Sichere Kommunikation in Unternehmen – das müssen Sie wissen
Eine funktionierende Kommunikation ist entscheidend für jedes Unternehmen. Ein wichtiger Aspekt ist dabei die Sicherheit, denn Sie möchten neugierige Blicke fernhalten und Ihre Kommunikation vor Cyberkriminellen schützen. Im Folgenden erfahren Sie mehr darüber, worauf Sie für eine sichere Kommunikation achten müssen.
Analysieren Sie bestehende und notwendige Kommunikationskanäle
Der erste Schritt sollte daraus bestehen, dass Sie eine Analyse Ihrer existierenden Kommunikationskanäle durchführen. Entweder verfügen Sie bereits über die Mitarbeiter mit den hierfür notwendigen Kenntnissen, oder Sie holen sich Hilfe von einem externen Unternehmen.
Vor allem vor neuen Projekten ist eine solche Analyse ratsam. Das kann als Beispiel die Personalabteilung sein, die den Auftrag bekommen hat, neue Mitarbeiter zu rekrutieren.
Wie kommunizieren die Beteiligten untereinander? Reicht die klassische E-Mail dafür aus? Normalerweise werden tausende Nachrichten für Projekte hin und her geschickt, oftmals mit Anhängen versehen; Gespräche müssen geführt werden, gegebenenfalls online.
Vielleicht kommen Sie zu dem Schluss, dass Sie Lösungen wie Slack oder Microsoft Teams zum internen Austausch benötigen; oder Zoom für die Durchführung von Vorstellungsgesprächen.
Hinzu kommen möglicherweise noch Cloud-Lösungen (zum Beispiel Dropbox), die Sie zum Hochladen und Teilen von Dokumenten benötigen. Das ist ein sehr wichtiger Teil der Unternehmenskommunikation, da dort Inhalte geteilt werden, die zum Teil sehr sensible Informationen enthalten können, wie persönliche Daten von Bewerbern.
Führen Sie eine Bestandsaufnahme durch und ermitteln Sie, welche Kommunikationskanäle Ihnen bereits zur Verfügung stehen und welche Sie darüber hinaus benötigen. Stellen Sie sich außerdem die wichtige Frage, ob die Kommunikationskanäle ausreichend geschützt sind.
Verwalten Sie die Anmeldedaten der Beteiligten für sichere Anmeldungen
Ihre Mitarbeiter werden zahlreiche Konten haben, die sie für ihre Arbeit benötigen. Vielleicht haben Sie ein Programm zur Zeiterfassung, benötigen ein Google-Konto für die Anwendungen von Google, kommunizieren über Slack und teilen Daten über Dropbox. Personalverantwortliche können zudem noch über Konten bei LinkedIn, Xing oder Upwork verfügen, um Mitarbeiter anzuwerben.
Das ist nur eine Auswahl an Möglichkeiten, soll aber zeigen, wie viele Anmeldedaten ein Beteiligter allein für ein einziges Projekt besitzt.
Umso wichtiger ist es, dass Sie und Ihre Mitarbeiter die Passwörter sicher verwalten, um sichere Anmeldungen zu ermöglichen. Damit helfen Sie, dass es starke und individuelle Passwörter für alle Konten gibt.
Passwort-Manager können eine sinnvolle Unterstützung sein. Damit speichern Sie Zugangsdaten in einem virtuellen Tresor und können Ihren Mitarbeitern zudem Zugriff auf ausgewählte Daten gewähren – denn nicht jeder Mitarbeiter benötigt Zugang zu allen Konten in Ihrem Unternehmen.
Außerdem können Sie mit der Anwendung sichere Passwörter generieren lassen und nehmen damit Ihren Mitarbeitern die Arbeit ab, sich diese selbst auszudenken.
Analysieren Sie: Wie sicher sind die Kommunikationskanäle?
