Sichere Firmenkommunikation

Veröffentlicht am: 2022-05-16
Dieser Blogeintrag wurde 66 mal gelesen

Interne Unternehmenskommunikation und Home-Office mit dem Fokus auf Ihre Informationssicherheit

Was im klassischen Schriftverkehr Briefgeheimnis und verschlossener Umschlag leisten, leistet im Datenverkehr über das Internet die Datenverschlüsselung: hat man sie nicht, können Dritte Informationen mitlesen, Anhänge stehlen oder die Nachricht verändern. Neben den inhaltlichen Daten fallen Meta-Daten an: Wann unterhalten sich Ihre Mitarbeitenden mit wem und wo befindet er sich in diesem Moment? Wie oft, in welcher Intensität und mit welchen Funktionen kommuniziert er? Viele Diensteanbieter erheben, speichern und verarbeiten diese Informationen, verknüpfen sie mit dem durch seine Telefonnummer oder Kunden-ID eindeutig identifizierbaren Mitarbeitenden und können bereits daraus viele Erkenntnisse über sein Verhalten und Anliegen ableiten. Meist greifen sie sogar direkt auf Ihre Informationen zu.

Dort stehen oftmals nicht nur Telefonnummern, sondern auch die Adresse sowie weitere Kontaktadressen und z. B. Beziehungsinformationen. Diese Kontaktdaten werden auf die Server der Anbieter hochgeladen, gespeichert und verarbeitet. Viele Diensteanbieter setzen zur Identifizierung eine rückverfolgbare Telefonnummer voraus. Das birgt das Risiko, daß jede*r Teilnehmende in jede*r Gruppe, in die man aufgenommen wird, Kenntnis über und Zugriff auf meine Handynummer erlangt – und damit ggf. auch Personen, die diese Kontaktdaten gar nicht erhalten sollen.

Sichere Firmenkommunikation

sind plattformübergreifende Service, die Vorteile von Lizenzfreiheit und der End-to-End-Verschlüsselung vereinen. Mit einem zentralen Accountmanagement IAM verwalten Sie Ihre betriebsinternen Kontaktdaten entsprechend Ihrem Informationssicherheitsmanagement (ISM). Sie erkennen Angriffe, die gegen Ihre IT-Infrastruktur gerichtet sind und verwenden automatische Aktionen (SOAR), die einen entdeckten Angriff abwehren. Und behalten die Kontrolle und Sicherheit über Ihre betriebsinternen Kommunikationsdaten, verwalten Ihre Daten über Ihre eigene Plattform, verbessern die Zusammenarbeit und die Produktivität Ihres Teams.

Ich empfehle Ihnen, sich bei dieser Gelegenheit von veralteter E-Mail-Kommunikation zu emanzipieren und moderne Kommunikationstechnik zu nutzen. Bearbeiten Sie gemeinsam Inhalte, teilen Sie Dateien, chatten Sie in Echtzeit oder nehmen Sie online an Konferenzen teil. Kommunizieren Sie offen über Kanäle und Gruppen, mit und in Ihrem Team und erreichen Sie damit mehr Transparenz im Unternehmen und schützen gleichzeitig Ihre betriebsinterne Kommunikation. Ein vollständiger Kommunikationsverlauf ermöglicht es Ihnen und Ihren Mitarbeiter*innen, jederzeit aus- oder beizutreten und trotzdem alle Informationen zur Verfügung zu haben.

Sicheres Firmenkommunikationskonzept Intern: Firmeninterner Messenger

ist eine eigene, skalierbare Plattform für die Zusammenarbeit aller Mitarbeiter*innen, die Informationssicherheit gewährleistet, indem nur eigene Mitarbeitende den Inhalt der Nachrichten sehen können und sie das Unternehmen nie verlassen. Ich empfehle Ihnen, auf folgende Sicherheitsfunktionen zu achten:

  • zentrales Accountmanagement, sicheres, internes Verwalten der betrieblichen Kontaktdaten
  • gesonderte Steueroberfläche für die Administrator*innen
  • einen eigenen sicheren Arbeitsbereich für jeden Mitarbeitenden

Sie sollten die interne Kommunikation nicht nur sicherer, sondern auch schneller machen, um die Teamproduktivität zu verbessern und in Echtzeit chatten. Nutzen Sie Benachrichtigungs- und Erwähnungsfunktionen, um von relevanten Teilnehmer*innen Benachrichtigungen zu erhalten oder diese sofort zu benachrichtigen und um wichtige Ankündigungen an alle Mitglieder einer Gruppe zu senden. Diese weiteren Funktionen wären nützlich:

