Focus IT-Sicherheit

Auch Datenschutz und Datensicherheit müssen Schritt halten

Uhr | Aktualisiert
von Marcel Mock, CTO und Mitgründer, Totemo

Im digitalen Wandel darf die Informationssicherheit nicht auf der Strecke bleiben. Die meisten Unternehmen übertragen Daten auch im Cloud-Zeitalter per E-Mail. Wenden sie sichere Lösungen an? Ein Überblick zeigt, warum und wann Firmen sensible Informationen verschlüsseln sollten.

Marcel Mock, CTO und Mitgründer, Totemo (Source: Fabio Gloor)
Marcel Mock, CTO und Mitgründer, Totemo (Source: Fabio Gloor)

Die Geschäfts- und Techniklandschaft entwickelt sich in rasanter Geschwindigkeit. Das zwingt Unternehmen zu Investitionen in die digitale Transformation, in Cloud-Migration und Enterprise Mobility. Den meisten IT-Entscheidern ist bewusst, dass traditionelle Ansätze nicht mehr greifen, um Informationen zu sichern und den betrieblichen Datenschutz zu gewährleisten. Vielen im Unternehmen dämmert zwar die Gefahr, dass Kriminelle ihre Daten abfangen könnten. Tatsächlich bewusst entgegengesteuert wird jedoch zu wenig.

Wirkungsvolle Verschlüsselung

Dabei mangelt es nicht an technischen Möglichkeiten. Jedes Unternehmen hat sensible Informationen, die nur geschützt intern und extern übertragen werden dürfen. Personendaten unterliegen der Vertraulichkeit, was ein verschlüsseltes Übermitteln an Mitarbeiter oder externe Geschäftspartner wie das Steuerbüro oder die Anwaltskanzlei einschliessen muss. Genauso gilt es zu verfahren, wenn Kundeninformationen, Lieferantenverträge, Angebote, Ausschreibungen und rechtlich relevante Informationen ausgetauscht werden.

Nur leicht zu handhabende Sicherheit setzt sich durch

Neben dem Übertragen muss auch die Speicherung der Daten sicher erfolgen. In der Praxis haben sich Sicherheitslösungen bewährt, die vertrauliche Daten vor dem Speichern immer verschlüsseln – unabhängig vom Speicherort. Bei der Umsetzung im Geschäftsalltag sind zudem sichere, zuverlässige und benutzerfreundliche Lösungen gefragt, die den Anwender nicht in seinem Arbeitsalltag stören. Wer seine wichtigsten Aufgaben immer wieder unterbrechen muss, um eine komplizierte Lösung einzusetzen, ist eher geneigt, im Eifer des Gefechts auf die Verschlüsselung zu verzichten.

Mit Partner End-to-End-Verschlüsselung angehen

Rund 80 Prozent der Unternehmen nutzen bereits Cloud-Computing oder planen den Einsatz. In Gesprächen räumen CIOs und IT-Fachkräfte Probleme mit der langfristigen Sicherung von Daten und Informationen ein. Diese treten insbesondere auf, wenn Unternehmen cloudbasierte E-Mail-Plattformen und Dokumentenmanagementsysteme einsetzen wie etwa Office 365. Denn in diesem Fall werden die E-Mails selbst nicht mehr auf den unternehmenseigenen Servern abgelegt, sondern auf den Servern des Cloud-Providers. Daher ist eine Lösung gefragt, bei der die Sicherheit auf einer starken Verschlüsselung beruht und nicht vom Standort der Datenspeicherung abhängt.

Die Basis dafür schafft eine Verschlüsselungstechnologie, die durch das Unternehmen selbst kontrolliert wird. Im Idealfall werden alle E-Mails direkt am E-Mail-Client oder am mobilen Endgerät ver- und entschlüsselt. Das bedeutet, nicht nur der Transport, sondern auch die Ablage in der Cloud erfolgt verschlüsselt. Entscheidend für die Sicherheit ist, dass die Schlüssel ausschliesslich beim Unternehmen liegen, also nicht in der Cloud. Generell empfiehlt es sich für die Verantwortlichen im Unternehmen, im ersten Schritt ein allgemein wirksames und machbares Fallbeispiel aus dem Geschäftsalltag auszuwählen. Anhand dieses Szenarios sollten sie anschliessend die Schwierigkeiten einer End-to-End-Implementierung schrittweise mit einem vertrauenswürdigen Partner oder Anbieter abarbeiten.

Webcode
DPF8_118683

Kommentare

« Mehr