Sichere Kollaboration
„Die Sensibilisierung der Nutzer hilft“
Fortsetzung des Artikels von Teil 1
Umgang mit Produkten von US-Anbietern
funkschau: Wenn aber die vollständige Abkapselung von US-Anbietern nur schwer umsetzbar ist: Wie können Unternehmen den drohenden Zugriff von US-Behörden auf Daten umgehen und eine datenschutzkonforme Public Cloud-Lösung gewährleisten?
Kleinertz: Das ist keine einfache Aufgabe, zumal US-Angebote den Markt dominieren. Selbst wenn das Produkt eines US-Anbieters in einem europäischen Rechenzentrum läuft, ist es nicht sicher vor US-Behörden. Der Landesbeauftragte für Datenschutz in Niedersachsen stellte hier fest, dass der US-Cloud Act seit dem März 2018 US-Behörden erlaubt, auf personenbezogene Daten zuzugreifen, die im Besitz oder unter der Kontrolle von US-Unternehmen sind – auch dann, wenn sich diese Daten außerhalb der USA befinden.
Mit Application Firewalls bestimmte Service-Kategorien zu sperren, ist inzwischen möglich. Dahinterstehende Sperrlisten hinken aber oft der Realität hinterher. Zudem sind Mitarbeiter kreativ, wenn es um die Erledigung ihrer Aufgaben geht. Letztendlich führt eine Abschottung zu massiven Einschränkungen in der Kollaboration. Das kann aus Business-Sicht nicht erstrebenswert sein.
funkschau: Was können Unternehmen stattdessen tun?
Kleinertz: Kurzfristig bleibt abzuwägen, wie stark man tatsächlich einschränken muss oder auch durch Sensibilisierung der Mitarbeiter in Kombination mit praktikablen Lösungsangeboten zum Ziel kommt. Gespräche über MS Teams zu führen oder die dortige Ablage von Inhalten ist so lange kein Problem, wie die Sicherheitseinstufung der Daten niedrig ist. Andernfalls braucht es einen gesonderten Kanal oder Ablageort. Das bedeutet: Gängige Lösungen unter Berücksichtigung von Datenschutz und Informationssicherheit nutzen und parallel Tools anbieten, für den Fall, dass mehr Sicherheit benötigt wird. Dabei ist eine gute Verzahnung wichtig.
Das Problem an dieser Stelle ist, es kann Fälle geben, bei denen ein Unternehmen eine Kollaborations-Lösung sorgsam ausgewählt hat, die Gegenstelle dieses Produkt aber eventuell nicht akzeptiert und sperrt. Das macht dann einen Dateitransfer oder eine problemlose Kollaboration unmöglich. Mittelfristig geht es daher nicht ohne gemeinsame Standards und Werte, wie sie beispielsweise durch das Projekt Gaia-X geschaffen werden sollen. Es soll das Entstehen einer Open-Source-Software-Community auf europäischer Ebene fördern und unterstützen – unter Berücksichtigung der europäischen Datenschutz- und Sicherheits-Standards.
funkschau: Welche Möglichkeiten sehen Sie für Unternehmen daher zusammenfassend, ihre Kollaboration und die entsprechenden Lösungen grundsätzlich sicherer zu machen?
Kleinertz: Unter den vielzähligen Kollaborationswerkzeugen ist Video Conferencing nur ein Bestandteil, Filesharing ein weiterer. Cloud-Angebote wie Zoom, Cisco Webex oder Microsoft Teams erfreuen sich großer Beliebtheit, auch wenn es Bedenken bezüglich Informationssicherheit und Datenschutz gibt. Zu diesem Schluss kam auch die Landesbeauftragte für Datenschutz in Berlin, als sie eine Kurzbewertung von Videokonferenzplattformen vornahm.
Vor der Einführung sollte eine Lösung sorgfältig geprüft werden. Dennoch lässt sich das Problem nicht vollständig lösen. Erhält man beispielsweise eine externe Einladung, bleibt kaum die Wahl. Man nutzt das Tool aus der Einladung. Da hilft auch die sichere Lösung im eigenen Unternehmen nichts. Was aber weiterhilft, sind die Sensibilisierung der Nutzer und die Bereitstellung sicherer Alternativkanäle, über die gegebenenfalls vertrauliche oder streng vertrauliche Daten ausgetauscht werden können.
|
Das macht ein sicheres Collaborationtool aus |
|---|
|
Die nötige Sicherheit ist immer davon abhängig, wie kritisch die individuellen Daten sind. Im Folgenden finden Sie einige allgemeine Aspekte, die ein Kollaborationstool sicherer machen können:
|
- „Die Sensibilisierung der Nutzer hilft“
- Umgang mit Produkten von US-Anbietern
Lesen Sie mehr zum Thema
