Datenschutz
Sichere Kommunikation ist Chefsache
Wer vertrauliche Informationen per E-Mail verschickt, riskiert, dass Inhalte in die falschen Händen gelangen. Besonders kritisch, wenn es um sensible Unternehmensdaten geht. Ein typisches Szenario: Daten, die kurz vor Vertragsverhandlungen fehlen, werden bedenkenlos per E-Mail nachgereicht.
Geraten solche sensiblen Inhalte in die falschen Hände, steht schnell eine ganze Firmenexistenz auf dem Spiel. Nicht nur, weil dann teure Deals platzen können, sondern auch, weil dem Unternehmen rechtliche Konsequenzen drohen.
Nach wie vor ist die beliebteste Methode, um Daten zu verschicken, die E-Mail – auch wenn es gute Argumente dagegen gibt. Selbst unerfahrene Hacker können E-Mails mit sehr wenig Aufwand abfangen und auslesen. Zudem können legitime Empfänger unverschlüsselte E-Mails und Anhänge an Unberechtigte weiterleiten – dagegen hilft nicht einmal die E-Mail-Verschlüsselung. Unabhängig vom Sicherheitsgedanken gibt es praktische Gründe, warum das Versenden von Informationen per E-Mail nicht ratsam ist. Ab einer gewissen Größe lassen sich Dokumente nicht mehr spontan verschicken, denn die Kapazitäten der Server sind begrenzt – ganz zu schweigen von dem Problem, dass E-Mails mitunter im Spam-Filter des Empfängers landen. Hinzu kommt, dass unzählige Dokumentenversionen entstehen, die nicht mehr auf dem gleichen Stand sind. Auf diese Art und Weise ist das gemeinsame Editieren von Dokumenten weder praktikabel noch effizient.
Verlockende Consumer-Filesharing-Dienste
Consumer-Filesharing-Dienste wie Dropbox stehen deshalb bei vielen Arbeitnehmern hoch im Kurs. Das virtuelle Laufwerk ist nach der Installation sofort verfügbar und nahtlos in sämtliche Endgeräte eingebunden. Aus der Sicherheits- und Compliance-Perspektive stellen solche Dienste jedoch ein erhebliches Risiko dar. Für den Nutzer ist meist nicht ersichtlich, in welchem Rechenzentrum oder gar Rechtsgebiet die Daten gespeichert werden. Trotz starker Verschlüsselungsalgorithmen und Sicherheitsvorkehrungen weiß der Anwender nicht, welcher Gesetzgebung sein Dienstleister unterliegt und welchen Behörden er Einblick in die gespeicherten Daten gewähren muss. Auch verlieren Firmen, die sich mit der Nutzung solcher Dienste einverstanden erklären, jegliche Kontrolle über kritische Inhalte. Sie können nicht mehr nachvollziehen, mit wem ihre Mitarbeiter Daten teilen. Aus Compliance-Gründen ist das in vielen Branchen undenkbar.
Verhaltensregeln und sichere Enterprise Collaboration-Lösungen schaffen Abhilfe
Die neuen Technologien stellen völlig neue Anforderungen an das mobile Arbeiten: Auf Sicherheit und Nutzerfreundlichkeit muss seither verstärkt geachtet werden. Hinzu kommt, dass Mitarbeiter nicht selten ihre privaten Endgeräte in die tägliche Arbeit miteinbinden. Es gibt dadurch also zusätzliche Herausforderungen an die Unternehmens-IT. Um ohne Probleme arbeiten zu können, müssen auch private Laptops, Tablets oder Smartphones in der Regel in Unternehmensnetzwerke integriert werden. Damit verbunden ist aber ein weiteres Sicherheitsrisiko, weil Mitarbeiter häufig interne Daten auf ihren privaten Geräten verarbeiten. Die Geräte selbst stellen Sicherheitslücken dar, über die Unbefugte auf die Daten oder sogar auf das interne Netzwerk zugreifen können.
Sicheres Arbeiten mit privaten Geräten erfordert verschiedene Vorkehrungen. Auf rechtlicher Seite sollten Unternehmen klären, ob Mitarbeiter damit auf interne Netzwerkdienste zugreifen und Daten verarbeiten und speichern dürfen. Technische Sicherungsmaßnahmen sind ein weiterer Garant für eine geschützte Kommunikation. Damit sichern Unternehmen Speicher- und Verarbeitungsorte sowie die Übertragungswege der Daten ab. Sie lassen nur diejenigen privaten Endgeräte zu, die über gesicherte VPN-Verbindungen auf das interne Netzwerk zugreifen. Auch Festplattenverschlüsselungen machen in diesem Zusammenhang Sinn. Zudem ist es möglich, den Zugriff auf bestimmte Dienste zu beschränken. Die BYOD-Endgeräte dienen dann als Terminal für eine Cloud-Anwendung, die Mitarbeitern einen sicheren Datenraum bietet.
- Sichere Kommunikation ist Chefsache
- Sichere und effiziente Collaboration
- Sich der Verantwortung annehmen
Lesen Sie mehr zum Thema
