20150511

File-Sharing aus Anwendersicht – IT-Abteilungen aufgepasst!

2

INHALT

File-Sharing aus Anwendersicht – IT-Abteilungen aufgepasst!

CLOUD-SICHERHEIT: EIN HEISSES EISEN 3

WIE DENKEN MITARBEITER ÜBER CLOUD-SICHERHEIT? 4

1) CLOUD-DIENSTE KOMPLETT SPERREN 5

2) EINEN ZENTRALEN FILE-SHARING-DIENST MIT ENTSPRECHENDENSICHERHEITSFUNKTIONEN NUTZEN 6

3) EIN ZUVERLÄSSIGES UND EFFIZIENTES VERFAHREN ZUR VERSCHLÜSSELUNG VON DATEN VOR DEM UPLOAD IN DIE CLOUD 7

SO SICHERN SIE DATEN RICHTIG 8

3

Cloud-Dienste wie Box oder Dropbox waren lange ein Thema, das in IT-Abteilungen totgeschwiegen wurde. Mitarbeiter waren schnell von dieser praktischen Lösung überzeugt und nutzten sie, um Dateien mit Kollegen, Beratern und Subunternehmern oder sogar mit sich selbst zu teilen. Cloud-Dienste fungieren als Zwischenstation für Dokumente, auf die über verschiedene private Geräte oder Mobilgeräte zugegriffen wird.

Eine Zeitlang haben IT-Abteilungen das damit einhergehende Sicherheitsproblem ähnlich wie zuvor schon bei USB-Wechseldatenträgern einfach ignoriert. Damals fanden Mitarbeiter die kleinen Speichersticks einfach praktisch. Daher musste die IT früher oder später eine Möglichkeit finden, sie zu verwalten oder deren Verwendung zu untersagen. Dasselbe passiert derzeit mit Cloud-Speichern.

Selbst sich oftmals zurückhaltende IT-Experten können nicht mehr leugnen, dass sich Cloud-Dienste einer großen Beliebtheit erfreuen. Eine kürzlich von WinMagic beauftragte und von Harris Interactive durchgeführte Umfrage von über 2.000 erwachsenen US-Bürgern ergab, dass 64 Prozent der Befragten File-Sharing-Dienste nutzen.

CLOUD-SICHERHEIT: EIN HEISSES EISEN

File-Sharing aus Anwendersicht – IT-Abteilungen aufgepasst!

Cloud-Dienste sind aus dem Büroalltag kaum mehr wegzudenken.

4

Neben der offensichtlichen Produktivitätssteigerung gibt es bei Cloud-Diensten leider auch ernsthafte Sicherheitsbedenken. Hacker haben sich schon mehrfach Zugriff auf Zugangsdaten verschafft, um Informationen aus Cloud-Speichern abzugreifen. Ein weiteres heikles Thema ist die Handhabung

der in der Cloud gespeicherten Daten durch die Anbieter. Das gilt insbesondere bei Abfragen durch Vollzugs- und andere Regierungsbehörden.

Leider denken Mitarbeiter in den wenigsten Fällen über die Sicherheit ihrer Daten in der Cloud nach. Wichtige, vertrauliche und sensible Daten werden dort arglos gespeichert. Das kann für Arbeitgeber jedoch ernsthafte Imageschäden oder sogar rechtliche Konsequenzen nach sich ziehen. Der bereits erwähnten Umfrage zufolge waren 76

Prozent der befragten Cloud-Nutzer der Meinung, dass ihre Daten in der Cloud einigermaßen sicher sind. Anwender gehen davon aus, dass ihre Daten geschützt sind.

Angesichts der beiden wesentlichen Erkenntnisse der WinMagic-Umfrage (Mitarbeiter nutzen Cloud-Dienste und glauben, dass die Daten dort sicher sind) haben IT-Abteilungen nun drei Möglichkeiten:

WIE DENKEN MITARBEITER ÜBER CLOUD-SICHERHEIT?

