Die Befähigung des Vertriebsteams ist für den Erfolg der meisten Unternehmen von entscheidender Bedeutung. Der Vertrieb ist schließlich der wichtigste Motor für die Umsatzentwicklung. Aber der Vertrieb ist oft als Geschäftsbereich besonders schwierig zu unterstützen und zu sichern. Und da der Vertrieb oft einen großen Prozentsatz der Belegschaft ausmacht, kann die Bewältigung dieser Herausforderungen enorme Zeit und Mühe erfordern.
Warum ist es so schwierig, den Vertrieb zu unterstützen? Erstens können Vertriebsmitarbeitende interne Ressourcen sehr stark beanspruchen. Wenn sie beispielsweise daran arbeiten, Geschäfte abzuschließen, möchten Vertriebsmitarbeitende oft ihre eigenen Führungskräfte zu den Meetings mitbringen, damit sie potenziellen Kunden die Gewissheit geben können, dass sie die volle Unterstützung des Unternehmens haben. Und wenn Vertriebsmitarbeitende einen Termin mit einem Kunden vereinbaren, ist die Anfrage nach Führungskräften natürlich immer dringend. Die Führungskräfte wissen, wie wichtig diese Treffen sind, und nehmen daher so viele Einladungen wie möglich an. Es kommt nicht selten vor, dass eine Führungskraft jede Woche an mehreren Verkaufsgesprächen teilnimmt.
Vertriebsmitarbeitende stellen auch die extremsten Fälle von Remote- und hybrider Arbeit dar. Viele Remote-Mitarbeitenden arbeiten hauptsächlich von einem Ort aus – von zu Hause. Aber Vertriebsmitarbeitende müssen überall voll produktiv sein – von Remote-Standorten bis hin zu Kundenstandorten und überall dazwischen. Wie die meisten Außendienstmitarbeitende benötigen auch Vertriebsmitarbeitende schnellen und einfachen Zugriff auf wichtige Tools. Aber sie müssen auch mit hochsensiblen Informationen arbeiten, darunter Kundendaten, persönlich identifizierbare Informationen, Vertragsbedingungen und vertrauliche Unternehmensressourcen.
Vertriebsmitarbeitende sind häufiger unterwegs als andere Mitarbeitende im Außendienst und greifen über mehrere Geräte und verschiedene (möglicherweise anfällige) Netzwerkverbindungen auf wertvolle Daten zu. Infolgedessen sind sie oft anfälliger für Cyberangriffe. Das Sicherheitsteam muss es dem Vertriebsteam ermöglichen, flexibel auf Ressourcen und Informationen zuzugreifen und gleichzeitig das Risiko einer Vielzahl von Bedrohungen zu reduzieren.
Wie können Sie die potenziell gegensätzlichen Bedürfnisse von Vertrieb und Sicherheit in Einklang bringen? Zunächst müssen Sie verstehen, was die Vertriebsmitarbeitenden wirklich von der IT benötigen – welche Daten, Apps und andere Ressourcen und von welchen Standorten aus. Anhand dieser Informationen können Sie die Arten von Cyberbedrohungen ermitteln, mit denen Ihre Vertriebsteams konfrontiert sind, die Grenzen bestehender Sicherheitslösungen aufdecken, die Risiken kalkulieren und die entsprechenden Sicherheitskontrollen einrichten. Um den Vertrieb zu unterstützen, ohne das Unternehmensnetzwerk und die Kundendaten zu gefährden, müssen viele Unternehmen einen neuen, modernen Sicherheitsansatz implementieren.
Den Vertrieb zu unterstützen ist ein schweres Stück Arbeit. Gelingt Ihnen dies jedoch, können Sie ein effektives Konzept für die Unterstützung des restlichen Unternehmens erstellen.
Der Vertrieb braucht Zugriff. Insbesondere das Vertriebspersonal benötigt Zugang zu hochsensiblen Kundeninformationen, zu denen nicht nur Kontaktinformationen, sondern auch Organigramme und Details darüber gehören können, wie Kunden bestimmte Technologielösungen implementiert haben.
Vertriebsmitarbeitende müssen möglicherweise auf diese sensiblen Informationen aus verschiedenen Quellen zugreifen. So können sie beispielsweise Customer Relationship Management (CRM) und Prospecting-Tools verwenden, um Leads zu identifizieren und zu bearbeiten. Zudem könnten das Backend-Kundensupportsystem ihres Unternehmens nutzen, um Informationen über bestehende Kunden einzuholen.
