Ansätze und Aspekte für sicheren Datenaustausch

Sicherer Austausch sensibler Daten über Unternehmensgrenzen hinaus

| Autor / Redakteur: Peter Weger * / Florian Karlstetter

Um eine sichere Kommunikation über Unternehmensgrenzen hinweg zu realisieren, müssen einige wichtige Punkte beachtet werden. Peter Weger von oodrive nennt grundlegende Kriterien für einen sicheren Datenaustausch.
Um eine sichere Kommunikation über Unternehmensgrenzen hinweg zu realisieren, müssen einige wichtige Punkte beachtet werden. Peter Weger von oodrive nennt grundlegende Kriterien für einen sicheren Datenaustausch. (© v.poth - Fotolia.com)

Was sind eigentlich sensible Daten? Grundsätzlich sind Daten und die dazugehörigen Metadaten immer schützenswert und somit sensibel. Unabhängig von rechtlichen Aspekten lässt sich die Frage ganz pragmatisch beantworten: Informationen, die nicht jeden angehen.

Angefangen bei Bewerbungsunterlagen, medizinischen Befunden, geheimen Bauplänen, Verträgen oder Akten. In der realen Welt haben wir klare Regeln und einen klaren Kodex für die Zusammenarbeit mit Kollegen und Geschäftspartnern. In der digitalen Sphäre scheinen wir kein Gespür dafür zu haben. Täglich und millionenfach wird mit Unternehmenswissen, mit vertraulichen Informationen und Geschäftsgeheimnissen leichtfertig umgegangen. Der Schaden kann enorm sein: Juristisch, finanziell, für das Image des Unternehmens, für die persönliche Karriere.

Das ungeheuerliche Ausmaß an Datenklau und Spionage von höchster staatlicher Ebene, das in den letzten Monaten bekannt wurde, führt in Unternehmen heute entweder zu höchst komplexen und anwenderfeindlichen Sicherheitslösungen oder wird einfach hingenommen.

Beides sind fatale Einstellungen, die die Unternehmen auf die Dauer weniger wettbewerbsfähig machen. Auch lenkt es den Fokus einseitig auf externe Bedrohungen für die Datensicherheit. Kritisch ist, dass Chancen und Risiken des täglichen Umgangs mit der Cloud nicht realisiert werden: Der Schutz gegen echte Eindringlinge und gegen aktive Hacks ist das eine. Aber wie können Verantwortliche sicher gehen, dass ihre Personalabteilung nicht gegen Compliance-Richtlinien verstößt, wenn beispielsweise Lebensläufe als PDF versandt werden? Wie gehen die eigenen Mitarbeiter mit vertraulichen Daten um? Wie stellen Unternehmen sicher, dass vertrauliche Dokumente, die über Unternehmensgrenzen hinaus an Partner geschickt, auch außerhalb des eigenen Systems sicher sind? Und welches Recht gilt eigentlich für die Daten, die auf Servern im Ausland liegen?

Sicherheit sowohl bei Software als auch bei der Collaboration

Unternehmen und deren Mitarbeiter haben, intern wie extern, gemeinsamen Zugriff auf immer mehr und immer komplexere Dateien. Viele der verwendeten Datenträger wie Daten-CD, FTP-Server oder E-Mail sind nicht mehr zeitgerecht: Lange Empfangszeiten, Komplexität der Anwendung, überlastete Mailserver und natürlich große Sicherheitslücken lassen diese Anwendungen heute in den Hintergrund treten.

Um schnell reagieren zu können und um gleichzeitig auch noch auf verschiedenen Geräten arbeiten zu können, nutzen viele Mitarbeiter oft Freeware-Tools und Schatten-IT zur Collaboration. Aber auch große und scheinbar professionelle Lösungen auf Konzernebene, mögen die richtigen Features für Collaboration bieten – sicher sind sie aber nicht. Natürlich wissen die Verantwortlichen in den Unternehmen um die Herausforderungen. Und natürlich bieten sie sichere Lösungen – nur sind diese Insellösungen oft zu komplex und zu schwer zu bedienen. Sie werden von den Mitarbeitern nicht angenommen. Neben den Kosten für sichere Collaborationslösungen ist die Tatsache, dass auch externe Geschäftspartner diese Lösungen installieren müssen, eine weitere Hürde für den Einsatz. Die wenigsten Lösungen wirken in ihrer Sicherheit über die Unternehmensgrenzen hinaus.

Der Königsweg für Collaboration in der Cloud: Höchste Sicherheit und leichte Handhabung

Die Vorzüge der Cloud wiegen heute so stark, dass Diskussionen darüber von der Realität überholt werden. Kostenersparnis, Skalierbarkeit, Zukunftssicherheit, Verfügbarkeit und noch einige weitere Argumente stehen für den Vorteil dieses Ansatzes. Erfolgreich ist demnach heute ein Unternehmen, wenn es die Vorteile der Cloud nutzt, ohne die eigenen Prozesse zu gefährden.

Was ist also zu tun, damit Unternehmen gefahrlos und unkompliziert zum Beispiel Konstruktionspläne mit ihren Zulieferern in Asien teilen können? Wie kann der HR-Verantwortliche garantieren, dass vertrauliche Mitarbeiterdaten nicht an die falsche Stelle gelangen, wenn sie zum externen Wirtschaftsprüfer müssen? Wie können Verantwortliche sicherstellen, dass Mitarbeiter einerseits unkompliziert auf das zugreifen können, was sie benötigen, andererseits aber diese Informationen nicht weitergeben können?

Auf der nächsten Seite erfahren Sie, wie Unternehmensdaten sicher geteilt werden können und warum eine revisionssichere Protokollierung sämtlicher Transaktionen so wichtig ist. Außerdem: eine Kurzvorstellung von iExtranet von oodrive, einer webbasierten und sicheren Unternehmenslösung für die Zusammenarbeit an vertraulichen Dokumenten.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43250328 / Networking)