Nur weil ein Kommunikationstool praktisch ist und weitläufig genutzt wird, bedeutet das nicht, dass es unbedingt die höchsten Sicherheitsstandards erfüllt. Ein Beispiel ist Zoom, das viele Personalverantwortliche für Vorstellungsgespräche oder Meetings benutzen.
Immer wieder kommt es bei der Anwendung, die vor allem zur Hochphase der Pandemie an Popularität gewann, zu Sicherheitslücken. Letzten August kam es beispielsweise zu einer Sicherheitslücke, durch die es Angreifer möglich war, Daten abzugreifen oder unbefugt Schadsoftware auf dem PC zu installieren.
Sicherlich können Patches solche potenziellen Bedrohungen der Cybersicherheit im Nachhinein beheben; doch für eine gewisse Zeit besteht die Sicherheitslücke. Sorgen Sie dafür, dass zeitnah Updates für Ihre Anwendungen heruntergeladen werden.
Überlegen Sie zudem, für bestimmte Gespräche oder Kommunikationen andere Anwendungen zu nutzen, die einen höheren Sicherheitsstandard haben. Neben Ihrer eigenen Cybersicherheit wollen Sie auch jene des Kandidaten während des Bewerbungsprozesses nicht gefährden.
Alternativen können Messenger wie Signal oder Telegram sein, die mit einer besseren Verschlüsselung arbeiten und die Möglichkeit bieten, die Kommunikation Ende-zu-Ende-verschlüsselt zu übertragen. Hinzu kommt die Funktion, dass Nachrichten oder ganze Chatverläufe sich nach einer gewissen Zeit selbst löschen.
Bei Telegram sollten Sie sich bewusst sein, dass eine politisch motivierte Diskussion herrscht, ob die Nutzung der App eingeschränkt oder gar verboten wird. Beachten Sie bei der Wahl Ihrer Kommunikationskanäle – auch über Telegram hinaus – daher den Aspekt der nachhaltigen Nutzung.
Der Brave-Browser bietet seit kurzem die Funktion, über den Browser – laut Anbieter – sichere Videogespräche führen zu können. Im kleinen Rahmen ist dafür nicht einmal eine Registrierung möglich.
Sie sehen also, dass es durchaus Alternativen zu den gängigen Tools und Kanälen gibt; es mag zwar ein wenig mehr Aufwand sein, diese im Arbeitsalltag oder Bewerbungsprozessen zu integrieren, doch die Sicherheit steigt dadurch.
Schulen Sie Ihre Mitarbeiter
IT-Abteilungen in Unternehmen können regelmäßig Schulungsseminare veranstalten, um das Bewusstsein für Cyberbedrohungen zu schärfen, die Kommunikationskanäle angreifen können. Diese Schulungen können beispielsweise abdecken:
- Wi-Fi-Sicherheit im Allgemeinen
- Nutzung eines VPN (Virtuelles Privates Netzwerk)
- Wie können Mitarbeiter Bedrohungen rechtzeitig erkennen?
Es ist auch wichtig, dass Sie vermitteln, wie Mitarbeiter die Kommunikationskanäle sicher nutzen. Das könnte beinhalten:
- Niemals sensible Informationen per E-Mail weiterzugeben (wie Sozialversicherungsnummern oder Bankdaten)
- Regelmäßige Änderung der Passwörter für die verschiedenen Konten
- Verwendung einer mehrstufigen Authentifizierung (2FA), um überhaupt auf Daten zugreifen zu können oder sich bei Konten anzumelden
- Regelmäßiges Scannen und kritisches Überprüfen von Nachrichten auf bösartige Anhänge oder verdächtige Aspekte (wie merkwürdiges Design oder mangelhafte Rechtschreibung)
- Trennung von geschäftlichen und privaten Kommunikationen, das bedeutet, keine privaten Nachrichten auf beruflichen Kanälen; und keine beruflichen Nachrichten in Messengern wie zum Beispiel WhatsApp.