Es lässt sich nicht bestreiten, dass Hersteller und Medien ihr Bestes getan haben, um auf die Risiken eines ungesicherten Datenaustausches hinzuweisen. Dass dennoch ganze Unternehmensstrategien oder Konstruktionspläne als E-Mail-Anhang oder Skype-Dokument ihren Weg zum Empfänger gefunden haben, liegt in der Natur des Menschen und in den schwach ausgeprägten Sicherheitspolicies von Organisationen begründet.
Der Autor: Roland Hamann ist Regional Director DACH und Eastern Europe bei Keynectis-OpenTrust.
(Bild: Keynectis-OpenTrust)
Prism oder Tempora sind für Experten beileibe keine Überraschung und Wege, dem Datenstaubsauger zu entgehen, gibt es viele – so man nur will. Dem altbekannten File Transfer winkt möglicherweise eine Renaissance. Schließlich eignen sich diese Produkte auch heute noch – auch für Mitarbeiter, die nur über IT-Grundkenntnisse verfügen.
In der Tat haben Produkte für das komfortable und sichere Austauschen größerer Datenmengen heute kaum etwas mit den altehrwürdigen FTP-Lösungen vergangener Tage gemein. Und auch an entsprechenden Produkten herrscht kein Mangel. Der bekannte Gartner-Quadrant weist so um die 35 Produkte aus. Der Markt bietet durchaus einige mehr.
Bildergalerie
Nach wie vor werden jedoch vertraulichste Daten ungebremst, unkontrolliert und unverschlüsselt auf haarsträubenden Wegen über das Internet transferiert – als E-Mail-Attachment, über File-Exchange-Portale oder von und zu mobilen Endgeräten. Gartner hat die damit verbundenen Probleme in vier Kategorien unterteilt.
E-Mails sind nicht für den Datenaustausch gedacht
Das Handling von E-Mail-Attachments ist vor dem Hintergrund der Datensicherheit für IT-Security-Manager ein besonderes Problem. Insbesondere dann, wenn es sich um große Dateien handelt oder um Files, die sensible Informationen enthalten. Auch wenn es sich in der Praxis einfach gestaltet, so ist die E-Mail nicht dafür geschaffen, Dateien zu übertragen, schon gar nicht große.
Die meisten Unternehmen haben eine Größenbeschränkung für die angehängte Files, was dazu führt, dass sich die Anwender nach Alternativen umsehen. Sie finden diese prompt in Flash Drives oder nicht-autorisierten Services wie Dropbox.
Keine zentrale Kontrolle, keine Transparenz
Diese Alternativen sind nicht nur unsicher, sondern auch ineffektiv. Sie lassen zumindest eine zentrale Kontrolle und Transparenz vermissen. Hinzu kommt das leidige Problem der E-Mail-Speicherung. Gern einmal werden größere Dokumente hin- und her geschickt und verbleiben als Vorläuferversionen in den Postfächern.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.