Da viele von zu Hause aus arbeiteten, was durch die Pandemie und die Technologie beschleunigt wurde, war es besonders schwierig, eine wachsende Bedrohung durch Mitarbeiter zu vermeiden, die private E-Mail-Plattformen für die Abwicklung von Unternehmensgeschäften genutzt haben.
Private E-Mail-Plattformen – E-Mail und Instant Messaging – darunter WhatsApp, Telegram, Slack, Hangouts, Signal, WeChat, Messenger, Viber, Gmail, Yahoo und andere – sind die Hauptziele für Regulierungsbehörden oder Gegner.
Sie können missbraucht werden, wenn vertrauliche Informationen über Geschäfte weitergegeben werden. In den meisten Fällen sind diese Plattformen nicht für die Nutzung durch Unternehmen zugelassen, da sie die Richtlinien zur Speicherung und Pflege von Aufzeichnungen nicht einhalten.
Die Medien haben ausführlich über die Maßnahmen der Securities and Exchange Commission (SEC) und der Commodity Futures Trading Commission (CFTC) berichtet, die gegen potenziell interne und geheime Informationen vorgehen, die auf privaten E-Mail-Plattformen von Mobiltelefonen von Top-Bankern und -Händlern … oder anderen Geräten gespeichert sind. Deutliche Sanktionen stehen bevor.
Vorstände und Unternehmensleitung müssen diese Gelegenheit nutzen, um Mitarbeiter über die Nutzung elektronischer Korrespondenz aufzuklären und zu schulen.
E-Mail-Plattformen wachsen exponentiell. Vor einigen Jahren gab WhatsApp an, zwei Milliarden aktive globale Benutzer zu haben, die mit mehr als hundert Milliarden Nachrichten pro Tag als die meistgenutzte globale mobile Messenger-App eingestuft werden und Facebook, Instagram, Twitter und LinkedIn überflügeln.
Schwerpunkt verschieben
Während sich die Welt auf das Wachstum und die Politisierung sozialer Medien konzentrierte, blieb die Metamorphose privater E-Message-Plattformen etwas unbemerkt.
E-Mails sind für den internen und externen geschäftlichen Gebrauch weit verbreitet. Beachten Sie jedoch, dass sich die Menschen zunehmend dem informellen Instant Messaging zuwenden, das hauptsächlich für persönliche Aktivitäten verwendet wurde, sich aber jetzt auf Kollegen, Klienten, Kunden und andere Interessengruppen ausdehnt.
Und diese Plattformen sind Eigentum und unter der Kontrolle von Einzelpersonen, nicht dem Unternehmen. Diese Dienste erlebten ein enormes digitales Wachstum mit geringen persönlichen Kosten und einfacher Bedienung … E-Mail-Systeme lassen sich leicht aktivieren und scheinen vertraulich und sicher zu sein wie Unternehmenssysteme. Sie sind nicht.
Alternative E-Messaging-Plattformen vermeiden kritische Leitplanken, die für traditionelle E-Mails und offizielle Unternehmenskommunikationen gebaut wurden. In den meisten Fällen fehlen ihnen Sicherheits-, Überwachungs- und Archivierungsfunktionen, die für jedes Unternehmen oder jede Regulierungsbehörde wichtig sind.
Während Unternehmen Zeit und beträchtliche Ressourcen darauf verwendet haben, Systeme vor Hackern und Viren von außen zu schützen, haben viele die einfache Tatsache übersehen, dass Mitarbeiter, die von zu Hause aus arbeiten, eine neue informelle Kultur geschaffen und ein neues Trojanisches Pferd entwickelt haben.
Und ein Unternehmenserlass von oben, der die Nutzung dieser E-Message-Plattformen verbietet …. wird das Problem nicht lösen. Leider werden Mitarbeiter zweifellos zu einer anderen oder neuen nicht autorisierten Plattform wechseln, von der sie glauben, dass sie nicht überwacht werden.
Die Lösung
Unternehmenshandbücher und -richtlinien müssen aktualisiert werden. Aber das ist nur ein Teil der Lösung.
Sicheres und intelligentes Schreiben muss Teil der Lehrpläne in Business Schools und internen Unternehmenskursen sein. Vorstände und Management müssen die Mitarbeiter weiterhin über Best Practices beim Versenden von Mitteilungen informieren und schulen. Jeder muss verstehen, dass er Karrieren und den Ruf des Unternehmens riskiert und ernsthafte Kosten verursachen kann, wenn er Nachrichten außerhalb genehmigter Kanäle auf persönlichen Plattformen anklickt oder sendet.
Die Schulung erneuert die Gebote und Verbote beim Verfassen von Botschaften, Verhaltensregeln, zu vermeidende Schlagworte und die Notwendigkeit, sensible Daten zu schützen. Dies ist jedoch kein einmaliges Unterfangen.
Da sich die Technologie schnell weiterentwickelt, insbesondere in dieser Zeit des großen Rücktritts, in der Mitarbeiter auf allen Ebenen in Rekordzahlen wechseln, müssen Vorstände und Management dieser Herausforderung einen Schritt voraus sein und dürfen nicht aufholen, wenn die Aufsichtsbehörden anklopfen.
Wenn die Aufsicht dieser Herausforderung nicht gerecht wird, riskieren Unternehmen, dass sie keine Aufzeichnungen über die Handlungen oder Unterlassungen von Mitarbeitern haben und nicht wissen, was versprochen oder gesagt wird. Zusätzlich wird unangemessenes oder illegales Verhalten hinter dem Schleier dieser E-Messaging-Apps verborgen, und erhebliche Bußgelder, Sanktionen, Gerichtsverfahren und Reputationsschäden werden die Folge sein.
Und wenn das Unternehmen in einen Rechtsstreit gerät, könnte es auf dem falschen Fuß erwischt werden, wenn ein Gegner die einzige Kopie des Smoking Guns hat und das Unternehmen keine Kenntnis von kritischen Aufzeichnungen hat.
Eine neue tickende Zeitbombe, die das Haus zum Einsturz bringen könnte, könnte tatsächlich auf einem Computer sitzen. Aber es wird keine Malware sein, die von einem ausländischen Troll in Auftrag gegeben wurde – sie wurde intern in einer elektronischen Nachricht generiert, die von Mitarbeitern auf ihrem persönlichen Gerät getippt wurde.
Darüber hinaus können Mitarbeiter, die private Kommunikation nutzen, mit Geschäftsbeziehungen davonkommen, indem sie Inhalte und Informationen mit ihrem neuen Arbeitgeber teilen, und der ehemalige Arbeitgeber bleibt im Dunkeln und weiß nichts über Angebote oder Geschäfte in Arbeit.
Fragen aus New Quarters
Einige Unternehmen könnten sich dieser wachsenden Bedrohung stellen, bevor die Aufsichtsbehörden an ihre Tür klopfen, wie sie es bei den Wall-Street-Firmen getan haben. Aber Vorsicht…. Mehrere Interessengruppen des Unternehmens – Investoren, Kreditgeber, D&O und andere Versicherungsträger – werden sich intensiv mit den Maßnahmen, Richtlinien und Praktiken von Unternehmen befassen und sich zu diesem Thema fragen: „Was ist los mit WhatsApp?“ – und was tun Sie dagegen?