ETES-Weblog

Unsicherer Datenaustausch in Unternehmen

Gepostet am 20. Juni 2016 von Ioannis Dimas in „Know-How“ Kommentare 0

Ioannis Dimas
Unternehmen führen unsicheren Datenaustausch

Unternehmen gehen fahrlässig mit ihren Daten um. Das ist das Ergebnis der Forrester-Studie unter dem Thema "Secure Sharing of Intellectual Property" (Sicheres Teilen von geistigem Eigentum).

Für die Studie wurden IT-Manager, Ingenieure und Supportmitarbeiter von IT-Unternehmen in Deutschland, Großbritannien und den USA befragt.

Forrester-Ergebnis

Der Report zeigt, dass drei Viertel aller befragten Manager und Mitarbeiter die sensiblen Daten unbedacht per E-Mail verschicken. Zu großen Teilen werden auch kostenlose Public-Cloud-Speicher-Angebote verwendet. Zu ihnen zählen bspw. Dropbox oder Google Drive.
Auffällig bei der Befragung ist, dass auch in sensiblen Bereichen wie der Entwicklung oder dem Support gleichermaßen nachlässig mit den Daten umgegangen wird.

Diese Szenarien müssen aus verschiedenen Gründen für Unternehmen verhindert werden, hervorzuheben ist dabei die geltende Gesetzgebung in Deutschland und der Europäischen Union. Die Auslagerung von Daten und der Datenverkehr zwischen Kommunikationspartnern sind gesetzlich Reglementiert und unterliegen teilweise vorgegebenen Verfahren, die eingehalten werden müssen, um sich als Unternehmensleitung nicht in die Nesseln zu setzen.
Allerdings sollte nicht vergessen werden, dass Unternehmen sich oft auch Vertraglich, mit Kunden oder Lieferanten zur IT- und Datensicherheit, verpflichtet haben, in der Regel mit eingeräumten weitreichenden Regressansprüchen gegenüber dem Vertragspartner.

Ein weiterer Umstand, der einen sicheren Umgang mit Daten notwendig macht sind die Anforderungen aus diversen ISO Normen, bspw. die DIN ISO/IEC 27001:2015 (Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme – Anforderungen) der sich viele Unternehmen unterworfen haben. Der sorglose Umgang mit Daten kann bei einer Rezertifizierung für unangenehme Überraschungen sorgen – ganz zu schweigen wenn die Zertifizierung als zwingend notwendige Voraussetzung gilt um den eigenen Lieferantenstatus gegenüber Kunden zu wahren.

Gefahr bei unsicherem Datenaustausch

Die Gefahr beim Datenaustausch über diese Dienste ist offensichtlich. Die Daten werden ungesteuert durch das große weite Netz gesendet oder dort gelagert. Die sensiblen Informationen werden demnach, wenn auch ungewollt, für unbefugte Dritte zugänglich gemacht. So werden sie leicht auch zur Sicherheitslücke und machen die Unternehmen angreifbar.

Worauf Sie achten sollten

Wir als IT-Dienstleister empfehlen Ihnen E-Mails mit einer sicheren Verschlüsselungsmethode zu versehen.
Sie sollten Ihre Daten Ende zu Ende verschlüsseln um unerwünschten Zugriffen zuvorzukommen.
Achten Sie bei der Nutzung von Cloud-Speicher-Angeboten auf eine definierte Umgebung (vorzugsweise in der Bundesrepublik Deutschland oder auch EU). Zudem sollten der Zugang zum Rechenzentrum und auf die Daten, sowie die eigenen Administrationsrechte geregelt sein.
Stellen Sie sicher, dass Sie bestehende Gesetze und Richtlinien einhalten und vorgeschriebene Verfahren umgesetzt, dokumentiert und diese von Ihrer Belegschaft eingehalten werden.
Überprüfen Sie Periodisch Ihre Prozesse im Zusammenhang mit Datenschutz und Informationssicherheit, um Schwachstellen zu identifizieren und die Prozesse entsprechend verbessern und weiterentwickeln zu können 

Haben Sie Fragen? Kontaktieren Sie uns!
Wir helfen Ihnen gerne rund um das Thema Datenschutz in E-Mails und in der Cloud.

Tags dieses Beitrages: Cloud, Datenschutz, E-mail, IT-Sicherheit, Netzwerke, Sicherheit, Verschlüsselung
Trackback-URL: https://www.etes.de/system/modules/trackback/trackback.php?id=2749

Einen Kommentar schreiben

Was ist die Summe aus 9 und 1?