Weckruf zum Transfer sensibler Daten: Immer mehr Kunden und Partner drängen Unternehmen zum Umdenken

 

„Diese E-Mail enthält vertrauliche … Informationen … vernichten Sie diese Mail.“ Kommen die Nachrichten wirklich beim gewünschten Empfänger an? Nur ein Bruchteil der Unternehmen kann das garantieren. Außerdem verschicken viele Angestellte Geschäfts-E-Mails vom Privataccount, wie die Firma Ipswitch File Transfer jetzt in einer Umfrage ermittelt hat. Das bringt die Sicherheit sensibler Daten in Gefahr.

In den Unternehmen wächst offenbar das Bewusstsein für sicheren Datenaustausch. Das ergibt eine aktuelle Umfrage von Ipswitch File Transfer, die unter mehr als 100 Teilnehmern der Infosec Europe Conference 2011 durchgeführt wurde. Von den Befragten geben zwei Drittel an, dass Kunden und Partner der Unternehmen immer öfter geschützten und nachvollziehbaren Datenaustausch fordern. Zugleich rüsten die Firmen ihre Mitarbeiter jedoch nicht genügend mit E-Mail- und anderer Datentransfer-Technik aus, um große, vertrauliche Dokumente zu senden und zu empfangen. Ipswitch führte die Umfrage auf der Infosecurity Europe Conference 2011 in London durch und befragte dazu mehr als 100 Mitarbeiter diverser KMU sowie von Großkonzernen. Die meisten Befragten sind auf Entscheider-Ebene, im Management und IT-Management, als Technikfachkraft und Consultant tätig.

Die von Ipswitch veröffentlichte Umfrage zeigt, dass Wunsch und Wirklichkeit in den Unternehmen weit auseinanderklaffen. Laut Auswertung liegt es daran, dass vielfach das Management seinen Angestellten keine entsprechenden Tools bereitstellt, um große Dateien und vertrauliche Anhänge zu senden und zu empfangen. Etwa die Hälfte aller Befragten gab an, sensible Firmendaten nicht versenden zu können, da die Mailserver das Verschicken von Dokumenten ab einer Größe von 10 – 20 MB nicht zulassen. 78 Prozent haben die Erfahrung gemacht, dass das firmeneigene E-Mail-System deutlich an Performance verliert, sobald große Dateien verschickt werden. Wenn keine interne Lösung vorhanden ist, die den Datenaustausch sicher und einfach macht, nutzen die Mitarbeiter jedoch ihre eigenen Wege.

Mitarbeiter verschludern vertrauliche Daten

Das Resultat: 60 Prozent der Befragten senden vertrauliche Daten mitunter über ihre privaten E-Mail-Konten, da das System des Unternehmens sie sonst an der Arbeit hindert. Das ist jedoch ein großes Sicherheits- und Compliance-Risiko, zumal die Hälfte der 60 Prozent offenbarte, auf diesem Weg gezielt Daten an den Augen des Managements vorbeischleusen zu wollen. Die meisten Befragten gaben an, Dienste wie gmail, dropbox und Box.net zu nutzen. Diese kostenfreien Plattformen entsprechen allerdings nicht den Bestimmungen für das Versenden von Unternehmens-E-Mails.

Neben privaten E-Mail-Konten nutzen die Mitarbeiter Hardware wie USB-Sticks und Smartphones um Firmendaten zu transportieren, wenn sie diese nicht über das Firmennetzwerk weitergeben können. Ein Viertel aller Befragten gab an, bereits Devices mit vertraulichen Daten verloren zu haben. 40 Prozent von ihnen gab sogar zu, den Verlust nicht gemeldet zu haben.

Einige Unternehmen nutzen File Transfer, um die Probleme beim Versenden großer Dateien zu lösen. Die Umfrage zeigt jedoch, dass viele Lösungen die Sicherheit vernachlässigen. Lediglich etwa 30 Prozent der Unternehmen schützt seine Passwörter mit der neuesten Technik und verwendet Lösungen, die übertragene Dateien automatisiert vom Server löschen. Gerade einmal 15 Prozent der befragten Unternehmen können garantieren, dass die E-Mails beim gewünschten Empfänger ankommen. 30 Prozent der Unternehmen setzen derzeit überhaupt keine Maßnahmen ein, um die Datenübertragungen abzusichern.

Managed File Transfer als Alternative zu privaten E-Mail-Konten

„Die Anforderungen der Angestellten, Kunden und Partner und dem, was die IT-Abteilungen mit ihren Mitteln bieten können, können unterschiedlicher nicht sein“, bilanziert Frank Kenney, Vice-President of Global Strategy bei Ipswitch File Transfer. „Die Mitarbeiter finden Wege, ihre Aufgaben fristgerecht zu erfüllen, doch Sicherheit und Compliance bleiben dabei auf der Strecke. Vorschriften reichen hier nicht aus, um derart riskantes Verhalten zu verbieten. Vielmehr sollten Unternehmen ihren Mitarbeitern einfache und sichere Werkzeuge zugestehen, mit denen sich große Dateien sicher versenden und
empfangen lassen.“

Dokumente erst gar nicht versenden …

Auch für uns spielt das Thema „Versand vertraulicher Informationen“ in der Beratungspraxis eine wichtige Rolle. Um auf dieses Problem zu reagieren, haben wir uns für den Einsatz von ContactOffice entschieden, denn damit müssen wir Dokumente nicht versenden, sondern stellen sie einfach in den entsprechenden Projekt- oder Kundenordner ein. Dieser Ordner verfügt über spezielle Zugriffsrechte, d.h. wir legen vorher fest, wer das Dokument lesen, herunterladen oder bearbeiten darf. Der Zugriff von Kundenseite erfolgt dann wie beim Online-Banking passwortgeschützt über eine verschlüsselte SSL-Verbindung. So stellen wir sicher, dass nur der auf die Informationen zugreift, der auch dazu berechtigt ist und minimieren die Gefahr, dass vertrauliche Dokumente in irgendwelchen Postfächern „verschludert“ werden, wie Ipswitsch so treffend formuliert.

Weitere Informationen zu ContactOffice finden Sie in der Rubrik Software hier im Blog.

Zurück zur Startseite…

Sie können einen Kommentar abgeben, oder von Ihrer eigenen Seite einenTrackback setzen.

2 Kommentare to “Weckruf zum Transfer sensibler Daten: Immer mehr Kunden und Partner drängen Unternehmen zum Umdenken”

  1. Eine Lösung für den Compliance-konformen Transfer großer und sensibler Geschäftsdateien stellen wir auf http://www.ftapi.com vor.

  2. Klaus Koch sagt:

    Guter Artikel, aber keine gute Lösung des Problems. Denn SSL/TLS, ganz abgesehen davon, dass es im Moment anfällig ist, löst wenn überhaupt nur das Übertragungsproblem. Die Daten sind auf dem Server im Klartext gespeichert (selbst wenn sie auf dem Server verschlüsselt werden), damit können die Bedingungen des BDSG (Bundesdatenschutzgesetzt) nicht eingehalten werden, wenn der Server nicht sehr gut geschützt in den eigenen vier Wänden steht.

    Nur Peer2Peer Verschlüsselung wie z.B. closeXchange (www.closexchange.com) gewährleistet wirklich sicheren, BDSG konformen Datenschutz beim Datentransfer und bei der Datenspeicherung.

    Ansonsten trifft der Artikel sehr gut den Punkt.

    Liebe Grüsse

    Klaus.

Einen Kommentar verfassen

Spam-Schutz * Time limit is exhausted. Please reload CAPTCHA.