:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kontrollierbares Filesharing über Unternehmensgrenzen hinaus Volle Datenkontrolle dank „Un-sharing“
Datei- und Dokumenten-Transfers innerhalb der Unternehmensgrenzen sind unkritisch und über spezielle Werkzeuge etabliert. Wie Sicherheitsfunktionen von Collaboration-Plattformen für hochsensible Industrien als Vorbild für das Filesharing über Unternehmensgrenzen hinaus in anderen Branchen dienen können, zeigt dieser Beitrag.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die meisten Firmen verfügen heute über bestens abgesicherte Infrastrukturen zum Austausch von Dokumenten und Informationen innerhalb der eigenen Unternehmensgrenzen. Es gibt Systeme für Dokumentenmanagement, Aktenverwaltung oder Archivierung, welche entweder in bestimmten Abteilungen oder unternehmensweit verwendet werden.
Hierfür werden im Normalfall Standardanwendungen auf die speziellen Bedürfnisse der Unternehmen und Abteilungen zugeschnitten. Solange Dokumente und Informationen innerhalb der Unternehmensgrenzen bleiben, ist der Aufwand also überschaubar.
Sobald jedoch Informationen, Daten und Dokumente zwischen einzelnen Filialen oder mit Externen über die Firewall-Grenzen hinweg ausgetauscht werden, entstehen echte Sicherheitsrisiken. Ein Austausch zwischen Filialen und Regionen wird meist durch Virtual Private Networks (VPN) oder PGP- bzw. S/MIME-Verfahren abgesichert.
Eine andere Möglichkeit ist die Einrichtung von Applikationen in einer sogenannten de-militarisierten Zone (DMZ), auf welche dann auch externe Geschäftspartner Zugriffsberechtigungen haben können. All diese Möglichkeiten erhöhen jedoch die Komplexität der IT-Infrastruktur und lassen die Kosten für den Informationsfluss exorbitant ansteigen.
Eine spezielle Collaboration-Plattform kann hier Abhilfe schaffen, indem sie Unternehmen zwei wichtige Fähigkeiten verleiht: Zu jeder Zeit die Kontrolle über die Daten zu behalten und jederzeit nachweisen zu können, wer wann worauf zugegriffen hat. Dabei gibt eine derartige Plattform Mitarbeitern gleichzeitig die Freiheit, ihre Aufgaben schnell und effektiv zu erledigen. Eine Gratwanderung, die in Zeiten von Cyberkriminalität und Wirtschaftsspionage höchst anspruchsvoll ist.
Zusammenarbeit zwischen Kontrolle und Freiheit
Ein noch aufwändigerer Firewall-Schutz ist keine praktikable Lösung des Problems, denn rigide Kontrollen schützen zwar, behindern aber die Kommunikationsmöglichkeiten eines Unternehmens erheblich. Wie eine Studie des Marktforschungsinstituts (http://www.welt.de/wirtschaft/webwelt/article108931071/Smartphones-und-Tablets-gefaehrden-Firmen.html) Aris zeigt, werden vor allem Mitarbeiter, die in ihrem Alltag unter Zeitdruck stehen, immer einen Weg finden, Kommunikationshindernisse zu umgehen – BYOD als gängige Praxis ist da ein gutes Beispiel.
Die Abbildung zeigt die Ausbreitung der physischen Unternehmens-Firewall zu einer virtuellen Firewall. Das kann bedeuten, dass externen bzw. entfernt arbeitenden Mitarbeitern der Zugriff auf Projektdokumente oder das sichere Versenden großer und sensibler Dokumente via Email ermöglicht wird, etwa für die Organisation des Aufsichtsrats oder vertrauliche Schaltpläne. Hier ist auch die Kommunikation zwischen Enterprise-Anwendungen in unterschiedlichen Organisationen oder die automatische Synchronisation von lokalen Ordnerstrukturen in die Cloud denkbar, so dass Mitarbeiter von überall Zugriff auf die benötigten Informationen haben.
Bei all diesen Optionen ist Sicherheit das oberste Gebot. Die Zugriffsmöglichkeiten externer Geschäftspartner müssen zudem im Detail steuerbar sein: Unternehmen und Mitarbeiter müssen entscheiden können, wie der Umgang mit den zur Verfügung gestellten Informationen erfolgen soll. Die Rechtevergabe sollte dabei individuell für einzelne Dateien, komplette Ordner oder auch bestimmte Benutzer möglich sein. Das kann für die Dateien bzw. deren Empfänger folgende Fragen aufwerfen:
- Dürfen die Dokumente heruntergeladen werden?
- Dürfen die Dokumente ausgedruckt werden?
- Wenn ja, nur mit einem dynamischen Wasserzeichen?
- Wie erfolgt die Nachweisführung über den Umgang mit den Dokumenten?
Für solche Anwendungsfälle gibt es bereits erprobte Software, die sich schon seit Jahren in hochsensiblen Unternehmensbereichen und in stark regulierten Branchen bewiesen hat, etwa bei Geschäftsübernahmen oder klinischen Studien in der Pharmaindustrie oder bei Millionendeals in der Finanzbranche.
