Reading time: 4 Minutes
Datenverstöße und Cyberattacken stellen eine immer größere Bedrohung für Unternehmen dar – doch eine flexible Arbeitsgestaltung könnte dabei einige überraschende Vorteile für den Schutz von Daten bereithalten
War Ihr Unternehmen schon mal von einem Datenverstoß betroffen? Falls nein, hat es eine ordentliche Portion Glück gehabt. Mehr als die Hälfte der US-Unternehmen haben im letzten Jahr eine Cyberattacke erlebt. Für viele ist es also nur eine Frage der Zeit, wann so etwas passiert.
Allein in der ersten Hälfte 2017 gab es fast 2 Milliarden Meldungen von verlorenen oder gestohlenen Daten – das war ein Anstieg um 164 Prozent im Vergleich zu den vorangegangenen sechs Monaten(1). Und laut dem Tech-Start-Up Dashlane könnten diese Zahlen noch höher ausfallen. "Nahezu 60 Prozent der Gesamtverstöße schließen eine unbekannte oder nicht gemeldete Anzahl von kompromittierten Datensätzen ein", erklärt Eitan Katz, Growth Marketing Manager des Unternehmens.
Datenverstöße können finanzielle Informationen wie Kreditkarten- oder Girokontodaten, persönliche Gesundheitsinformationen, personenbezogene Daten, Handelsgeheimnisse von Unternehmen oder geistiges Eigentum betreffen. Bei den meisten Datenverstößen gelangen Dateien, Dokumente oder sensible Informationen in die falschen Hände.
Und die finanziellen Folgen solcher Datenverstöße können astronomische Ausmaße annehmen. In der aktuellen Studie des Ponemon Institute zu den Kosten von Datenverstößen(2) werden die globalen durchschnittlichen Kosten eines solchen Verstoßes auf 3,62 Millionen US-Dollar geschätzt. Die durchschnittlichen Kosten bei einem gestohlenen oder verloren gegangenen Datensatz mit sensiblen und vertraulichen Informationen betragen 141 US-Dollar.
Doch viele Unternehmen sind einfach nicht darauf vorbereitet, mit einer solchen Situation umzugehen. Bei einer Umfrage in über 4.100 Unternehmen(3) kam heraus, dass sieben von zehn Unternehmen nicht auf eine Cyberattacke oder einen Datenverstoß vorbereitet waren. Nur 26 Prozent der IT-Profis in Großbritannien glauben, dass sie über ausreichend Erfahrung im Bereich Cloud-Sicherheit verfügen.
Was kann Ihr Unternehmen also tun, um seine Daten zu schützen? James Mitchell, Head of Business Solutions bei Regus, gibt eine Empfehlung, die Sie vielleicht überraschen wird: Nutzen Sie Gemeinschaftsbüros. "Es klingt zunächst ziemlich unintuitiv, doch wenn Sie die Daten Ihres Unternehmens schützen möchten, sind Gemeinschaftsbüros genau das Richtige."
Sicherheit von Anfang an
Welche Maßnahmen stehen zur Verfügung, um dafür zu sorgen, dass flexible Büroräume der sicherste Ort für Ihre Daten werden? "Wir lassen den Aspekt der Sicherheit in all unsere Designs einfließen – und zwar von Anfang an. Dies tun wir bei der Datennetzwerkinfrastruktur bis hin zu unseren Geschäftsanwendungen, damit alle Bereiche geschützt werden", erklärt Mitchell. "Wir nutzen nur die besten Technologien und arbeiten mit Experten zusammen, die uns dabei helfen, alles richtig zu machen. Doch Schutz, der nicht getestet wird, ist überhaupt kein Schutz. Deswegen beauftragen wir externe Prüfer damit, die Compliance zu kontrollieren und regelmäßige, anonyme Sicherheitstest durchzuführen, damit wir sehen können, ob die von uns ergriffenen Maßnahmen funktionieren.
