Rawpixel.com - stock.adobe.com

Collaboration-Sicherheit und Governance müssen proaktiv sein

Auch wenn Unternehmen immer mehr Collaboration-Tools einsetzen, halten sie nicht Schritt mit effektiven Governance-Strategien für diese Tools und die von ihnen generierten Inhalte.

In den letzten Jahren ist die Anzahl und Art der Apps für die Einbindung von Mitarbeitern und Kunden am Arbeitsplatz explosionsartig angestiegen. Die moderne Umgebung für Kommunikation und Zusammenarbeit umfasst nicht nur Sprachanrufe und Videomeetings, sondern auch Team-Messaging, kollaborative Arbeitsbereiche, soziales Engagement, virtuelle Whiteboards, Projekt- und Aufgabenmanagement und sogar selbst erstellte Apps für Workflow- und Aufgabenmanagement.

Darüber hinaus ermöglicht die generative KI, dass Apps selbst Inhalte in Form von Zusammenfassungen, Empfehlungen, Aktionspunkten und Transkripten für Live-Anrufe und Meetings sowie Präsentationen und Dokumente aus Notizen und Daten erstellen. Im Contact Center bietet generative KI Live-Coaching sowie Zusammenfassungen und Transkriptionen von Anrufen.

Da Mitarbeiter diese neuartigen Möglichkeiten der Zusammenarbeit untereinander sowie mit Kunden und Partnern nutzen, müssen Sicherheit und Governance der Zusammenarbeit Schritt halten, um Netzwerke vor dem Risiko des unbefugten Anwendungszugriffs und Datenverlusts zu schützen.

Zu den aufkommenden Herausforderungen gehören:

  • Kontrolle der in Collaboration- und Contact-Center-Anwendungen generierten Inhalte, einschließlich Chats, Aufzeichnungen, Transkripte und Zusammenfassungen.
  • Sicheren Zugang für Kunden, externe Teams oder Projektteilnehmer ermöglichen.
  • Sicherstellen einer konsistenten Durchsetzung von Richtlinien über mehrere Anwendungen hinweg.
  • Überwachen der Lizenzierung und Kosten von Anwendungen, um Wildwuchs und Redundanz zu vermeiden.

Ohne eine proaktive Strategie für die Verwaltung von Collaboration-Anwendungen setzen sich Unternehmen dem Risiko von Datenverlust, Rufschädigung und finanzieller Anfälligkeit aus. Leider verfügten Anfang 2023 nur 37 Prozent der Unternehmen über eine proaktive Sicherheits- und Governance-Strategie für Collaboration oder planten dies, so die globale Studie Workplace Collaboration: 2023-24 von Metrigy unter 440 Unternehmen.

Um eine erfolgreiche Governance zu gewährleisten, müssen viele Funktionen koordiniert werden. Zu den typischen Positionen gehören:

  • Ein Governance Lead oder -Gremium, das die Regeln dafür festlegt, was erlaubt ist und was nicht, und dabei oft mit den Führungskräften der Geschäftsbereiche zusammenarbeitet.
  • Ein Collaboration Service Lead oder Leads, die für die Verwaltung von Anwendungsimplementierungen und die Durchsetzung von Sicherheitskontrollen verantwortlich sind.
  • Ein Compliance-Beauftragter oder ein -Team, das für die Entwicklung und Umsetzung von Richtlinien zur Klassifizierung und Aufbewahrung von Informationen zuständig sind.

Der Governance-Verantwortliche ist häufig Teil eines CSO-Teams oder ist dem CSO unterstellt. Er oder sie arbeitet eng mit den für die Einhaltung der Vorschriften zuständigen Personen zusammen. Darüber hinaus können die Governance-, Service- und Compliance-Verantwortlichen auf den Input von Partnern, Beratern und anderen Fachleuten zurückgreifen.

Sobald das Governance-Team eingerichtet ist, müssen die Verantwortlichen für Governance, Collaboration und Compliance in folgenden Bereichen zusammenarbeiten:

  • Bestandsaufnahme der Anwendungen, die in Gebrauch sind oder deren Einführung geplant ist.
  • Verstehen der potenziellen Risiken und Sicherheitsfunktionen jeder Anwendung.
  • Entwickeln von Compliance-Richtlinien auf der Grundlage entsprechender Vorschriften und Anforderungen an die Datenaufbewahrung.
  • Erstellen von Sicherheitsrichtlinien für Zugriffskontrolle, Nutzung und Schutz vor Datenverlust (DLP).
  • Implementieren von Sicherheitsrichtlinien und Sicherstellen der Durchsetzung. Das kann mit nativen Kontrollen erfolgen, die von Anwendungsanbietern zur Verfügung gestellt werden, oder mit Tools von Drittanbietern, die für die Zentralisierung und Durchsetzung von Governance-Richtlinien für mehrere Anwendungen entwickelt wurden.

Governance ist keine einmalige Angelegenheit

Die Verwaltung von Collaboration-Tools erfolgt nicht nur einmalig. Vielmehr muss es sich um einen kontinuierlichen Prozess handeln, da sich die Anwendungsfunktionen ändern und neue Anwendungen an den Arbeitsplatz kommen. Die Bewertung der Sicherheitsfunktionen der einzelnen Anwendungen geht über die Beurteilung der verfügbaren Zugriffskontrollen hinaus. Sie muss auch die Datenspeicherung, die Verschlüsselungsfunktionen und die Unterstützung für die Datenaufbewahrung umfassen. Sie sollte auch Notfallpläne für den Fall beinhalten, dass der Anwendungsanbieter den Betrieb einstellt. Das gilt insbesondere für neuere und kleinere Anbieter.

Und schließlich müssen die Verantwortlichen für Governance und Collaboration den Mitarbeitern die Regeln für die Zusammenarbeit vermitteln. Im Idealfall sorgt eine proaktive Governance-Strategie dafür, dass die Mitarbeiter wissen, was erlaubt ist, und dass sie den Prozess zur Beantragung von Ausnahmen oder zur Genehmigung neuer Anwendungen verstehen.

Fazit

Eine effektive Collaboration-Sicherheits- und Governance-Strategie stellt sicher, dass die Sicherheitsanforderungen des Unternehmens erfüllt werden, auch wenn neue Funktionen zur Verbesserung der Produktivität und des Engagements eingeführt werden.

Setzen Sie eine gut durchdachte Kommunikationsstrategie ein, um Frustrationen bei den Mitarbeitern zu vermeiden.

Stellen Sie sicher, dass jeder die Risiken, die implementierten Schutzmaßnahmen und den Genehmigungsprozess für neue Anwendungen und Funktionen kennt.

Building a proactive collaboration governance strategy

Erfahren Sie mehr über Netzwerksicherheit