Sicherheit beim Datentausch: der M&A-Sektor macht’s vor
Unternehmen im M&A-Bereich (Mergers & Acquisitions) greifen in ihrer täglichen Arbeit schon seit Jahren auf Content-Management- und Collaboration-Lösungen zurück. In der wichtigen Due Diligence-Phase, in der Investoren aus häufig unterschiedlichen Zeitzonen mögliche Übernahmekandidaten rechtlich und wirtschaftlich durchleuchten, müssen beide Parteien geschäftskritische Informationen austauschen – mit Anwälten oder Behörden auch jenseits der unternehmenseigenen Firewall und immer unter Einhaltung aller Vorgaben und höchster Sicherheit.
Collaboration-Plattformen dieser Art verfügen über ausgefeilte Sicherheitsmechanismen, wie etwa eine Zwei-Faktor-Authentifizierung, starke Passwörter oder integrierte Virenscanner, die sowohl beim Upload als auch beim Download einer Datei diese automatisch auf Unregelmäßigkeiten prüfen. Des Weiteren sorgt eine automatische Verschlüsselung der Dateien während der Übertragung jeweils für eine hochsichere Codierung. Verfügt die Lösung über ein Schlüsselungsmanagement, lassen sich einzelne Dokumente mit einem Zufallsschlüssel verschlüsseln, welcher dann nochmal mit einem Masterkey verschlüsselt werden kann. Das Ergebnis wird dann gesplittet und ein Teil in der Datenbank und ein Teil im FileSystem gespeichert. Hiervon bekommt der Plattformnutzer allerdings nichts mit, die Komplexität liegt in der Regel beim Provider.
Das vielleicht wichtigste Prinzip, das sich von Collaboration-Lösungen aus dem M&A-Sektor ableiten lässt, ist die komplette Dokumentenkontrolle mithilfe des Prinzips des Digital Rights Managements (DRM). So können Anwender beispielsweise auf den Tag genau festlegen, wie lange ein anderer Mitarbeiter oder externer Partner Zugriff auf ein bestimmtes Dokument haben darf und welche Rechte er in diesem Zeitraum ausüben kann.
Ein Beispiel: Herr Schmidt lädt ein Dokument mit hochsensiblen Finanzinformationen auf die Collaboration-Plattform, um es Herrn Müller von der Behörde für seine Audit-Prüfung zur Verfügung zu stellen. Herr Schmidt weiß, dass das Audit nach drei Monaten abgeschlossen ist und möchte, dass Herr Müller danach mit den Informationen nichts mehr anfangen kann. Also weist er dem Dokument mehrere Eigenschaften zu. Zum einen kann Herr Müller das Dokument zwar öffnen, aber nicht drucken, speichern oder kopieren. Zum anderen lässt sich das Dokument nach genau drei Monaten von Herrn Müller nicht mehr öffnen, da ihm die Zugriffrechte automatisch wie von Herrn Schmidt definiert entzogen wurden. Herr Schmidt kann auf diese Weise genau kontrollieren, wer in welcher Form und wie lange auf einzelne Dokumente zugreifen darf.
Derartige „Un-sharing“-Funktionen sind nicht mehr nur für Organisationen aus der Finanzbranche, sondern auch für jedes andere Unternehmen essenziell, um den Zugriff auf sensible Daten selbst bei externer Herausgabe vollständig steuern zu können.
Kontrolle in der Cloud ist keine Zukunftsmusik mehr
Unternehmen dürfen sich bei Collaboration-Lösungen nicht auf ihre Firewall allein verlassen. Sie müssen einen vielschichtigen Ansatz verfolgen, der weg vom traditionellen Schutz der Infrastruktur und hin zum Schutz der Daten selbst führt. Der Fokus auf eine äußere Firewall-Barriere allein verschiebt sich zu einem Dateienschutz durch starke Verschlüsselung, sichere Protokolle und wirksame Authentifizierung.
SaaS-Dienste von Anbietern wie Intralinks, die eine langjährige Expertise in extrem regulierten und risikogefährdeten Branchen wie Finanzdienstleistung und Pharma mitbringen, bieten Unternehmen sichere und geschützte virtueller Datenräume. Durch Erweiterungsmöglichkeiten wie Sharepoint-Integration, sicherer File-Transfer oder die automatische Synchronisation vom lokalen Desktop aus stehen diese Anwendungen für den generellen Einsatz im Unternehmen bereit und bieten eine sichere, robuste und effiziente Inter-Enterprise Collaboration. Mitarbeiter können so ohne Risiko von jedem Gerät und jedem Ort aus auf notwendige Daten zugreifen und in sicherer Umgebung mit Partnern und Kollegen über Abteilungsgrenzen hinweg nahtlos kommunizieren.
Über den Autor
Michael Frauen ist Vice President Enterprise Sales EMEA und Country Manager Central Europe bei IntraLinks
(ID:38900600)
:quality(80)/p7i.vogel.de/wcms/c7/44/c744c3d889e69a29c42da9484283cbb5/0109647488.jpeg "Mit einer Phishing-Mail konnten Unbekannte per Identitätsdiebstahl ein nicht über MFA abgesichertes Postfach übernehmen und so dem Unternehmen 640.000 Euro Schaden verursachen. Jetzt redet KTR Systems offen über den Angriff und die Folgen. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")