Enterprise Filesharing – Sicherheit als oberste Priorität
Gastbeitrag
Der Trend Enterprise Filesharing-Lösungen: Sicherheit sollte oberste Priorität haben
Im Zeitalter der Digitalisierung und Globalisierung setzen Unternehmen vermehrt auf Softwarelösungen, die es Mitarbeitern erlauben, effizient und unkompliziert Daten auszutauschen. Eine Entscheidung, die vor allem die betriebsinterne Kollaboration, aber auch die Zusammenarbeit mit Kunden und Partnern unterstützt.
Besonders in Fällen, in denen Mitarbeiter auf mehrere Standorte verteilt sind und in Zeiten flexibler Arbeitszeitmodelle vereinfacht eine Dateiaustauschlösung die Zusammenarbeit erheblich. Eine durchgängige Datenbasis für alle Beteiligten sorgt nachweislich für eine effizientere Zusammenarbeit aller Projektmitarbeiter.
Darüber hinaus lässt sich durch die Anschaffung einer entsprechenden Lösung auch die unternehmensinterne IT-Infrastruktur nachhaltig modernisieren – denn sie löst als Datenaustauschsystem nicht nur private Cloudspeicher sowie USB-Sticks ab, sondern ersetzt auch veraltete Filesysteme.
War der Versand von größeren Datenmengen in früheren Zeiten oft problematisch, weil physische Begrenzungen in Mailservern für Reglementierungen sorgten, können nun Dateien sicher verschlüsselt, z. B. als Downloadlink, völlig problemlos übermittelt werden.
Datensilos erschweren Erfüllung der DSGVO
Auch nach Inkrafttreten der neuen EU-Datenschutzgrundverordnung finden sich in vielen Unternehmen sogenannte Datensilos, in denen Daten an den verschiedensten Stellen mehrfach gespeichert werden. Solange diese existieren, kann man den Anforderungen der EU-DSGVO, die nicht nur ein Auskunftsrecht, sondern u. a. auch ein Recht auf Löschung von sensiblen Personendaten beinhaltet, nur schlecht gerecht werden.
Durch den Einsatz eines zentralen Datenspeichers wie z. B. einer Filesharing-Lösung können diese Datensilos aufgelöst werden, indem sich Daten einfach zentral speichern lassen. Via einer universell einsetzbaren API können relativ einfach weitere Programme angebunden werden, die ebenfalls auf diese Daten zugreifen müssen. Das verhindert eine Mehrfachspeicherung von Daten und gewährleistet eine sichere Datenkommunikation der Systeme untereinander – ohne die Ressourcen unnötig zu belasten.
Privacy by Design, Privacy by Default
Eine vorausschauende Lösung sollte außerdem nach dem Grundsatz Privacy by Design entwickelt worden sein. Das bedeutet, dass der Datenschutz bereits bei der Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert wurde. Die Verschlüsselung sollte also so einfach integriert sein, dass sich der Anwender bei der Verwendung der Datenaustauschlösung keine Gedanken mehr machen muss, was er genau beim Speichern oder Bearbeiten von Daten beachten muss.
Privacy by Default hingegen besagt, dass bereits die Werkseinstellungen datenschutzfreundlich gestaltet sind. Nach diesem Grundgedanken sollen insbesondere die Nutzer geschützt werden, die weniger technikaffin sind und z.B. dadurch nicht geneigt sind, die datenschutzrechtlichen Einstellungen ihren Wünschen entsprechend anzupassen.
Sicherheit muss Priorität haben bei der Wahl einer Filesharing-Lösung
Bei der Wahl der richtigen Lösung für das eigene Unternehmen steht für viele Entscheider erfahrungsgemäß die unkomplizierte Implementierung und Bedienbarkeit im Vordergrund. Hierbei stellen Firmen zurecht hohe Ansprüche, schließlich sollte die Lösung dafür sorgen, dass sich Abläufe effizienter gestalten und sich leicht in den Arbeitsalltag eingliedern lassen – ohne großen Schulungsaufwand für Mitarbeiter und Entscheider.
Entscheidend bei allen Überlegungen ist jedoch vor allem die Datensicherheit: Räumen Verantwortliche diesem Thema nicht die nötige Wichtigkeit ein, machen sie sich potenziell angreifbar für Datenmissbrauch und Industriespionage. Nur wenn Unternehmen diesen Punkt ernst nehmen, schützen sie eine ihrer wertvollsten Ressourcen und somit nichts Geringeres als ihre Existenz.
Wie ernst die Lage ist, verdeutlicht eine bitkom-Studie aus dem Jahre 2017. In der vom Bundesverband und Bundesverfassungsschutz vorgestellten Publikation heißt es, mehr als die Hälfte der deutschen Unternehmen (53%) seien in den beiden Vorjahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Der dadurch entstandene Schaden ließ sich auf 55 Milliarden Euro beziffern.
Ein weiteres Beispiel verdeutlicht die enorme Brisanz: Im aktuellen Bericht des BSI (Bundesamt für Sicherheit in der Informationstechnik), „Die Lage der IT-Sicherheit in Deutschland“ wurden alleine im Zeitraum zwischen Januar und Mai 2017 rund 280.000 neue Schadprogrammvarianten pro Tag beobachtet.