  • Projekte und Dateien in Echtzeit teilen
  • Diskussionen im Team-Chat
  • Teamarbeit mit sicheren Video- / Audiokonferenzen
  • Chat-Kanäle und private Gruppen, offene Kommunikation und Transparenz in Ihrem Team
  • Organisation der Zusammenarbeit im Team über Gruppen oder Kanäle, Rollen und Berechtigungen
  • Moderator*innen, die die inhaltliche und sachliche Kommunikation fördern
Sicheres Firmenkommunikationskonzept Extern: PGP E-Mail Server

Nur Sie und Unternehmensangehörige können den Inhalt der Nachrichten sehen, sämtliche Ihrer E-Mail-Dienste laufen ausschließlich über sichere Verbindungen und alle E-Mails werden Ende-zu-Ende verschlüsselt, somit kann keine andere Organisation den Inhalt Ihrer Nachrichten einsehen. Achten Sie darauf, daß folgende Sicherheitsfunktionen geliefert werden:

  • zentrales, inhouse Mail-Admin-Panal: nur Mail-Administratoren können die E-Mail-Sicherheit steuern und das Transaktionsprotokoll überprüfen
  • garantierter Virenschutz, er verwendet ausschließlich legitimierte Mail Transfer Agenten und autorisierte Domains
  • Greylisting, Whitelisting, Blacklisting und Quarantäne von erkanntem Spam oder Phishing zur weiteren Überprüfung und Nachverfolgung
  • Ein Inhouse-Accountadmin-Panel, das Ihnen die Möglichkeit bietet, die Verwaltung sämtlicher Inhalte auf einer intuitiven Web-Benutzeroberfläche zu organisieren
  • zentrales Accountmanagement: zentrales Verwalten der betriebsinternen Userdaten entsprechend Ihrem Informationssicherheitssystem (ISM)
  • alle persönlichen Daten befinden sich auf Ihren Inhouse-Festplatten (ITAM)
  • Ihre Mitarbeiter*innen können E-Mail-Dienste über ausschließlich sichere Verbindungen verwenden, ihre Nachrichten werden Ende-zu-Ende verschlüsselt und ihre Privaten Schlüssel sicher erzeugt und ablegt

Sind die E-Mail-Services lizenzfrei, verfügen Sie über eine unbegrenzte Anzahl an Postfächern für Ihren wachsenden Mitarbeiter*innen-Stamm. Zusätzlich empfehle ich Ihnen, für die Verwaltung Ihrer Mails, Kalender, Adressbücher und Aufgaben eine benutzerfreundliche Weboberfläche zu erwerben, die auch auf Mobilgeräten läuft.

Voraussetzungen für die Informationssicherheit des Firmenkommunikationskonzepts

Ohne folgende Voraussetzungen lässt sich eine Sichere Firmenkommunikation nicht umsetzen:

Private Cloud

Beim Private Cloud Dienst handelt es sich um eine ausschließlich interne Nutzung betrieblicher IT-Dienste in Form von Inhouse- oder Cloud-Services. Grundsätzlich ermöglicht eine Private Cloud vor allem in Unternehmen, die hohe Ansprüche an Informationssicherheit und -verarbeitung stellen, eine schnelle Anpassung der Service-Performance. Je nach Anforderung lassen sich plattformübergreifend Dienste implementieren, skalieren und Ressourcen fokussieren.

Monitoring

Wissen ist der erste Schritt bei der Lösung von IT-Problemen. Ein Monitoring gibt Ihnen dieses Wissen zu jeder Zeit. Warnungen vor Angriffen oder Störungen ebnen den Weg für einen umfassenden Prozess zur Verwaltung von und Wiederherstellung nach Vorfällen. Je nach Anforderungen in der zu überwachenden IT-Infrastruktur steht z. B. ein sibMonitor in entsprechenden Varianten zur Verfügung.

Firewall

ALLES WIRD GEBLOCKT, es sei denn, es wird ausdrücklich erlaubt. Z. B. mit einem sibFireGate kann man den durch die Firewall laufenden Datenverkehr überwachen und entschiedet anhand automatisierter, standardisierter und laufend aktualisierter Regeln darüber, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Auf diese Weise werden alle unerlaubten Netzwerkzugriffe unterbunden.