Qualität von Quellcode, die Schwachstellen und Risiken von IT-Systemen, die korrekte Lizenzierung von Softwareprodukten sowie die Einhaltung von Datenschutzvorgaben. Ein solches Untersuchungsverfahren erfolgt häufig im Rahmen eines Qualitätsmanagements und wird von einem speziell hierfür geschulten Auditor durchgeführt. Abhängig davon, ob die Untersuchung in der eigenen oder in einer fremden Organisation stattfindet, ist die Unterscheidung zwischen internen und externen Audits möglich. Ein erfolgreich durchgeführter Audit kann beispielsweise durch ein Zertifikat einer unabhängigen Organisation bestätigt werden. (DK)

 

Seite 1 von 2

1. Auditieren statt ignorieren
2. Die Tücken globaler SaaS-Dienste

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau