Es gibt kaum einen Tag an dem kein IT-Sicherheitsleck bekannt gegeben wird. 2018 wurden nach einem aktuellen Bericht der gemeinnützigen Organisation Identity Theft Resource Center und dem Anbieter für Identitäts- und Datensicherheitsdienste CyberScout allein in den USA 1.244 Datenlecks gemeldet.
Auch wenn diese Zahl im Vergleich zum Rekordwert von über 1.600 Sicherheitslecks im Jahr 2017 gesunken ist, schoss die Anzahl der kompromittierten Datensätze mit sensiblen personenbezogenen Daten um 126% in die Höhe. Bei dieser Berechnung wurden noch nicht einmal die veröffentlichten 1,26 Milliarden nicht-sensible Datensätze mit einbezogen.
In unserer Unternehmenswelt werden immer mehr Daten erstellt und Geschäfte laufen immer mehr online auf digitaler Ebene ab, was auch zu schwerwiegenderen Folgen bei Datenlecks führt.
Gleichgewicht von Sicherheit & Flexibilität in der Cloud
Um die vollständige Kontrolle zu behalten und diese Datenkatastrophen zu vermeiden, sind manche Unternehmen noch abgeneigt, Cloud-Anwendungen von Drittanbietern zu verwenden und entscheiden sich stattdessen für vor Ort installierte Software-Lösungen - mit dem Ergebnis, dass sie nicht über schnelle und innovative Cloud-Lösungen verfügen, um Herausforderung wie Skalierbarkeit, Software-Aktualisierungen, Mobilkonnektivität usw. zu meistern.
In unserem Zeitalter mit mobilen Geräten, Remote-Mitarbeitern, Always-on-Kunden und blitzschneller Innovation ist Cloud-Software längst nicht mehr entbehrlich, wenn ein Unternehmen weiterhin wettbewerbsfähig sein möchte. Noch nicht einmal für die konservativsten Unternehmen und Branchen.
Auch wenn kleine und mittlere Unternehmen generell wesentlich niedrigere Sicherheitsanforderungen haben als große Unternehmen, sollten alle Unternehmen, unabhängig von ihrer Größe, die steigenden Sicherheitsrisiken gleichermaßen ernst nehmen.
Glücklicherweise müssen Sicherheit und Flexibilität nicht miteinander im Konflikt stehen. Sobald Unternehmen akzeptiert haben, dass der Erhalt der Sicherheit eine konstante und sich ständig weiterentwickelnde Verfahrensweise sein sollte, können sie die notwendigen Schritte einleiten, um ihre Daten vor den Risiken von heute und den Gefahren von morgen zu schützen.
Da wir bei Wrike diesen Standpunkt vertreten, waren wir schon immer Spitzenreiter im Bereich Sicherheit für kollaboratives Arbeitsmanagement. Datenschutz zählt zu unseren wichtigsten Prioritäten bei der Erweiterung unseres Enterprise-Kundenstamms und bei der Erschließung von neuen Märkten und Schlüsselindustrien.
Mehr Sicherheit für kollaboratives Arbeitsmanagement
Über 250.000 Unternehmen nutzen bereits kollaborative Arbeitsmanagement-Lösungen. Während viele Anbieter sich eher darauf konzentrieren, Probleme wie niedrige Leistung, fehlende Zusammenarbeit und unterbrochene Arbeitsabläufe zu lösen, sollten die individuellen Sicherheitsanforderungen der Kunden, wie zum Beispiel die Bearbeitung von gigantischen Datenmengen, genauso im Mittelpunkt stehen.
Die Sicherheitsstandards von Wrike gehen weit über die Mindestanforderungen der Branchenstandards hinaus. Sicherheit zählte schon immer zu unseren zentralen Säulen und wir versuchen uns ständig selber zu übertreffen, um weit mehr als nur Lösungen für die Herausforderungen in Bezug auf Zusammenarbeit und Arbeitsmanagement zu bieten. Doch Mindeststandards sind nicht genug für Enterprise-Unternehmen. Und sie sind auch nicht ausreichend, um zum digitalen Arbeitsplatz zu werden, dem Unternehmen ihre wertvollen Daten anvertrauen.
Wir wissen, dass die besten kollaborativen Arbeitsmanagement-Lösungen nutzerfreundlich und transparent sind und außerdem Kontrolle und Sicherheit bieten. Für unsere Kunden ist Transparenz und Zusammenarbeit wichtig, aber sie möchten auch sicher sein, egal ob es sich um interne oder externe Bedrohungen handelt oder ob die Gefahren durch irrtümliches oder böswilliges Handeln ausgelöst wurden.
Deswegen bemühen wir uns, diesen Gegensatz immer zu beachten, wenn wir neue Funktionen oder Produkte für die Wrike-Plattform entwickeln - wie diejenigen, die wir heute ankündigen möchten.
Wrikes neue Funktionen für die Enterprise-Sicherheitsstufe
Die Sicherheitsstrategie von Wrike enthält einen umfassenden Ansatz, der sich über fünf Kategorien erstreckt: physische Sicherheit, das Netzwerk, das System, die Anwendung und die Personen. Das sind unsere neusten Sicherheitsfunktionen für die Plattform:
- Wrike Lock ermöglicht es Nutzern, verschlüsselte Daten selbständig zu verwalten. Somit erhalten Projektleiter die Kontrolle über den Zugriff auf in der Cloud gespeicherte Wrike-Daten. Darüber hinaus werden durch die Auditfunktionen Aktionen wie Datei-Uploads oder neue Versionen nachvollziehbar.
- Mit CASB-Integrationsunterstützung können Kunden mit dem CASB-Angebot ihrer Wahl Sicherheitsrichtlinien für ihre Wrike-Daten gewährleisten. Dadurch können ungewöhnliche Benutzeraktivitäten leichter erkannt und Daten besser geschützt werden.
- Benutzerdefinierte Zugangsrollen bieten besseren Datenschutz und Datenintegrität, da sie den Kunden ermöglichen, Nutzerprofile mit eindeutigen Berechtigungen erstellt werden, die unterschiedliche Zugriffs- und Freigabebedingungen erfüllen.
- Zugriffsberichte machen auf einen Blick sichtbar, welche Benutzer Zugriff auf Ordner oder Projekte haben. Zudem zeigen sie Aufgaben an, auf deren Anhänge externe Gastbenutzer zugreifen können. Dies erhöht die Sicherheit und Transparenz bei der Zusammenarbeit mit Projektmitarbeitern, die als Gastbenutzer zur Mitarbeit eingeladen wurden.
- Selektives Teilen ermöglicht es, die Standardeinstellungen für das Teilen von Ordnern und Projekten abzustellen und individuell vorzunehmen. So haben Projektleiter mehr Kontrolle über den Zugriff auf Unterordner, Teilprojekte und einzelne Dateien eines Projektes. Vereinfacht wird dieser Prozess durch eine neue Dialogbox, die das Teilen intuitiver und mit wenigen Klicks ermöglicht.
- Die neue Antivirus-Funktion prüft Dateien auf Viren bevor sie in Wrike hochgeladen werden. Das trägt zur Sicherheit der Geräte von Wrike-Nutzern bei, da das Risiko des Hoch- und Herunterladens von infizierte Dateien minimiert wird. Diese Funktion ist ab dem zweiten Halbjahr 2019 erhältlich.
Wrike hat auch vor kurzem die Zertifizierung nach ISO 27001:2013 von der BSI (British Standards Institution)-Gruppe erhalten. Diese Zertifizierung belegt, dass Wrike über einen umfassenden Sicherheitsrahmen und einen risikobasierten Ansatz für die Verwaltung der Sicherheit von Informationen verfügt. Darüber hinaus zeigt es Wrikes Engagement für eine ausgereifte und robuste Sicherheitsstrategie. ISO/IEC 27001 ist der angesehenste und einzige international anerkannte Standard für den Aufbau und Zertifizierung von Informationssicherheits-Managementsystemen (ISMS). Es beinhaltet bestimmte Anforderungen für ein ISMS, den Aufbau einer Systematik und einen risikobasierten Ansatz für Personen, Prozesse und IT-Systeme, um sensible Unternehmensdaten zu schützen.
Wir legen die Latte höher
In der heutigen digitalen Welt laufen Sie gerade dann Gefahr, einen Hacker-Angriff oder ein Datenleck zu erleiden, wenn Sie sich sicher fühlen. Das betrifft Unternehmen aller Größen. Wrikes ISO-Zertifizierung, die Zusatzfunktion Wrike Lock und all die neuen und anstehenden Sicherheitsfunktionen stellen unser Engagement unter Beweis, Wrike zur sichersten kollaborativen Arbeitsmanagement-Plattform auf dem Markt zu machen.
Angesichts der neu entstehenden Sicherheitsbedrohungen und immer höheren Sicherheitsmaßstäben nach jedem Datenleck, investiert Wrike auch weiterhin in die Sicherheit unseres Angebots und arbeitet darauf hin, die Branchenstandards für kollaboratives Arbeitsmanagement weiter zu entwickeln.
Das Einsteiger-Handbuch für Projektmanagement-Methoden
Was ist Scrum? Was ist PRiSM? Und inwiefern unterscheiden sich diese beiden von PRINCE2?
Vielen Dank für Ihr Interesse an unserem E-Book!
Laden Sie es jetzt herunterWir haben den eBook-Link auch an Ihre E-Mail geschickt, damit Sie ihn leichter finden.