Suchen

Sicherheit bei der Datenübertragung

Bessere FTP-Verschlüsselung und -Kontrolle durch Managed File Transfer

Seite: 3/4

Unternehmen müssen Datentransfer verwalten

Warum sollte ein Unternehmen Person-to-Person-Filetransfer selber managen?

Ich habe in meiner bisherigen Laufbahn unter anderem für einen Online-Händler gearbeitet. Mehrmals am Tag übertrug er Bestellinformationen an zahlreiche Verkäufer, die anschließend die Bestellungen verarbeiteten und direkt an die Kunden verschickten. Da wir eine Vielzahl an Kundeninformationen exportieren, stellten wir sicher, dass diese geschützt übertragen wurden.

Wir kauften und entwickelten verschiedene Komponenten, die einen sicheren File Transfer garantieren und uns den Zusteller-Status übermittelten. Darüber hinaus schulten wir die Händler, wie sie die Informationen gegen Fremdzugriffe sichern. Mit anderen Worten: Wir taten unser Bestes, um sämtliche Daten vertraulich zu managen.

Sie können sich sicher vorstellen, wie geschockt wir waren, als sich verschiedene Kunden darüber beschwerten, dass ihre persönlichen Daten, inklusive Namen und Adressen an die Öffentlichkeit gelangt waren, ohne dass die Kunden dem zugestimmt hatten. Wir verbrachten Tage damit, das Leck zu finden. So untersuchten unsere Experten sämtliche Log-Dateien und verdächtigten sogar unsere Reseller. Doch wo die Daten letztendlich entweichen konnten, haben wir von technischer Seite nicht herausgefunden.

Die Antwort fanden wir jedoch schließlich in einem Meeting, zu dem auch unsere Reseller eingeladen waren. Es stellte sich heraus, dass diese hin und wieder beschädigte Dateien mit Bestelldaten erhielten. Doch anstatt sich an die IT-Abteilung zu wenden, um einen neuen Transfer anzuordnen, riefen die Reseller den Kunden-Service an, um die fehlenden Informationen für die jeweiligen Bestellungen zu erhalten. Das war möglich, da sich in Mitarbeiter und Partner per Du waren, so auch das Service-Team und die Reseller.

Die Service-Mitarbeiter ergänzten die fehlenden Informationen und schickten sie den Resellern via E-Mail. Der Transfer war nicht verschlüsselt und die Informationen passierten bis zum endgültigen Ziel mehrere E-Mail-Server. Auf einem wurden die Daten schließlich unautorisiert kopiert und verändert.

Unsichere Datenübertragung: Mitarbeiter finden immer einen Weg

Diese Situation zeigt, warum gemanagter sicherer File Transfer beim Umgang mit sensiblen Informationen zwingend notwendig ist. Mitarbeiter in Unternehmen tauschen immer Nachrichten untereinander aus – daran kann man sie nicht hindern. Werden E-Mail-Attachments verboten, nutzen sie Google-Mail, Yahoo oder andere Webmail-Anbieter. Wird der Zugang zu diesen Seiten verwehrt, nutzen sie Services wie Dropbox oder Drop.io.

Wenn die offizielle Lösung die Bedürfnisse der Mitarbeiter nicht erfüllt und deren Arbeit unterstützt, finden sie über kurz oder lang einen anderen Weg. Der Grund: Um effektiv zu sein, wollen sie Informationen mit geringem Aufwand mit Kollegen austauschen können. Deshalb ist es für Unternehmen unabdingbar, eine sichere File-Transfer-Lösung anzubieten, die Mitarbeiter und externe Partner nutzen können. Doch wie sieht eine solche aus?

(ID:30922510)