Level UP - stock.adobe.com
5 Collaboration-Funktionen, die Sie besser deaktivieren
Viele Unternehmen verfügen nicht über ausreichende Collaboration-Sicherheitsstrategien. Stattdessen müssen sie bestimmte Funktionen deaktivieren, um die Sicherheit zu verbessern.
Anbieter bringen ständig neue Collaboration-Anwendungen auf den Markt und nutzen Technologien wie künstliche Intelligenz, um sich einen Wettbewerbsvorteil zu verschaffen und neue Funktionen, einschließlich Anwendungen für vernetzte Arbeitsplätze, anzubieten.
Die Flut von Produkten stellt die Verantwortlichen für Governance, Sicherheit und Compliance jedoch vor Herausforderungen in Bezug auf die Sicherheit der Zusammenarbeit. Sie müssen sicherstellen, dass jede neue Anwendung oder Funktion, die am Arbeitsplatz eingeführt wird, so gestaltet ist, dass das Risiko minimiert ist. Gleichzeitig kann das Versäumnis, neue Collaboration-Funktionen proaktiv zu unterstützen, dazu führen, dass Mitarbeiter Tools verwenden, die sich der Kontrolle der IT-Abteilung entziehen.
Unternehmen reagieren auf Angriffe auf ihre Collaboration-Anwendungen
Die globale Studie Workplace Collaboration and Contact Center Security and Compliance: 2024-25 von Metrigy, für die 338 Unternehmen befragt wurden, unterstreicht diese Bedenken. Fast 21 Prozent der Befragten gaben an, dass die Collaboration-Apps ihres Unternehmens angegriffen wurden, was einem Anstieg von mehr als 40 Prozent gegenüber 2023 und fast einer Verdreifachung gegenüber 2021 entspricht.
Als Reaktion darauf verlangt die Hälfte der befragten Unternehmen nun, dass die Teams der Chief Information Security Officers (CISO) die Bereitstellung neuer Collaboration-Anwendungen genehmigen, während weitere 43 Prozent ihre Teams bei der Bewertung neuer Anwendungen unterstützen. Dennoch verfügen 2024 nur 35 Prozent der Unternehmen über ein formelles Programm, das die Sicherheit, Governance und Compliance ihrer Collaboration-Anwendungen abdeckt – eine Zahl, die sich gegenüber 2023 kaum verändert hat.
Das Fehlen eines formellen Collaboration-Sicherheitsprogramms führt dazu, dass immer mehr Unternehmen die Collaboration-Funktionen einfach deaktivieren oder Apps blockieren, die sie nicht verwalten können. 30 Prozent der Umfrageteilnehmer blockieren Apps oder deaktivieren Funktionen – mehr als doppelt so viele wie 2021. Das Blockieren oder Deaktivieren von Apps und Funktionen ist am häufigsten in regulierten Organisationen anzutreffen, die oft nicht über die notwendigen Tools verfügen, um die Sicherheit und Compliance neuer Collaboration-Funktionen und -Modalitäten zu gewährleisten. Lassen Sie uns einen Blick auf die am häufigsten deaktivierten Funktionen werfen.
1. Meetings aufzeichnen
Die meisten Meeting-Anwendungen bieten den Teilnehmern heute die Möglichkeit, Besprechungen aufzuzeichnen. Unternehmen mit proaktiven Sicherheits-, Governance- und Compliance-Strategien verwenden klar definierte Richtlinien und Verfahren, um die Aufbewahrung, Archivierung und den Zugriff auf diese Aufzeichnungen zu regeln. Unternehmen ohne solche Richtlinien laufen Gefahr, dass Aufzeichnungen das Unternehmen verlassen oder Personen zugänglich werden, die keinen Zugriff darauf haben sollten. Kein Unternehmen möchte, dass die Aufzeichnung einer sensiblen Besprechung im gesamten Betrieb verfügbar ist und über die Unternehmensgrenzen hinaus gelangen kann.
