Centertools rät deutschen Unternehmen zum Datenaustausch über Dropbox und Co.
Plädoyer für Datenaustausch über Cloud-Dienste
Tausende Menschen in deutschen Unternehmen geben trotz Verbot ihre Daten über Dropbox und andere freie Cloud-Anbieter weiter. Deshalb empfiehlt Security-Experte Mike Prieskorn IT-Abteilungen ausdrücklich, den Informationsaustausch über solche Cloud-Dienste zu erlauben - selbstverständlich nur dann, wenn die Daten vorher ordnungsgemäß verschlüsselt wurden. Hinweise und Tipps zum sicheren Datenaustausch gibt Centertools in einem kostenfreien Whitepaper.
„Unternehmen sollten ihren Mitarbeitern die Verwendung von Dropbox, Google Drive und Sky Drive zum Datenaustausch erlauben!“ – Dieses Statement vom Endpoint-Security-Anbieter Centertools klingt zunächst überraschend. Geschäftsführer Mike Prieskorn zur aktuellen Situation in den Unternehmen: „Mitarbeiter nutzen die populären Internet-Speichertechniken bereits im privaten Bereich und erwarten daher auch in der Arbeitswelt Lösungen für den Austausch von Dokumenten, die einfach zu handhaben sind. Entweder stellen die Unternehmen für diesen Zweck eine eigene sichere Collaboration-Plattform zur Verfügung – dies ist meist mit hohen Investitionen verbunden – oder sie machen die gängigen freien Plattformen durch den Einsatz von Verschlüsselungstechnik sicherer. Andernfalls werden sich Anwender einen Weg suchen, den Datenschutzbeauftragte und IT-Abteilungen nicht kontrollieren können. Erfahrungsgemäß umgehen Mitarbeiter vorhandene starre Verbote und Sperren, sobald sich eine Lücke auftut. Die Absicht ist dabei nicht etwa, dem Unternehmen zu schaden, sondern vielmehr praktikable Lösungen zu finden, um die eigenen Aufgaben schnell zu erfüllen. Dass dies einfach und dennoch sicher zu realisieren ist, sollte die IT dem Anwender durch sichere Verschlüsselungstechniken ermöglichen.“
F-Secure verspricht Dropbox minus Big Brother
Der NSA-Skandal und die Cloud-Sicherheit: Unterwandert und überwacht
Maßnahmen gegen Lauschangriffe
MPC: Mobility-Management ganzheitlich betrachten
Fortinet-Studie: „“Generation Y““ ignoriert IT-Policies
Acronis Activecho und Mobilecho im Praxistest: Teile und synchronisiere!
Grundsätzlich müsse man bei den frei verfügbaren Plattformen sehr vorsichtig sein, denn die Gefahr, dass Daten ausgespäht werden, sei dort generell gegeben. Bei der Verschlüsselung von Daten komme es daher auf den richtigen Zeitpunkt an – und der liege vor der Datenübertragung. Der Experte betont: „Es ist entscheidend, dass die Dokumente verschlüsselt werden, bevor sie in die Cloud gelangen. Somit ist die Datei selbst dann vor unberechtigtem Zugriff geschützt, wenn sie in fremde Hände gerät. Der Verschlüsselungsvorgang muss daher auf einem lokalen Gerät erfolgen. Rechtlich sind die Daten und Dokumente dann nicht in der Cloud gespeichert, sondern lediglich der verschlüsselte Datenstrom, während der Schlüssel selbst sicher in der Obhut des Anwenders bleibt. Ein Vorteil dieses Vorgehens ist, dass sich verschlüsselte Ordner für den Anwender genauso transparent und einfach bearbeiten lassen, wie er es von seiner gewohnten Arbeitsweise her kennt. Er muss sich lediglich einmal beim Öffnen des Ordners authentifizieren. Auf diese Weise lassen sich die bekannten Cloud-Dienste mit hochwertigen Verschlüsselungstechnologien unbedenklich nutzen. Der Dokumentenaustausch und die Zusammenarbeit über Firmengrenzen hinweg kann so sicher, anwenderfreundlich und zu überschaubaren Investitionen gestaltet werden.“
Centertools bietet mit der Software Drivelock File Protection eine skalierbare Lösung an. Diese schützt in der Enterprise-Lizenz große Konzernumgebungen wirkungsvoll und ist auch für kleine Unternehmen und Einzelpersonen als separate Anwendung verfügbar. Drivelock File Protection kann mit Windows, OS-X und iOS eingesetzt werden.
Neben der Datei- und Verzeichnisverschlüsselung für Cloud-Speicher, lokale Verzeichnisse und Netzwerk-Shares lässt sich laut Hersteller mit der Drivelock auch eine sichere Festplatten-Verschlüsselung realisieren, die sowohl vor externen Gefahren als auch vor unternehmensinternem Datendiebstahl schützt. Schnittstellenkontrolle, USB-Schutz für Thin-Clients, Antivirus, Applikationskontrolle sowie die Verschlüsselung mobiler Datenträger sind weitere Bereiche, die Drive Lock abdeckt.
Weitere Informationen zu einem sicheren Datenaustausch inklusive eines Rechenbeispiels stellt Centertools in einem Whitepaper zur Verfügung: www.drivelock.de/Download/Dokumente/Whitepaper
