Unsicherer Datenaustausch in Unternehmen

von (Kommentare: 0)

Unternehmen führen unsicheren Datenaustausch

Unternehmen gehen fahrlässig mit ihren Daten um. Das ist das Ergebnis der Forrester-Studie unter dem Thema "Secure Sharing of Intellectual Property" (Sicheres Teilen von geistigem Eigentum).

Für die Studie wurden IT-Manager, Ingenieure und Supportmitarbeiter von IT-Unternehmen in Deutschland, Großbritannien und den USA befragt.

Forrester-Ergebnis

Der Report zeigt, dass drei Viertel aller befragten Manager und Mitarbeiter die sensiblen Daten unbedacht per E-Mail verschicken. Zu großen Teilen werden auch kostenlose Public-Cloud-Speicher-Angebote verwendet. Zu ihnen zählen bspw. Dropbox oder Google Drive.
Auffällig bei der Befragung ist, dass auch in sensiblen Bereichen wie der Entwicklung oder dem Support gleichermaßen nachlässig mit den Daten umgegangen wird.

Diese Szenarien müssen aus verschiedenen Gründen für Unternehmen verhindert werden, hervorzuheben ist dabei die geltende Gesetzgebung in Deutschland und der Europäischen Union. Die Auslagerung von Daten und der Datenverkehr zwischen Kommunikationspartnern sind gesetzlich Reglementiert und unterliegen teilweise vorgegebenen Verfahren, die eingehalten werden müssen, um sich als Unternehmensleitung nicht in die Nesseln zu setzen.
Allerdings sollte nicht vergessen werden, dass Unternehmen sich oft auch Vertraglich, mit Kunden oder Lieferanten zur IT- und Datensicherheit, verpflichtet haben, in der Regel mit eingeräumten weitreichenden Regressansprüchen gegenüber dem Vertragspartner.

Ein weiterer Umstand, der einen sicheren Umgang mit Daten notwendig macht sind die Anforderungen aus diversen ISO Normen, bspw. die DIN ISO/IEC 27001:2015 (Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme – Anforderungen) der sich viele Unternehmen unterworfen haben. Der sorglose Umgang mit Daten kann bei einer Rezertifizierung für unangenehme Überraschungen sorgen – ganz zu schweigen wenn die Zertifizierung als zwingend notwendige Voraussetzung gilt um den eigenen Lieferantenstatus gegenüber Kunden zu wahren.

Gefahr bei unsicherem Datenaustausch

Die Gefahr beim Datenaustausch über diese Dienste ist offensichtlich. Die Daten werden ungesteuert durch das große weite Netz gesendet oder dort gelagert. Die sensiblen Informationen werden demnach, wenn auch ungewollt, für unbefugte Dritte zugänglich gemacht. So werden sie leicht auch zur Sicherheitslücke und machen die Unternehmen angreifbar.

Worauf Sie achten sollten

Wir als IT-Dienstleister empfehlen Ihnen E-Mails mit einer sicheren Verschlüsselungsmethode zu versehen.
Sie sollten Ihre Daten Ende zu Ende verschlüsseln um unerwünschten Zugriffen zuvorzukommen.
Achten Sie bei der Nutzung von Cloud-Speicher-Angeboten auf eine definierte Umgebung (vorzugsweise in der Bundesrepublik Deutschland oder auch EU). Zudem sollten der Zugang zum Rechenzentrum und auf die Daten, sowie die eigenen Administrationsrechte geregelt sein.
Stellen Sie sicher, dass Sie bestehende Gesetze und Richtlinien einhalten und vorgeschriebene Verfahren umgesetzt, dokumentiert und diese von Ihrer Belegschaft eingehalten werden.
Überprüfen Sie Periodisch Ihre Prozesse im Zusammenhang mit Datenschutz und Informationssicherheit, um Schwachstellen zu identifizieren und die Prozesse entsprechend verbessern und weiterentwickeln zu können 

Haben Sie Fragen? Kontaktieren Sie uns!
Wir helfen Ihnen gerne rund um das Thema Datenschutz in E-Mails und in der Cloud.

eteslogo4
Autoren
Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

markus.espenhain
Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

ioannis.dimas
Marco Welter

 

marco_welter