Darauf sollten Firmen achten
Angesichts dieser Zahlen sollten Unternehmen unbedingt darauf achten, dass bestimmte, essentielle Features in der geplanten Lösung enthalten sind. Um maximale Datensicherheit zu gewährleisten, ist die clientseitige Ende-zu-Ende-Verschlüsselung ein Muss. Konkret bedeutet dies, dass die Daten bereits am Endgerät verschlüsselt werden. Im Idealfall wird die Verschlüsselung open-source bereitgestellt. Dies bedeutet, jeder kann diese nutzen und jeder kann sich davon überzeugen, dass keine Sicherheitslücken vorhanden sind.
Auch ein modernes Berechtigungskonzept mit dezentraler Administration trägt zu einem hohen Sicherheitsstandard in Bezug auf Datensicherheit und auch Datenschutz bei. Hier können Zugriffsrechte einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben werden. Auf diese Weise wird sichergestellt, dass bestimmte Personen beispielsweise nur Leserechte erhalten, während andere wiederum auch Daten bearbeiten und löschen können.
Durch diese Funktionen wird außerdem sichergestellt, dass zum Beispiel die IT-Abteilung zwar die organisatorische Hoheit hat, aber keine Lese- und Schreibrechte auf Finanz- und Personaldaten besitzt. Demzufolge können IT-Administratoren auch von gewissen Daten wie etwa Gehältern und Bilanzen komplett für den Zugriff ausgesperrt werden. Idealerweise lassen sich alle Nutzer, beziehungsweise Daten, in ihrer Verfügbarkeit zeitlich befristen.
Software „Made in Germany“
Neben diesen Features spielt aber noch ein weiterer Aspekt eine entscheidende Rolle, nämlich das Herkunftsland und die bestehende Zertifizierung des Anbieters. Um auf Nummer sicher zu gehen, ist Betrieben zu raten, auf Software „Made in Germany“ zurückzugreifen, die entsprechende Datenschutz-Zertifizierungen innehalten.
Zertifizierungen, die in diesem Zusammenhang neben der internationalen Norm ISO 27001 genannt werden sollten, sind beispielsweise das European Privacy Seal von EuroPriSe und das Datenschutzsiegel für „Hervorragenden Datenschutz nach deutschem Recht“ des ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein). Eine Lösung, die in Deutschland entwickelt wurde, garantiert im Vergleich zu ausländischen Anbietern eine strikte Einhaltung der deutschen Rechtsprechung für Datenschutz und Datensicherheit.
Weiterhin führen sie den Nachweis über eine Behörde, dass kein unerlaubter Zugriff auf die Daten erfolgen kann. Weder vom Softwarehersteller, noch von einem Provider können Daten eingesehen werden. Damit sind gespeicherte Daten – im Vergleich zu US-amerikanischen Lösungen – selbst vor Geheimdiensten sicher.
Insgesamt sind Unternehmen, die sich mit dem Thema Dateiaustauschsoftware beschäftigen, gut beraten, sich vor Augen zu führen, welche Funktionen und Aspekte ihnen besonders wichtig sind. Ohne Frage sollten Betriebe bei den Themen Nutzerfreundlichkeit und einfache Implementierung keine Kompromisse eingehen.
Allerdings ist es angesichts der wachsenden Bedrohungslage ebenso wichtig, sich mit dem Thema Datensicherheit zu beschäftigen und sicherzustellen, dass die gewünschte Software auch diesbezüglich höchsten Ansprüchen genügt. Wie bereits erwähnt, sollte dem Thema Datenschutz eine hohe Bedeutung eingeräumt werden, besonders im Hinblick auf die kürzlich in Kraft getretene europäische Datenschutzverordnung (EU-DSGVO).
Nur wenn dem Sicherheitsaspekt genügend Raum zugeteilt wird, können Betriebe ihre Identitäten und sensiblen Unternehmensdaten effektiv geschützt wissen und sich somit vor Datenmissbrauch und dem daraus resultierenden wirtschaftlichen sowie Imageschaden schützen.
Weiterführende Informationen finden Sie unter:
Dracoon
Unser Autor
Marc Schieder
Marc Schieder, CIO von DRACOON
In seiner Position als Chief Information (Security) Officer verantwortet Marc Schieder den vollständigen Produktlebenszyklus, von der Innovation über die Konzeption und Entwicklung, bis hin zum Betrieb und einer langfristigen Sicherstellung der Qualität. Hierbei steht er als zentrales Organ in engem Austausch mit dem Vertrieb, der Anwendungsentwicklung, der Technik und dem Marketing und sichert so den Wettbewerbsvorsprung von DRACOON. Marc Schieder absolvierte einen dualen Studiengang in den Bereichen Informatik und Kommunikationsdesign und verfügt über mehr als 15 Jahre internationale Berufserfahrung als selbstständiger Unternehmer, Geschäftsführer und Vorstandsvorsitzender in den Bereichen individuelle Softwareentwicklung, Software-as-a-Service, Cloud-Computing und Telekommunikation.
Aufmacherbild / Quelle / Lizenz
Pixaby / CC0 Creative Commons
Kommentare sind deaktiviert.