File-Sharing aus Anwendersicht – IT-Abteilungen aufgepasst!

Mitarbeiter glauben, dass in der Cloud gespeicherte Daten sicher sind.

1Cloud-Dienste komplett sperren

2Einen zentralen File-Sharing-Dienst mit entsprechenden Sicherheitsfunktionen nutzen

3Ein zuverlässiges und effizientes Verfahren zur Verschlüsselung von Daten vor dem Upload in die Cloud

5

CLOUD-DIENSTE KOMPLETT SPERREN

File-Sharing aus Anwendersicht – IT-Abteilungen aufgepasst!

1

WIE DENKEN MITARBEITER ÜBER CLOUD-SICHERHEIT?

IT-Abteilungen können die Nutzung von Cloud-Diensten sperren. Dann können Mitarbeiter aber die mit solchen Diensten verbundenen Vorteile nicht mehr nutzen. Cloud-Dienste steigern die Produktivität enorm, da Mitarbeiter auch nach Büroschluss, auf Reisen oder von zuhause auf Daten zugreifen und zudem effizienter mit Dritten zusammenarbeiten können. Durch das Sperren der Dienste entsteht also ein Wettbewerbsnachteil.

Es ist allerdings schwer – wenn nicht gar unmöglich – die Nutzung von Cloud-Diensten im Unternehmen komplett zu untersagen. Immer mehr Unternehmen führen Richtlinien für die Nutzung privater Geräte am Arbeitsplatz (BYOD) ein, damit Mitarbeiter über eigene Smartphones oder Notebooks auf Unternehmensdaten zugreifen können. Die Nachverfolgung aller Endpunktgeräte ist keine leichte Aufgabe – dasselbe gilt für die Daten, die auf diesen Geräten gespeichert werden.

6File-Sharing aus Anwendersicht – IT-Abteilungen aufgepasst!

2

WIE DENKEN MITARBEITER ÜBER CLOUD-SICHERHEIT?

Eine weitere Möglichkeit ist die Nutzung eines bestimmten File-Sharing-Dienstes mit Sicherheits- und Datenschutzlösungen für Unternehmen. Dropbox zum Beispiel bietet „Dropbox für Unternehmen“ an. Dabei handelt es sich im Wesentlichen um den normalen Dropbox-Dienst, der jedoch über zusätzliche Sicherheits- und Verwaltungsfunktionen verfügt. Für Unternehmen, die der Datenspeicherung außerhalb der Firewall eher misstrauisch gegenüberstehen, bieten Cloud-Anbieter auch Vor-Ort-Lösungen an, bei denen die Cloud auf einem internen Unternehmensserver eingerichtet wird.

Wenn nur ein bestimmter Cloud-Dienst für die Nutzung erlaubt ist, gehen Unternehmen davon aus, dass auch nur dieser eine Dienst genutzt wird. Die Realität sieht jedoch leider so aus, dass Mitarbeiter wahrscheinlich auch andere File-Sharing-Lösungen nutzen. Wie bereits erwähnt ist es schwer, ihnen dies zu untersagen. Die Folge ist, dass sowohl erlaubte als auch gesperrte Dienste genutzt werden. Das sorgt natürlich für zusätzliche Bedenken in der IT und unzufriedene Mitarbeiter.

Doch selbst äußerst sichere Cloud-Dienste haben einen entscheidenden Nachteil: Der Dienstanbieter kontrolliert die Sicherheit und nicht etwa das Unternehmen, das den Dienst nutzt. Das heißt, die Sicherheit ist immer nur so leistungsstark wie die des Anbieters. Hier sollten bei Unternehmen die Alarmglocken läuten. Diverse aktuelle Fälle haben wieder einmal gezeigt, dass auch Cloud-Anbieter anfällig für Datenmissbrauch sind.

EINEN ZENTRALEN FILE-SHARING-DIENST MIT ENTSPRECHENDEN SICHERHEITSFUNKTIONEN NUTZEN

7File-Sharing aus Anwendersicht – IT-Abteilungen aufgepasst!

Die dritte und beste Möglichkeit ist jedoch, die Daten bereits vor dem Upload in die Cloud zu verschlüsseln. Das sollte möglichst für Mitarbeiter unbemerkt geschehen.

Es gibt zahlreiche Verfahren für die Dateiverschlüsselung. Unternehmen sollten auf einen führenden Anbieter setzen, der über umfassende Erfahrungen in diesem Bereich verfügt. WinMagic nutzt ein Verfahren zur Verschlüsselung von Daten in der Cloud – SecureDoc Cloud – in das nahezu 20 Jahre Erfahrung mit der Endpunkt-Schlüsselverwaltung eingeflossen sind. Es verfügt über eine nach FIPS (Federal Information Processing Standard) zertifizierte Verschlüsselungs-Engine, die auf Notebooks und Servern gespeicherte vertrauliche Daten zuverlässig schützt.

Einige Cloud-Anbieter verschlüsseln zwar die gespeicherten Daten, verwalten jedoch die entsprechenden Verschlüsselungs-Keys selbst. Wenn also ein Passwort ausspioniert wird, ein Mitarbeiter des Cloud-Dienstes auf Daten zugreift oder der Cloud-Anbieter einer Vollzugsbehörde den Zugriff gestattet, werden Daten offengelegt.

Hinzu kommt, dass die Daten nicht verschlüsselt sind. Das macht sie beim Hoch- und Herunterladen in bzw. aus der Cloud anfällig. Daher ist es weitaus sicherer, wenn das Unternehmen selbst die Verschlüsselungs-Keys besitzt und verwaltet. Der einzig zuverlässige Schutz für Dateien ist die Verschlüsselung. Diese ist jedoch nur dann wirksam, wenn die Schlüssel richtig verwaltet werden. Daher sollten Unternehmen bei Cloud-Diensten darauf bestehen, die eigenen Schlüssel selbst zu verwalten.

Man darf allerdings auch nicht vergessen, dass Cloud-Anbieter eigentlich nicht Teil der Sicherheitsbranche sind, sondern zur Datenspeicherungsindustrie gehören und einen äußerst nützlichen, effizienten Dienst anbieten. Darüber hinaus hindern Cloud-Anbieter ihre Kunden nicht daran, die Daten selbst zu schützen.

3

WIE DENKEN MITARBEITER ÜBER CLOUD-SICHERHEIT?

EIN ZUVERLÄSSIGES UND EFFIZIENTES VERFAHREN ZUR VERSCHLÜSSELUNG VON DATEN VOR DEM UPLOAD IN DIE CLOUD

Ein nahtloses, vom Unternehmen selbst verwaltetes Ver-schlüsselungsver-fahren für Dateien nutzen, das Dateien bereits vor dem Upload in die Cloud zuverlässig schützt

8File-Sharing aus Anwendersicht – IT-Abteilungen aufgepasst!

Wenn für die Cloud bestimmte Daten geschützt werden sollen, müssen Unternehmen dafür eine Lösung nutzen, die Verschlüsselungs-Keys transparent und nahtlos verwaltet. SecureDoc Cloud von WinMagic ermöglicht die zentrale Verschlüsselung und Schlüsselverwaltung für in der Cloud gespeicherte Daten. Vorteile von SecureDoc Cloud:

SO SICHERN SIE DATEN RICHTIG

1Transparent für den Anwender: SecureDoc Cloud sorgt für eine transparente Benutzerauthentifizierung. Nur entsprechend berechtigte Anwender erhalten Zugriff auf Verschlüsselungs-Keys für Dateien, die in der Cloud gespeichert sind. Des Weiteren bietet die Lösung äußerst sichere Verfahren für die gemeinsame Nutzung von Schlüsseln mit vertrauenswürdigen Dritten, damit diese ebenfalls auf verschlüsselte Dateien zugreifen können. Es sind beispielsweise keine Passwörter erforderlich, um Dateien mit Kollegen gemeinsam zu nutzen.

2Flexibel: WinMagic hat herausgefunden, dass Unternehmen in stark regulierten Branchen nur die Verantwortung für Unternehmensdaten übernehmen möchten; Mitarbeitern ist es jedoch gestattet, persönliche Daten vom Unternehmensrechner aus in der Cloud zu speichern und auf diese zuzugreifen. Unternehmen wie diese nutzen WinMagic-Lösungen, die unternehmensbezogene Dateien verschlüsseln, nicht aber persönliche Daten von Mitarbeitern. Für diese gelten die gesetzlichen Compliance-Anforderungen nicht.

3Zentrale Verschlüsselungsverwaltung im Unternehmen: Wie bereits erwähnt sind Cloud-Anbieter nicht Teil der Sicherheitsbranche. Daher sollten die Nutzer sich in Sachen Sicherheit nach einem Anbieter aus der entsprechenden Branche umsehen. SecureDoc Cloud von WinMagic ermöglicht die zentrale Verschlüsselungsverwaltung für Cloud-Dateien sowie die Verschlüsselung von Notebooks, Servern und anderen Geräten. Da sich die Berichtsanforderungen für den Datenschutz regelmäßig ändern bzw. neue Gesetze erlassen werden, lässt sich mit dieser zentralen Methode nachweisen, dass Daten zuverlässig verschlüsselt wurden. Wird zum Beispiel eine in der Cloud gespeicherte Datei gestohlen, kann belegt werden, dass die Datei verschlüsselt war und folglich bestimmte Benachrichtigungsvorschriften für Datenschutzverletzungen hier nicht gelten.

9File-Sharing aus Anwendersicht – IT-Abteilungen aufgepasst!

Das Konzept der mobilen Datennutzung durch Mitarbeiter ist längst nicht neu. Im Gegenteil, es gibt es bereits so lange wie die gute alte Diskette. Bei jeder neuen Methode für die mobile Datennutzung – CDs, USB-Laufwerke oder Cloud-Speicher – stehen Unternehmen wieder vor einem Sicherheitsproblem. Zweifelsohne sind Cloud-Lösungen gefährlicher als ältere Verfahren, da die Angriffsfläche viel größer ist, die jedem Internet-Anwender theoretisch offen steht.

IT-Abteilungen sollten die mit Cloud-Speichern einhergehenden Sicherheitsrisiken daher ebenso gründlich prüfen wie bei älteren Methoden. Dabei darf aber nicht vergessen werden, dass die Nutzer von File-Sharing-Lösungen davon ausgehen, dass ihre Daten in der Cloud sicher sind.

Unternehmen müssen Verschlüsselungs- und Schlüsselverwaltungslösungen einsetzen, die in der Cloud gespeicherte Daten sicher verwalten. Dieser Schutz muss für die Anwender unbemerkt passieren und außerdem eine leistungsstarke Endpunkt-Verschlüsselung beinhalten. SecureDoc Cloud von WinMagic ist dafür die ideale Lösung.

SO SICHERN SIE DATEN RICHTIG

SICHERHEIT FÜR UNTERNEHMEN

WinMagic bietet weltweit führende Lösungen für die Datenverschlüsselung an, die einfach zu bedienen und zu verwalten sind. Mehr als fünf Millionen SecureDoc-Anwender in über 84 Ländern vertrauen auf die Qualität des WinMagic-Kundenservice. Sprechen auch Sie mit uns.

WinMagic GmbH+49. 69. 175 370 530

germany@winmagic.comwww.winmagic.com/de

DOWNLOAD DER KOSTENLOSEN TESTVERSION