Sichere Datenübertragung für Unternehmen Secure-File-Transfer als Ergänzung zur E-Mail

Autor / Redakteur: Jochen Koehler / Peter Schmitz

Bei der sicheren Datenübertragung über das Internet setzen Unternehmen zum großen Teil auf verschlüsselte E-Mails. Das bedeutet einerseits einen hohen Verwaltungsaufwand und andererseits Einschränkungen bei den Filegrößen. Eine Alternative hierzu und sinnvolle Ergänzung von E-Mail-Systemen sind Secure-File-Transfer-Plattformen.

Firmen zum Thema

Wohin mit den großen Dateien? E-Mail ist nicht das richtige Tool und FTP sorgt für zu viel Administrationsaufwand. Secure-File-Transfer-Lösungen können helfen.
Wohin mit den großen Dateien? E-Mail ist nicht das richtige Tool und FTP sorgt für zu viel Administrationsaufwand. Secure-File-Transfer-Lösungen können helfen.
( Archiv: Vogel Business Media )

In fast allen Unternehmen sind Limits bei der E-Mail-Größe einzuhalten und wenn nicht beim Versand einzelner Dateien, dann doch spätestens bei der Postfachgröße. In der heutigen Zeit der Datenflut und immer umfangreicherer Dateien wird das zunehmend zum Problem.

Können Mitarbeiter umfangreiche Dokumente, PDFs oder Bilddateien nicht über das E-Mail-System des Unternehmens versenden zeigt die Erfahrung, dass viele dann ihren privaten E-Mail-Account nutzen oder die Daten über einen beliebigen FTP-Server austauschen. Damit wird in der Regel die Sicherheitspolicy des jeweiligen Unternehmens klar unterlaufen.

Bildergalerie

Zwar sicherer aber auch mit mehr Aufwand verbunden ist es, wenn die Mitarbeiter vorschriftsmäßig vorgehen. Das bedeutet dann meist für die IT-Administration einen riesen Aufwand, denn dann ist beispielsweise für eine einzelne Ad-hoc-Übertragung eines großen Files per FTP ein eigener Account einzurichten.

Bei Secure-FTP oder E-Mail-Verschlüsselungslösungen kommt noch der extrem hohe Administrationsaufwand hinzu, der durch die Verwaltung von Zertifikaten und Sicherheitsschlüsseln entsteht. Allzu strikte Richtlinien führen sogar oft dazu, dass verschlüsselte Mails ihren Empfänger nicht erreichen. Daher ist die E-Mail-Verschlüsselung keine ideale Lösung für den sicheren Austausch von Daten mit externen Empfängern.

Inhalt

  • Seite 1: E-Mail ist das falsche Tool zur Datenübertragung
  • Seite 2: Sind Secure File Transfer Tools die Lösung?
  • Seite 3: Was leistet eine professionelle SFT-Lösung?

Sind Secure File Transfer Tools die Lösung?

Eine Lösung für diese Probleme und die Optimierung von Geschäftsprozessen bieten Secure-File-Transfer-Tools, da sie keine Restriktionen bei der maximal zu übertragenden Datenmenge aufweisen. Bei vielen Lösungen steht hierbei die Einfachheit in der Bedienung im Vordergrund, es gibt aber auch Tools, die zudem ein hohes Sicherheitsniveau bieten. Und darauf sollten Unternehmen bei der Auswahl einer geeigneten SFT-Variante unbedingt achten.

Von Secure-File-Transfer-Tools (SFT), bei denen es um die Kommunikation von Person zu Person geht, sind Managed-File-Transfer-Lösungen (MFT) zu unterscheiden, die auf die Kommunikation von Maschine zu Maschine ausgelegt sind. Im Hinblick auf einen ganzheitlichen, integrierten Lösungsansatz für die Datenübertragung sollte neben einem MFT- auch immer ein SFT-System implementiert werden.