Sie mögen vielleicht denken, dass flexible Büroräume weniger sicher sind, da die Räumlichkeiten mit anderen geteilt werden – doch genau das Gegenteil kann der Fall sein. "Wir bei Regus achten sehr genau darauf, dass all unsere Verbindungen zu Kunden isoliert werden", sagt Mitchell. "Wir nutzen unsere Netzwerk-Firewalls, um virtuelle private Netzwerke einzurichten. Mit diesen Netzwerken stellen wir sicher, dass unsere Kunden nicht auf die Netzwerke anderer Kunden zugreifen können. Daten werden stets voneinander abgeschirmt."
James Mitchell, Head of Business Solutions bei Regus
Die Einhaltung von Datenschutzbestimmungen ist wichtig
In diesem Mai ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Angesichts dessen ist es auch wichtig, dass Sie die strengen Vorschriften dieser Verordnung einhalten. Tun Sie dies nicht, drohen erhebliche finanzielle Schäden und Ansehensverluste.
Für Unternehmen, die ihre Büroflächen flexibel gestalten, ist dies ganz besonders wichtig. Schließlich dürfen vertrauliche Kundendaten nicht beim Gemeinschaftsdrucker liegengelassen werden, und Kundenlisten dürfen nicht in die falschen Hände gelangen. "Regus bewahrt keine Kundendaten auf, die nicht mehr benötigt werden", erklärt Mitchell. "Unsere Drucker und Kopierer sind zum Beispiel so eingestellt, dass die Druckaufträge nach Fertigstellung automatisch gelöscht werden. Es werden also keine vertraulichen Dokumente auf diesen Geräten gespeichert."
Wie viele andere Unternehmen auch hat Regus seine Datenschutzrichtlinien im Zuge der DSGVO angepasst. "Es war sehr viel Arbeit, uns auf die in Europa geltenden rechtlichen Anforderungen einzustellen, doch wir glauben, dass die Grundsätze der DSGVO unseren Kunden auf der ganzen Welt einen hervorragenden Schutz bieten", fährt Mitchell fort.
Den physischen Schutz nicht außer Acht lassen
Wenn es um Datensicherheit und Gemeinschaftsbüros geht, ist einer der wichtigsten Gesichtspunkte weitaus weniger "High-Tech"-bezogen als die vorstehend genannten Punkte. In einem unabhängigen Experiment von 3M und dem Visual Privacy Advisory Council war ein "White-Hat"-Hacker in 88 Prozent der Fälle in der Lage, an sensible Daten zu gelangen, einfach indem er den Leuten beim Arbeiten am Bildschirm über die Schulter schaute.
Um so etwas zu verhindern, führt Regus momentan in allen Centers standardmäßig neue elektronische Schlösser ein. Früher tauschten die Center Teams die Schlösser in den Büros aus, wenn ein Kunde auszog. Heute erhalten Kunden über ihre Smartphones Zugang zu ihren Büros und Konferenz- und Tagungsräumen. "Elektronische Schlösser geben uns eine bessere Kontrolle als die vormals manuellen Prozesse", sagt Mitchell.
"So haben die Kunden nicht nur die Kontrolle über ihre eigenen Räumlichkeiten, es wird auch jede Nutzung eines Raums aufgezeichnet, und über eine App kann der Kunde auf ein Ereignisprotokoll zu jedem Büro zugreifen", fügt Mitchell hinzu. "Wenn jemand versucht, die Tür zu einem Raum zu öffnen oder zu manipulieren, wird das genau festgehalten."
Die hierfür eingesetzte Hardware wurde bereits in 280 Centern installiert. Somit gibt es bereits 15.000 telefongesteuerte Schlösser. Derzeit werden jede Woche bis zu fünf Center mit der Technologie ausgestattet.
"Unser Ziel ist es, unseren Kunden zu beweisen, dass Regus ihnen sicherere Arbeitsräume bietet, als sie selbst bereitzustellen in der Lage wären", so Mitchell. "Vor ein paar Jahren fragte uns ein Kunde, ob er einen Metallkäfig um eines seiner Büros installieren könne. Ich denke, mit unseren Möglichkeiten von heute würde er sich pudelwohl fühlen."
Quellen:
(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/
(2) https://www.ibm.com/security/data-breach
(3) https://www.hiscox.com/cybersecurity
(4) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/