2. Generative KI-Funktionen
Zu den generativen KI-Funktionen in Collaboration-Anwendungen gehört die Möglichkeit, Dokumente zusammenzufassen und Inhalte zu erstellen. Nur 38,5 Prozent der befragten Unternehmen verfügen über eine proaktive Strategie, um die Genauigkeit der generativen KI sicherzustellen, Dokumente zu klassifizieren, Inhalte zu speichern und vor Datenlecks zu schützen.
Unternehmen blockieren häufig den Zugang zu Funktionen der generativen KI, wie Copiloten und virtuelle Assistenten. Dies führt häufig dazu, dass Mitarbeiter öffentlich verfügbare Tools wie ChatGPT und Google Gemini verwenden, um die potenziellen Produktivitätsvorteile der Technologie zu nutzen.
3. Transkription und Zusammenfassung von Meetings.
Ein Hauptanwendungsbereich für generative KI ist die automatische Transkription und Zusammenfassung von Besprechungen, wodurch die Notwendigkeit manueller Notizen entfällt. Einige Meeting- und Transkriptionstools können auch Folgeaufgaben identifizieren und zuweisen. Das Transkribieren und Zusammenfassen von Meetings birgt die gleichen Risiken wie deren Aufzeichnung: Transkripte erfordern eine Klassifizierung und die Anwendung geeigneter Aufbewahrungs- und Datenschutzkontrollen, um Compliance-Anforderungen zu erfüllen und Datenlecks zu minimieren.
Die Genauigkeit der Zuordnung stellt ein weiteres Risiko dar. Kein KI-Besprechungsassistent ist zu 100 Prozent genau, und daher können Transkripte Erfassungs- und Zuordnungsfehler enthalten, was zusätzliche Risiken und die Notwendigkeit der Aufbewahrung von Aufzeichnungen zur Überprüfung der Transkriptionsgenauigkeit mit sich bringen kann.
Das Fehlen eines formellen Collaboration-Sicherheitsprogramms führt dazu, dass immer mehr Unternehmen Collaboration-Funktionen einfach deaktivieren oder Anwendungen blockieren, die sie nicht verwalten können.
4. Chat in Besprechungen und in Anwendungen
Das Chatten innerhalb von Besprechungen oder innerhalb von Anwendungen wie Projekt- und Aufgabenmanagement-Tools, bringt eine Reihe von Herausforderungen mit sich. Darunter fällt die Sicherstellung, dass Unterhaltungen für Compliance-Zwecke aufgezeichnet werden und dass IT-Administratoren in der Lage sind, vor Belästigungen zu schützen, die in Chats auftreten können.
5. Virtuelle Whiteboards
Virtuelle Whiteboard-Anwendungen ermöglichen es verteilten Teams, auf einer gemeinsamen Arbeitsfläche zusammenzuarbeiten. Diese Anwendungen sind auf den meisten Meeting-Plattformen sowie von einer Reihe unabhängiger Anbieter verfügbar. Einige Unternehmen möchten integrierte virtuelle Whiteboard-Anwendungen möglicherweise deaktivieren, wenn sie nicht über die Mittel verfügen, um potenziell sensible Inhalte zu schützen, die mit diesen Anwendungen erstellt werden, beispielsweise Produktdesigns oder anderes geistiges Eigentum. Oder sie verfügen nicht über die Mittel, um Inhalte virtueller Whiteboards aus Compliance-Gründen zu speichern.
Fazit
Um die Risiken zu minimieren und den Nutzen der Zusammenarbeit zu maximieren, sollten Unternehmen eine proaktive Sicherheitsstrategie für die Zusammenarbeit entwickeln, die potenzielle Risiken bewertet und vor ihnen schützt. Überlegen Sie, ob es zur Risikominimierung notwendig sein könnte, bestimmte Collaboration-Funktionen in Ihrer Umgebung zu deaktivieren.