Gleichzeitig benötigen sie Zugang zu sensiblen Informationen, die ihr eigenes Unternehmen betreffen. Viele Kunden von Cloudflare müssen zum Beispiel strenge staatliche Vorschriften einhalten. Unser Verkaufsteam muss versichern, dass wir bestimmte Sicherheitsstandards einhalten. Neben der Hervorhebung unserer zahlreichen Zertifizierungen müssen die Vertriebsmitarbeitenden möglicherweise auch Informationen über unsere internen Sicherheits- und Datenschutzpraktiken weitergeben. Dies sind Informationen, die andere Remote-Arbeitskräfte in der Regel nicht benötigen würden.
Gleichzeitig benötigen sie Zugang zu einer ganzen Reihe von Kommunikations- und Produktivitätstools. Die Vertriebsteams müssen von jedem Ort aus und über eine Vielzahl von Verbindungsmethoden auf diese Ressourcen und Tools zugreifen können. Wie andere Remote- und Hybrid-Mitarbeitende arbeiten Vertriebsmitarbeitende möglicherweise einen Teil der Zeit von zu Hause aus und nutzen ihren Internetverbindung zu Hause, um sich in das Unternehmensnetzwerk einzuloggen. Vertriebsmitarbeitende arbeiten aber auch häufig von unterwegs aus, wenn sie zu Kunden reisen, und nutzen ein Mobilfunknetz oder öffentliches WiFi, um sich vom Flughafen, Auto oder Hotel aus zu verbinden.
Wo auch immer Vertriebsmitarbeitende sind, sie erwarten schnellen, nahtlosen Zugriff auf Anwendungen und Daten. Wenn ein Vertriebsmitarbeitender fünf Minuten Zeit hat, bevor er zum nächsten Kunden fährt, um eine Präsentation zu verschicken oder Informationen in ein CRM-System einzugeben, möchte er sich nicht mit Verbindungsproblemen herumschlagen. Wenn sie eine Präsentation durchgehen oder bei einem Kunden eine Demo durchführen, können sie sich nicht extra Zeit für zahlreiche Authentifizierungsanfragen nehmen. Jedes Zugangsproblem in einem Kundengespräch könnte die Chance eines Abschlusses beeinträchtigen.
Diese Erwartung, überall auf sensible Informationen zugreifen zu können, stellt die IT-Abteilung und die Sicherheitsbehörden vor große Herausforderungen, denn diese mobilen Vertriebsmitarbeitenden sind anfällig für zahlreiche Bedrohungen der Cybersicherheit.
Vertriebsmitarbeitende sind mit dem gesamten Spektrum an Sicherheitsbedrohungen konfrontiert, mit denen typische Remote- oder Hybrid-Mitarbeitende konfrontiert sind, wobei einige Bedrohungen durch die Mobilität des Vertriebsteams noch verstärkt werden. Und da Vertriebsmitarbeitende auf hochsensible Informationen zugreifen, kann diese Bedrohung Ihr gesamtes Unternehmen gefährden. Die fünf häufigsten Bedrohungen ergeben sich daraus, wie und wo Vertriebsmitarbeitende arbeiten:
Cloud-Zugang und Phishing: Cyberangreifer wissen, dass es heute mehr mobile und Remote-Mitarbeitende gibt als noch vor fünf Jahren – nicht nur Vertriebsmitarbeitende, sondern auch Mitarbeitende in anderen Geschäftsbereichen. Infolgedessen zielen Angreifer zunehmend auf die Technologien ab, mit denen diese Mitarbeitenden von entfernten Standorten aus auf Ressourcen zugreifen, einschließlich cloudbasierter Anwendungen und virtueller privater Netzwerke (VPNs). Die Strategie beinhaltet oft Phishing: Wenn es Angreifern gelingt, Mitarbeitende zur Eingabe von Anmeldedaten auf einer gefälschten Website zu verleiten, können sie sich mit diesen Daten bei der Cloud-Anwendung oder dem VPN anmelden und so auf das Firmennetzwerk zugreifen.
Abfangen des Internettraffics: Wenn Vertriebsmitarbeitende ein ungesichertes, öffentliches WiFi benutzen, könnten Cyberangreifer versuchen, den Internettraffic abzufangen. Im Erfolgsfall könnten Angreifer auf alles zugreifen, was diese Vertriebsmitarbeitenden im Internet verschicken, z. B. auf E-Mails mit sensiblen Daten oder – was noch problematischer ist – auf ihre Anmeldedaten. Wenn das Unternehmen keine Multi-Faktor-Authentifizierung (MFA) einsetzt, könnten diese Anmeldedaten einen einfachen Zugang zu Unternehmenssystemen ermöglichen. Die Sicherheit muss eine sichere Alternative zum öffentlichen WiFi ermöglichen und das Bewusstsein für die Risiken schärfen, sonst wird die Bequemlichkeit des öffentlichen WiFi die Organisation ungeschützt lassen.
Schatten-IT: Mitarbeitende melden sich möglicherweise für neue Cloud-Ressourcen an, ohne die IT- oder Sicherheitsabteilung zu informieren. Beispielsweise könnte ein Vertriebsingenieur eine neue Demo-Umgebung in der Cloud einrichten, ohne diese Umgebung ordnungsgemäß abzusichern, wodurch die IP-Adresse des Unternehmens angreifbar wäre. Oder ein Vertriebsmitarbeitender könnte versuchen, eine ansprechende E-Mail zu verfassen, indem er Kundendaten oder die IP-Adresse des Unternehmens in ein generatives KI-Tool eingibt, ohne zu wissen, dass das Tool keinen Datenschutz garantiert.
Gerätediebstahl: Einem aktuellen Bericht zufolge machen verlorene oder gestohlene Geräte 17 % aller Datenverstöße aus – und mobile Vertriebsmitarbeitende sind häufiger als andere Mitarbeitende von Diebstahl oder Verlust eines Geräts betroffen. Wenn Sie Ihren Laptop versehentlich im Auto liegen lassen, während Sie eine Mittagspause einlegen, ist er bei Ihrer Rückkehr möglicherweise nicht mehr da. Wenn Ihre digitale Arbeitsumgebung nicht gut gesichert ist, könnte ein Dieb Zugang zu einer Fülle sensibler Daten erhalten.
Datenverlust: Wenn Vertriebsmitarbeitende aus einem Unternehmen austreten, versuchen sie möglicherweise, Kundendaten mitzunehmen. Sie könnten versuchen, ihr persönliches, digitales Rolodex zu erweitern – und einem zukünftigen Arbeitgeber zu helfen –, indem sie Kontaktinformationen des Kunden, Verträge oder andere Kundendaten kopieren, selbst wenn dies von dem Unternehmen, das sie verlassen, strengstens untersagt ist. Ein Vertriebsmitarbeitender könnte sogar Informationen darüber sammeln, welche Softwaretools die Kunden verwenden. Insbesondere in der Cybersicherheitsbranche müssen Arbeitgeber verhindern, dass diese Informationen mit den Mitarbeitenden verschwinden, indem sie geeignete Kontrollen zur Vermeidung von Datenverlusten einsetzen.
In der jüngeren Vergangenheit mussten Remote- und mobile Mitarbeitende meist VPNs verwenden, um sich mit dem Firmennetzwerk zu verbinden. Das gab oft eine furchtbare Nutzererfahrung: Die Netzwerkperformance war langsam, und mobile Nutzende mussten sich jedes Mal neu verbinden, wenn sie sich an einen neuen Standort begaben. Bei der Nutzung von Videokonferenz-Apps, die eine hohe Bandbreite und eine konstante Netzwerkperformance erfordern, war die Erfahrung noch schlechter. Die starke Zunahme von Videokonferenzen in den letzten Jahren hat die IT- und Sicherheitsabteilung unter Druck gesetzt, eine Alternative zu VPNs für den Schutz des Netzwerktraffics zu finden.
Dennoch setzten einige Unternehmen auf VPNs, als die Zahl ihrer Vertriebsmitarbeitenden zunahm. Als der Vertrieb die Nutzung von Chat- und Collaboration-Tools ausweitete, mussten IT und Sicherheit einen Weg finden, die Dokumente und anderen Daten zu schützen, die über diese Tools ausgetauscht wurden. Einige Finanzdienstleister haben beispielsweise für ihre Vertriebsteams ständig aktive VPNs vorgeschrieben. Aber auch hier gilt, dass das Einloggen in ein ständig aktives VPN auf Reisen für die Benutzer sehr frustrierend sein kann.
Gleichzeitig war – und ist – es für Unternehmen schwierig, ihre VPN-Lösungen zu skalieren. Während der Pandemie arbeiteten in vielen Unternehmen plötzlich viele Mitarbeitende über ein VPN, und die Systeme stürzten ab. Unternehmen brauchen eine Lösung, die skalierbar ist, um eine große und möglicherweise wachsende Zahl von mobilen Mitarbeitenden zu unterstützen.
Es gibt gute Gründe für einen Zero Trust-Ansatz zum Schutz von Vertriebsmitarbeitenden und anderen Remote-Mitarbeitenden. Zero Trust kann den Zugang für die Benutzer vereinfachen und gleichzeitig robuste Sicherheit bieten, die viele der Schwächen von VPNs, einschließlich Problemen bei Performance und Skalierbarkeit, behebt.
Aber natürlich sind nicht alle Zero Trust-Lösungen gleich. Einige Unternehmen mussten dies auf schmerzhafte Weise lernen. Möglicherweise haben sie einen Anbieter mit nur 20 bis 25 Verbindungspunkten in der ganzen Welt ausgewählt. Die Vertriebsmitarbeitende und andere Remote-Benutzer hatten also immer noch Probleme mit der Geschwindigkeit und Performance. Da immer mehr Mitarbeitende von Remote-Standorten aus arbeiten, benötigen Unternehmen eine Lösung, die es allen Benutzern ermöglicht, sich mit nahegelegenen Netzwerkstandorten zu verbinden, egal wo auf der Welt sie sich befinden.
Die meisten Unternehmen profitieren von der Implementierung eines Zero Trust-Ansatzes als Teil einer umfassenden Secure Access Service Edge (SASE)-Plattform. So können beispielsweise ein sicheres Web-Gateway, Browserisolierung und Funktionen für cloudbasierte E-Mail-Sicherheit gängigen Phishing-Bedrohungen entgegenwirken, die zu größeren Verstößen führen könnten. Cloud Access Security Broker (CASB)-Tools können einen sicheren Zugang zu SaaS-Anwendungen bieten. Und die Funktionen zur Vermeidung von Datenverlusten können den Verlust sensibler Informationen per E-Mail oder das absichtliche Entfernen von Daten durch Vertriebsmitarbeitenden beim Verlassen des Unternehmens verhindern.
Bei kleinen Vertriebsniederlassungen hat es auch eine Abkehr von der älteren MPLS-Technologie (Multiprotocol Label Switching) gegeben, die ursprünglich zur Beschleunigung von Netzwerkverbindungen eingeführt wurde. MPLS ist teuer, erfordert eine lange Einrichtungszeit, hat keine Sicherheitsfunktionen und kann keine direkte Verbindung zu Cloud-Diensten herstellen. Unternehmen erkunden jetzt WAN-Lösungen der nächsten Generation, um MPLS zu ersetzen. Die richtige WAN-Lösung nutzt ein cloudbasiertes Netzwerk, um die Bereitstellung zu vereinfachen und die Kosten zu senken, und bietet gleichzeitig integrierte Zero Trust-Funktionen.
Der Vertrieb wird immer ein mobiles Personal sein. Die Befähigung dieser Mitarbeitenden ist für die meisten Unternehmen essenziell, da der Vertrieb den Umsatz steigert. Die Befähigung des Vertriebs wird jedoch weiterhin eine Herausforderung sein, wenn IT und Sicherheit auf VPNs und andere veraltete Sicherheitstools setzen.
Glücklicherweise gibt es eine Möglichkeit, die Bedürfnisse von Vertrieb und Sicherheit in Einklang zu bringen: Der Wechsel zu einem Zero Trust-Ansatz mit einer modernen Plattform kann Vertriebsmitarbeitenden einen schnellen, einfachen und nahtlosen Zugang zu wichtigen Ressourcen bieten und gleichzeitig Firmennetzwerke und sensible Kundendaten schützen. IT und Sicherheit können Vertriebsmitarbeitende in die Lage versetzen, von überall aus zu arbeiten und dabei das gleiche Maß an Kontrolle zu behalten, wie sie es bei Mitarbeitenden in Firmenbüros haben. Sobald dieses Modell für den Vertrieb eingeführt ist, verfügen IT und Sicherheit über ein Konzept für die Unterstützung einer wachsenden Zahl von Vertriebsmitarbeitenden und den Aufbau einer wesentlich flexibleren, agileren Organisation.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträgerinnen und -träger aus der Tech-Branche heute von Bedeutung sind.
Erfahren Sie mehr darüber, wie Sie auf eine SASE-Architektur umstellen und sichern Sie sich das E-Book: „Die Sicherheit an allen Fronten stärken“!
Folgende Informationen werden in diesem Artikel vermittelt:
Die 5 häufigsten Bedrohungen, die sich daraus ergeben, wie und wo Vertriebsmitarbeitende arbeiten
Wie man effektiv und sicher überall Zugang ermöglicht
Wie Unternehmen von der Agilität von Zero Trust profitieren können
Wie Sie die Sicherheit überall in Ihrem Unternehmen verbessern können
Langfristige Sicherheit für Unternehmen mit mobiler Belegschaft