Verschlüsseln vor der Datenübertragung


CenterTools rät deutschen Unternehmen zum Datenaustausch über DropBox
Es sei entscheidend, dass die Dokumente verschlüsselt werden, bevor sie in die Cloud gelangen

(05.12.13) - Tausende Menschen in deutschen Unternehmen geben trotz Verbot ihre Daten über Dropbox und andere freie Cloud-Anbieter weiter. Deshalb empfiehlt Security-Experte Mike Prieskorn, Geschäftsführer von CenterTools Software GmbH, den IT-Abteilungen ausdrücklich, den Informationsaustausch über solche Cloud-Dienste zu erlauben – selbstverständlich nur dann, wenn die Daten vorher ordnungsgemäß verschlüsselt wurden.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

"Unternehmen sollten ihren Mitarbeitern die Verwendung von DropBox, GoogleDrive und SkyDrive zum Datenaustausch erlauben!" – Dieses Statement von CenterTools Software klingt zunächst überraschend. Geschäftsführer Mike Prieskorn sagt zur aktuellen Situation in den Unternehmen:

"Mitarbeiter nutzen die populären Internet-Speichertechnologien und da bereits im privaten Bereich und erwarten daher auch in der Arbeitswelt Lösungen für den Austausch von Dokumenten, die einfach zu handhaben sind.

Entweder stellen die Unternehmen für diesen Zweck eine eigene sichere Kollaborationsplattform zur Verfügung – dies ist meist mit hohen Investitionen verbunden – oder sie machen die gängigen freien Plattformen durch den Einsatz von Verschlüsselungstechnologien sicherer. Andernfalls werden sich Anwender einen Weg suchen, den Datenschutzbeauftragte und IT-Abteilungen nicht kontrollieren können. Erfahrungsgemäß umgehen Mitarbeiter vorhandene starre Verbote und Sperren, sobald sich eine Lücke auftut. Die Absicht ist dabei nicht etwa, dem Unternehmen zu schaden, sondern vielmehr praktikable Lösungen zu finden, um die eigenen Aufgaben schnell zu erfüllen. Dass dies einfach und dennoch sicher zu realisieren ist, sollte die IT dem Anwender durch sichere Verschlüsselungstechnologien ermöglichen."

Grundsätzlich müsse man bei den frei verfügbaren Plattformen sehr vorsichtig sein, denn die Gefahr, dass Daten ausgespäht werden, sei dort generell gegeben. Bei der Verschlüsselung von Daten komme es daher auf den richtigen Zeitpunkt an – und der liege vor der Datenübertragung.

Der Experte betont: "Es ist entscheidend, dass die Dokumente verschlüsselt werden, bevor sie in die Cloud gelangen. Somit ist die Datei selbst dann vor unberechtigtem Zugriff geschützt, wenn sie in fremde Hände gerät. Der Verschlüsselungsvorgang muss daher auf einem lokalen Gerät erfolgen. Rechtlich sind die Daten und Dokumente dann nicht in der Cloud gespeichert, sondern lediglich der verschlüsselte Datenstrom, während der Schlüssel selbst sicher in der Obhut des Anwenders bleibt. Ein Vorteil dieses Vorgehens ist, dass sich verschlüsselte Ordner für den Anwender genauso transparent und einfach bearbeiten lassen, wie er es von seiner gewohnten Arbeitsweise her kennt. Er muss sich lediglich einmal beim Öffnen des Ordners authentifizieren. Auf diese Weise lassen sich die bekannten Cloud-Dienste mit hochwertigen Verschlüsselungstechnologien unbedenklich nutzen. Der Dokumentenaustausch und die Zusammenarbeit über Firmengrenzen hinweg kann so sicher, anwenderfreundlich und zu überschaubaren Investitionen gestaltet werden."
(CenterTools Software: ra)

CenterTools Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Geschäftsprozesse verbessern Whistleblower-Schutz vielfach ungenügend

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen