Vertrauliche Zusammenarbeit mit Sync&Share-Services

Firmenübergreifende Zusammenarbeit stärkt die Produktivität und senkt die Kosten, wirft jedoch erhebliche Fragen in Bezug auf Datenschutz auf. Die meisten Unternehmen haben schon genug damit zu tun, ihre internen Daten zu schützen – und müssen jetzt auch noch externe Partner einbeziehen.

Genau hierfür bieten sich Sync&Share-Services an, die hohen Sicherheitsanforderungen genügen. Dabei sind sieben wesentliche Sicherheitskriterien von ausschlaggebender Bedeutung: die Ende-zu-Ende-Verschlüsselung, das Zero-Knowledge-System, eine hybride Datenspeicherung, ein Audit-Trail, die 2-Faktor-Authentifizierung, der Schutz vor Datenverlust und der Datenschutz.

Verschlüsselung ohne Ausnahme

Die Ende-zu-Ende-Verschlüsselung sorgt dafür, dass die Daten weder bei der Übertragung noch bei der Speicherung im Internet unverschlüsselt sind. Wichtig ist in diesem Zusammenhang, dass auch der Anbieter selbst keinen Schlüssel zum Entschlüsseln besitzt. Nur dann ist gewährleistet, dass der Anbieter keinen Zugang zu den Daten hat und dementsprechend auch weder Daten noch Schlüssel weitergeben kann – an niemanden. Auch die Administratoren in den Datacentern dürfen keinen Zugriff auf die Schlüssel haben, so dass auch sie die gespeicherten Daten nicht lesen können. Ein konsequentes Zero Knowledge-System bedeutet, dass selbst der Anbieter die Daten nicht entschlüsseln und somit auch nicht lesen kann – auch nicht beispielsweise im Falle einer behördlichen Anordnung. Auch alle Metadaten wie Ordnernamen, Spacenamen und die Liste der Teammitglieder dürfen unautorisierten Dritten nicht einsehbar sein.

Bei einer hybriden Datenhaltung hat der Anwender die Wahl des Speicherortes, insbesondere in Bezug auf die Frage, welche Daten in der Cloud abgelegt werden und welche auf firmeneigenen Servern. Gerade bei firmenübergreifenden Geschäftsprozessen kann diesem Aspekt eine entscheidende Rolle zukommen. Durch eine redundante Speicherung und auch durch eine unveränderbare Versionierung lässt sich zudem sicherstellen, dass keine Daten verloren gehen können, etwa durch technisches Versagen oder durch einen Angriff aus dem Internet. Die Daten bleiben jeweils wiederherstellbar.

Audit-Trail und 2-Faktor-Authentifizierung

Von hoher Bedeutung sind auch ein Audit-Trail in jedem Space und eine 2-Faktor-Authentifizierung. Ein Audit-Trail ermöglicht es autorisierten Space Mitgliedern, jederzeit zu prüfen, wer wann Zugriff auf die Daten hatte und vor allem von wem die Daten geändert, verschoben oder gelöscht wurden, in der Regel über Jahre hinweg. Bei Bedarf lassen sich auch die Lesebestätigungen dokumentieren, so dass später niemand sagen kann, dieses oder jenes habe er nicht gewusst. Diese Funktionen arbeiten über alle Unternehmensgrenzen hinweg, also auch bei firmenübergreifenden Geschäftsprozessen. Die 2-Faktor-Authentifizierung sieht vor, dass für jeden Zugang zu den Daten zwei Hürden überwunden werden müssen. Beispiel: Nach dem Zugangsversuch mittels Passwort im Web wird auf eine zuvor hinterlegte Mobilfunknummer eine PIN gesendet, die zusätzlich ins Web eingegeben werden muss, um die Zugangsberechtigung nachzuweisen.

Automatischer Schutz vor Datenverlust

Ebenso wichtig ist ein automatischer Schutz vor Datenverlust und Datenmanipulation. Hierzu ist ein a Point in Time Recovery (PiTR) System unerlässlich. Das bedeutet, dass das System automatisch alle paar Stunden oder nach Belieben häufiger einen Snapshot des Datenbestandes über alle in den Service eingebundenen Spaces erstellt. Kommt es zu einem Datenverlust einer Datenmanipulation oder gar zu einem Hackerangriff, so dass man an die Daten nicht mehr herankommt, lassen sich die kurz zuvor gesicherten Daten mit wenigen Handgriffen wiederherstellen. Wichtig: Die periodische Datensicherung hat ohne manuelles Zutun zu funktionieren, so dass man die Sicherung nicht aus Versehen vergessen kann.

Von ausschlaggebender Bedeutung ist zudem die Einhaltung von Aufbewahrungsfristen, um beispielsweise gesetzlichen Vorgaben oder vertraglichen Regelungen etwa im Rahmen eines Projekts zu genügen. Die vielen Snapshots sollten automatisch konsolidiert werden, um auch bei langen Aufbewahrungszeiten eine übersichtliche Backupstruktur zu behalten.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Vertrauliche Zusammenarbeit mit Sync&Share-Services
2. Datenschutz nach DSGVO

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus