[datensicherheit.de, 15.02.2024] Die sichere Übertragung von Daten muss in der heutigen, von Digitalisierung und globaler Vernetzung getriebenen Geschäftswelt zwangsläufig im Fokus stehen: „In einer Ära, in der Daten den Schlüssel zum Unternehmenserfolg darstellen, müssen Organisationen sicherstellen, dass ihre Daten geschützt sind. Und zwar nicht nur, wenn sie gespeichert werden, sondern eben auch dann, wenn sie die Unternehmensinfrastruktur verlassen“, betont Ari Albertini, „CEO“ der FTAPI Software GmbH, in seiner aktuellen Stellungnahme.

Unternehmen werden immer besser darin, Daten at rest abzusichern, aber bei den Daten in motion besteht Nachbesserungsbedarf

Albertini führt aus: „Unternehmen werden immer besser darin, Daten ,at rest’ abzusichern – sobald die Daten aber das Unternehmen verlassen, sinkt das Schutzniveau um ein Vielfaches, weil die Daten ,in motion’ nur über eine vermeintlich komplizierte Verschlüsselung möglich ist. Das lässt viele Unternehmen zögern.” Dabei sei ein sicherer Datenaustausch notwendig, um nicht nur die Integrität der Daten, sondern auch den Ruf und die Wettbewerbsfähigkeit des Unternehmens zu schützen.

In einer Welt, in der verschiedene Systeme miteinander interagierten, entstünden Risiken durch Inkompatibilität und mögliche Systemausfälle. Die Integration unterschiedlicher Plattformen erfordere eine umfassende Planung, um Datenverluste und Unterbrechungen zu minimieren. „Denn die Nichteinhaltung von Datenschutzbestimmungen kann nicht nur zu finanziellen Strafen führen, sondern auch das Vertrauen der Kunden erschüttern“, warnt Albertini.

FTAPI-Tipps für einen sicheren Datentransfer

Um den genannten Herausforderungen zu begegnen, gibt Albertini die folgenden fünf Tipps:

1. Einsatz robuster Verschlüsselungstechnologien
Das Implementieren von State-of-the-Art-Verschlüsselungslösungen stelle sicher, „dass die Daten auf dem gesamten Übertragungsweg geschützt sind“. Eine einfache Transportverschlüsselung reiche nämlich nicht mehr aus, um Informationen umfassend zu schützen. Eine durchgängige Ende-zu-Ende-Verschlüsselung mache nicht nur Nachrichten, sondern auch Anhänge für Angreifer unlesbar.

2. Usability-orientierte Sicherheitslösungen
„Die sicherste Lösung nützt nichts, wenn sie zu kompliziert in der Handhabung ist.“ Methoden, die den Nutzer und seine Verhaltensweisen in den Fokus stellen, würden unter dem Begriff „Usable Security and Privacy“ zusammengefasst. Ziel sei es, Sicherheit so in Systeme zu integrieren, „dass sie kein Hindernis darstellt“ – Albertini nennt als Beispiel „ein entsprechendes UX-Design“. Benutzerfreundliche Schnittstellen, eine intuitive Nutzungsoberfläche und regelmäßige Schulungen erhöhten die Akzeptanz von Sicherheitslösungen maßgeblich und könnten dabei helfen, das Bewusstsein für Sicherheitsrisiken zu schärfen.

3. Zusätzliche Schutzmaßnahmen
Um das Sicherheitsniveau weiter zu erhöhen, könnten Unternehmen und Organisationen zusätzliche Maßnahmen einführen. Eine Zwei-Faktor-Authentifizierung (ZFA) werde beispielsweise vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. Auch die Einführung von Zugangsbeschränkungen nach dem „Need-to-Know“-Prinzip minimiere das Risiko des Verlustes sensibler Daten.

4. Schulungen und Sensibilisierung der Mitarbeiter
Regelmäßige Schulungen über Sicherheitsrisiken sowie klare Anweisungen für sicheren Datenaustausch seien von entscheidender Bedeutung. Nur so könnten Mitarbeiter über aktuelle Bedrohungsszenarien informiert werden und bekämen gleichzeitig ein Bewusstsein dafür, „dass die Sicherheit der Unternehmens-IT in der Verantwortung aller liegt – und nicht nur in den Händen der IT-Abteilung“.

5. Notfallvorsorge und Wiederherstellung
Notfallpläne seien Bestandteil jeder umfassenden Sicherheitsstrategie: „Wer ist im Ernstfall verantwortlich? Wie sind die Rollen verteilt? Wie wird der Informationsfluss sichergestellt?“ In detaillierten Notfallplänen werde festgehalten, was im Falle eines Datenlecks zu tun ist, um Schäden so gut es geht zu minimieren.

Sicherer Datentransfer als zentraler Pfeiler erfolgreicher Unternehmen

„In einer Welt, die von ständiger Innovation und digitaler Vernetzung geprägt ist, wird der sichere Datentransfer zu einem zentralen Pfeiler für den Erfolg von Unternehmen.“ Die Notwendigkeit, Daten sowohl in auf dem eigenen Speicher als auch in Bewegung zu schützen, erfordere eine ganzheitliche Sicherheitsstrategie.

„Indem Organisationen auf robuste Verschlüsselungstechnologien setzen, benutzerfreundliche Sicherheitslösungen implementieren und ihre Mitarbeiter fortlaufend schulen, können sie den Herausforderungen des Datentransfers begegnen“, so Albertini. Zusätzliche Maßnahmen wie eine ZFA und umfassende Notfallvorsorge trügen dazu bei, die Integrität und Vertraulichkeit sensibler Informationen zu gewährleisten.

Albertinis Fazit: „Letztendlich liegt es in der gemeinsamen Verantwortung aller, die Sicherheit der Unternehmensdaten zu schützen. Ein bewusster Umgang mit den Risiken und eine proaktive Herangehensweise an die Sicherheit sind entscheidend, um nicht nur den Fortbestand des Unternehmens, sondern auch das Vertrauen der Kunden zu sichern.“

[datensicherheit.de, 19.09.2019] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, meldet, dass ihn am 18. September 2019 der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Adrian Lobsiger, in seinem Bonner Dienstsitz besucht hat. Laut Kelber wurden bei dem gut zweistündigen Treffen verschiedene nationale und internationale Themen des Datenschutzes erörtert.

Datenschutzrechtliche Aufsicht über Libra-Association u.a.

Die Berner Gäste hätten z.B. über den Stand des Gesetzgebungsverfahrens zum neuen schweizerischen Datenschutzgesetz und über die Erfahrungen aus der datenschutzrechtlichen Aufsicht über die Libra-Association (eine nach eigenen Angaben „unabhängige, gemeinnützige Organisation mit Hauptsitz in Genf“) berichtet. Diese, dem facebook-Konzern zugehörig, betreibe die für 2020 geplante Komplementärwährung „Libra“.

Verbesserung der internationalen Zusammenarbeit

Ein weiteres Thema sei die Verbesserung der internationalen Zusammenarbeit gewesen. Hierzu hätten die Behördenleiter Möglichkeiten und Wege diskutiert, „wie der Austausch mit dem Europäischen Datenschutzausschuss sowie zwischen europäischen und schweizerischen Institutionen verbessert werden kann“.

Regelmäßiger Austausch wird angestrebt

Gerade mit Blick auf die aktuellen Herausforderungen für die Aufsichtsbehörden durch die Digitalisierung und Internationalisierung des Datenschutzes kündigten Lobsiger und Kelber demnach an, sich zu wichtigen Fragestellungen regelmäßig auszutauschen.

Weitere Informationen zum Thema:

datensicherheit.de, 28.08.2019
Christine Lambrecht im regelmäßigen Austausch mit Ulrich Kelber

datensicherheit.de, 16.07.2019
BfDI fordert datenschutzgerechte Kommunikation mit der Krankenkasse

datensicherheit.de, 24.05.2019
Ein Jahr DSGVO: BfDI sieht Erfolg mit Steigerungspotenzial

datensicherheit.de, 08.05.2019
Datenschutz: BfDI übergibt den 27. Tätigkeitsbericht

datensicherheit.de, 29.04.2019
BfDI: Multilaterale Verwaltungsvereinbarung zum Datentransfer zwischen Finanzaufsichtsbehörden genehmigt

datensicherheit.de, 22.02.2019
BfDI beantwortet Fragen der Bundestagsabgeordneten zum EU-US Privacy Shield

datensicherheit.de, 31.01.2019
BfDI: Festakt zum Amtswechsel in Bonn

datensicherheit.de, 23.01.2019
BfDI Ulrich Kelber zum EDSA-Auftakttreffen 2019

[datensicherheit.de, 06.06.2012] Cloud-Speicherdienste vereinfachen den Austausch von geschäftlichen Dateien über Unternehmensgrenzen hinweg. Was auf den ersten Blick praktisch und einfach aussieht, entpuppt sich jedoch schnell als Sicherheitsrisiko. Eine aktuelle Studie des Fraunhofer-Instituts für sichere Informationstechnologie* zeigt, dass gängige Cloud Storage-Dienste in der Regel nicht ausreichend vor Datenverlust oder -manipulation schützen.  Keiner der untersuchten Anbieter verwahrt die gespeicherten Dateien wirklich sicher.
Sicherheitslücken klaffen häufig schon auf dem Weg der Dateien in die Cloud und im Bereich der Zugriffsrechte. „Die Studie des Fraunhofer Instituts zeigt, dass eine Diskussion um die Sicherheit von Geschäftsdateien in der Cloud längst überfällig ist“ sagt Stephan Niedermeier, Entwicklungschef bei der FTAPI Software GmbH, „Die  Cloud“ ist kein stand-alone-Projekt, das ad-hoc und isoliert in ein Unternehmen eingepflanzt oder angebunden werden kann.“
Das Ergebnis der Studie bestätigt die Vorbehalte vieler Entscheider in Unternehmen und beweist einmal mehr, dass sich Cloud-Speicher derzeit für den Einsatz im geschäftlichen Bereich nur bedingt eignen. Um die Vorteile der Wolke dennoch langfristig nutzbar zu machen, bedarf es ganzheitlicher Konzepte, die Kontrolle und Flexibilität sinnvoll verbinden.
Der Kurzleitfaden von  FTAPI® gibt praktische Hinweise und Tipps, wie IT-Verantwortliche das Thema Datensicherheit in der Cloud richtig angehen und zeigt, worauf bei der Planung und Umsetzung der passenden Cloud-Strategie zu achten ist. Besonderes Augenmerk wird auf die Bereiche Integration von Daten, Anwendungen und Prozesse, Dateisicherheit  in der Cloud sowie Identitäts- und Zugangsmanagement gelegt.

Der Kurzleitfaden kann unter www.ftapi.com/cloud kostenlos heruntergeladen werden.

[datensicherheit.de, 02.07.2011] Noch immer werden sensible Dateien mit privaten, Kunden- und Unternehmens-Daten per E-Mail unverschlüsselt versendet. Aus diesem Grund wurde zur Abhilfe am 1. Juli 2011 „filaxx“, ein neuer Service für den sicheren und datenschutzkonformen Austausch von Dateien, gestartet:
Auf der Website „filaxx.de“, dem neuen Angebot der Wolff Consulting GmbH aus Berlin, bietet der Dienst die Möglichkeit, Dateien an einen beliebigen Empfänger sicher zu senden. Per Upload durch den Sender und Download durch den Empfänger soll ein sicherer Transfer gewährleistet werden, der den heutigen, anspruchsvollen Sicherheits-Standards und Datenschutzrichtlinien entspreche. Interessenten profitieren zum Start von der Einführungsaktion der „filaxx Basis-Version“ bis 1. August 2011 und nutzen den Dienst lebenslang kostenfrei – ein Preisvorteil von monatlich 5 Euro.
In der „Basis-Version“ stehen bis zu 10 Uploads pro Monat bei einer maximalen Dateigröße von jeweils 5 MB zur Verfügung. Hochgeladene Dateien werden sieben Tage lang zum Download bereitgestellt. „filaxx“ ist jederzeit monatlich kündbar.

Abbildung: WOLFF CONSULTING GMBH, Berlin

„filaxx“: Neuer Service für sicheren und datenschutzkonformen Austausch von Dateien

In Kürze sollen die erweiterten Angebote „filaxx Profi“ und „filaxx ProfiPlus“ verfügbar sein; Up- und Downgrades seien ganz einfach möglich. In der „ProfiPlus-Version“ werde das Verwalten von beliebig vielen definierten Empfängern möglich, ohne Beschränkung von Dateigrößen sowie das Versenden von mehreren Dateien. Außerdem gebe es keine Beschränkung der Uploads; Textnachrichten könnten mit versendet werden. Die Version werde Reportings, Statusverfolgung und Versandhistorien bieten; optional seien mehrere Benutzer einrichtbar. Sowohl die „Profi-“ als auch die „ProfiPlus-Version“ sind ebenfalls jederzeit monatlich kündbar, Dateien werden bis zu 14 Tage bereitgestellt.
Die Beta-Version von „filaxx“ sei erfolgreich innerhalb der Mercedes-Benz Vertriebsorganisation Deutschland getestet worden sowie bei zahlreichen Geschäftspartnern aus dem Mittelstand und bei Freiberuflern aus unterschiedlichen Branchen.

Weitere Informationen zum Thema:

filaxx.de
Für sichere Datenübertragung

WOLFF CONSULTING
Perfektion ist langweilig. Aber erfolgreich.