30.10.2019 — IT-Strategie — Stephanie Oppe

Damit der Datenaustausch nicht zur Sicherheitslücke wird

Der Datenaustausch mit Kollegen, Kunden oder Dienstleistern erfolgt auch heute noch häufig über E-Mail, FTP, Fax oder andere unsichere Cloud-Dienste. Wenn die Daten aber zu groß sind, man sichergehen will, dass kein Dritter Zugriff auf die Daten erhält oder man generell ressourcenschonend arbeiten möchte, dann stößt man schnell an seine Grenzen und benötigt eine Alternative.

    Datenaustausch als Sicherheitslücke
    Stephanie Oppe
    Über den Autor
    Stephanie Oppe
    Stephanie Oppe besitzt ein vielfältiges Know-how im Bereich IT-Service-Management (ITSM). Seit 2019 ist sie als Teamleiterin ITSM Presales & Consulting tätig, wo sie seither mit unserem Team innovative Lösungen für komplexe IT-Projekte entwickelt und realisiert.
    Alle Artikel des Autors

    Um den Datenaustausch zwischen Geschäftspartnern, standortübergreifenden Teams oder Dienstleistern sicher, nachvollziehbar und einfach zu gestalten, können s. g. File-Transfer-Lösungen zum Einsatz kommen.

    Drei Einsatzbereiche einer modernen File-Transfer-Lösung im Unternehmen haben wir genauer untersucht – für mehr Schutz beim Datenaustausch.

    Sicherer Datenaustausch für sensible CAD-Daten

    Der tägliche Datenaustausch sensibler Informationen findet häufig über eine Mischung aus verschiedenen Wegen mithilfe von E-Mail, FTP, Cloud Services oder per Post statt. Doch das birgt einige Probleme:

    • Wichtige Schutzziele der Informationssicherheit wie Vertraulichkeit und Integrität sind beim Austausch per E-Mail oder FTP nicht gegeben. Per E-Mail können Informationen zudem unkontrolliert dupliziert und weitergeleitet werden.
    • Größere Dateien sprengen meist die Dimension eines klassischen E-Mail-Anhangs.
    • Der Versand von Daten per Post als DVD oder USB-Stick ist weder zeitgemäß noch flexibel und schnell genug, um in vielen Geschäftsprozessen angewandt zu werden.
    • Auch bei der Nutzung von Cloud Services ist der umfassende Schutz von Informationen nicht immer sichergestellt oder setzt ein hohes Maß an Vertrauen in den Cloud-Anbieter voraus.
    • Das Handling von Daten mithilfe von FTP oder Cloud Services ist zum Teil umständlich oder setzt die Erstellung von Benutzerkonten voraus.
    • Eine Zusammenarbeit von verschiedenen Personen an einer oder mehrerer Dateien ist mit FTP aufgrund fehlender Versionierung in vielen eingesetzten Lösungen und Programmen problematisch. Dateien werden unkontrolliert überschrieben, eine Protokollierung findet nicht oder nur unzureichend statt.

    Die Lösung: Mit der Verwendung einer den aktuellen Sicherheitsstandards entsprechenden File-Transfer-Lösung können ohne Gefahr durch Schadprogramme oder Industriespionage beispielsweise digitale Modelle und DWG-Dateien sicher ausgetauscht werden. Für Konstrukteure untereinander oder externe Dienstleister ergeben sich neue Wege der Zusammenarbeit.

    Analogen Datenaustausch reduzieren – Papier als Sicherheitslücke vermeiden

    Bis heute ist das Faxgerät allgegenwärtig. In Arztpraxen/Kliniken, Unternehmen, bei Rechtsanwälten, Steuerbüros oder in Schulen ist das Fax immer noch ein normaler Bestandteil des Alltags. Doch auch das birgt Probleme:

    • Die Übertragung via Fax kann zur Sicherheitslücke werden. Durch den Wechsel von ISDN zu VoIP findet die Übertragung nicht mehr analog statt und ist somit ungeschützt. Durch Verschlüsselung der Fax-Übertragung kann dieses Risiko minimiert werden, doch das bietet nicht jeder Fax-Service an.
    • Immer mehr Lösungsanbieter (wie z. B. DATEV®) werden die Fax-Unterstützung ihrer Lösung abkündigen. Dadurch entstehen Lücken im Geschäftsprozess.
    • Ein Großteil der geschäftlichen Kommunikation findet per E-Mail statt. Durch Lösungen wie Fax2Mail (Fax-Eingang im E-Mail-Postfach) kann eine Brücke zwischen den Kommunikationswegen geschaffen werden. Und ohne diese Integration entstehen weiterhin laufende Kosten für Papier und Zeitaufwände der Mitarbeiter, um Fax-Dokumente abzulegen.

    Die Lösung: Der bisher sichere Übertragungsweg „Fax“ wird durch eine sichere, digitale und nachvollziehbare File-Transfer-Lösung ersetzt, welche sich durch verschiedene Nutzungsangebote (Outlook-Integration, Web-Oberfläche, Desktop-Anwendung) komplett in den Alltag der Mitarbeiter integrieren lässt.

    Versand und Empfang von personenbezogenen Daten

    Gemäß DSGVO ist der Versand von personenbezogenen Daten besonders schützenswert. Da Unternehmen häufig personenbezogene Daten austauschen müssen (z. B. im Bewerbermanagement) ist der Versand über unsichere unverschlüsselte Wege wie E-Mail nicht gestattet. Folgende Anforderungen müssen dabei beachtet werden:

    • Sicherer Dateiversand
    • Protokollierung (§ 76 BDSG)
    • Privacy by default (Art. 25 DSGVO)
    • Recht auf Vergessenwerden (Art. 17 DSGVO)

    Die Lösung: Einsatz einer datenschutzkonformen File-Transfer-Lösung zur Umsetzung und Einhaltung von Richtlinien beim Versand sensibler, personenbezogener Daten.

    Vorteile der File Transfer Lösung „Qiata“

    Vorteile der Filetransfer Lösung Qiata von Secudos

     

    Überblick über die Nutzung von Qiata

    Überblick zur Nutzung von Qiata

     

    Sie sind auf der Suche nach einer Filetransfer-Lösung und würden sich gern mit uns austauschen? Nutzen Sie einfach unser Kontaktformular. Wir melden uns  gern bei Ihnen.

     

     

     

     

    Bilder: N+P Informationssysteme GmbH, secudos, ©TheDigitalWay @Pixabay

    Stephanie Oppe
    Über den Autor
    Stephanie Oppe
    Stephanie Oppe besitzt ein vielfältiges Know-how im Bereich IT-Service-Management (ITSM). Seit 2019 ist sie als Teamleiterin ITSM Presales & Consulting tätig, wo sie seither mit unserem Team innovative Lösungen für komplexe IT-Projekte entwickelt und realisiert.
    Alle Artikel des Autors
    Stephanie Oppe
    Autor: Stephanie Oppe

    Fragen zum Artikel? Schreiben Sie mir!

    Sie haben Fragen oder Anmerkungen zum Beitrag oder zu den erwähnten Produkten? Dann füllen Sie einfach das Formular aus und ich melde mich zeitnah bei Ihnen.

    Das könnte auch interessant sein