Gartner weist zum Beispiel in seinem letzten „Magic Quadrant for Managed File Transfer“ im Jahr 2009 darauf hin, dass sich viele Anbieter entweder auf traditionelle File-basierte „System to System“-Lösungen fokussieren oder auf File-basierte „People to People“-Integrationen. Die Marktforscher empfehlen, dass Unternehmen, die SFT-Technologien einführen wollen, einen Anbieter wählen sollten, der mit seiner Lösung beide Bereiche abdeckt.

Eine moderne Datenübertragungslösung sollte dabei zwei Kernanforderungen erfüllen:

  • Aus betrieblicher Sicht muss eine Datenübertragungslösung geschäftliche Aktivitäten für alle Abteilungen, Benutzer und Systeme erleichtern. Sie sollte zuverlässig, skalierbar und flexibel sein und die Geschäftsprozesse unterstützen und optimieren, indem sie schnellere Dateiübertragungen ermöglicht.
  • Aus operativer Sicht der IT muss eine Datenübertragungslösung eine zentrale Verwaltung aller Dateiübertragungen unabhängig von deren Protokoll oder Typ bereitstellen. Ob FTP, HTTP, E-Mail, automatisch oder manuell initiiert oder von einem System, einer Anwendung oder einem Benutzer gestartet – eine zentrale Verwaltung, Überwachung und Zugriffskontrolle ist der einzige Weg zu einer sicheren Datenübertragung.

Inhalt

  • Seite 1: E-Mail ist das falsche Tool zur Datenübertragung
  • Seite 2: Sind Secure File Transfer Tools die Lösung?
  • Seite 3: Was leistet eine professionelle SFT-Lösung?

Was kann eine professionelle SFT-Lösung?

Unter einer professionellen Secure-File-Transfer-Lösung versteht man eine zentral administrierte und überwachte Datendrehscheibe, über die Files sicher über das Internet mit Niederlassungen, externen Partnern, Lieferanten oder Kunden ausgetauscht werden können. Die manuelle Übertragung von Files, mit deren Größe ein E-Mail-System überfordert wäre, kann dabei zum Beispiel über ein HTTPS-basiertes Web-Gateway erfolgen, das keinerlei clientseitige Installation erfordert.

Secure-File-Transfer-Lösungen sollten auf jeden Fall bestimmte Sicherheitsfeatures bieten. Dazu gehören eine klar geregelte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders, optional auch über eine starke Authentifikation. Jeder Nutzer darf nur sehen, was für ihn bestimmt ist. Für besonders kritische Daten ist zudem auch eine Autorisierung mittels 4-Augen-Prinzip empfehlenswert.

Wichtig ist auch, dass eine Nachvollziehbarkeit für alle Datenübertragungen gegeben ist, das heißt, alle User-Aktivitäten müssen protokolliert werden. Nicht zuletzt ist auch eine „Separation of Duties“ zwingend notwendig, also eine strikte Trennung von Administration und Anwender der eingesetzten Lösung. So kann der Administrator diese zwar verwalten, bekommt aber zu keiner Zeit vertrauliche Daten zu sehen. Diese Sicherheitsmaßnahmen dienen nicht nur der Datensicherheit, sondern werden auch von zahlreichen Standards und Vorschriften wie PCI und SOX gefordert.

Fazit

Mit einer Secure-File-Transfer-Lösung können zum einen die mit traditionellen E-Mail-Verschlüsselungs-Lösungen verbundenen Probleme einfach und schnell beseitigt werden: vom hohen Verwaltungsaufwand auf Sender- und Empfänger-Seite bis hin zu Einschränkungen bei der Übermittlung großer Datenmengen. Und zum anderen trägt ein SFT-System zu einer Optimierung der Geschäftsprozesse bei.

Über den Autor:

Jochen Koehler verantwortet seit 2008 das Business Development für Cyber-Ark in Deutschland, Österreich und der Schweiz.

Inhalt

  • Seite 1: E-Mail ist das falsche Tool zur Datenübertragung
  • Seite 2: Sind Secure File Transfer Tools die Lösung?
  • Seite 3: Was leistet eine professionelle SFT-Lösung?

Artikelfiles und Artikellinks

(ID:2049479)