Sicherheit

Secure File Transfer für vertrauliche Kommunikation im Führungsgremium

secure-file-transfer

Im digitalen Zeitalter ist vieles leichter geworden. Kaum mehr müssen große Aktenordner transportiert oder verschickt werden. Der Austausch von Unterlagen und Daten erfolgt größtenteils digital. Damit einher gehen aber auch diverse Sicherheitsrisiken. Im Analogzeitalter war es ungleich schwieriger, Daten zu stehlen, da dazu in ein Betriebsgebäude eingebrochen oder ein Bote überfallen werden musste. Damit die Übertragung von Daten auch digital kein Sicherheitsrisiko darstellt, sollen in vorliegendem Beitrag Sicherheitslücken beleuchtet und insbesondere Verschlüsselungsverfahren wie das Secure File Transfer Protocol (SFTP; oder auch SSH File Transfer Protocol genannt) vorgestellt werden. Dabei soll ein Schwerpunkt auf den Anwendungsbereich der Kommunikation in Führungsgremien gelegt werden.

Sicherheitsrisiko: Datenübertragung

SFTP ist ein Protokoll, das die sichere Übertragung von Daten von einem Computer auf einen Server und umgekehrt ermöglicht. Im heutigen Digitalzeitalter ist es also eine Funktion, die unverzichtbar für Unternehmen gleich welcher Größe ist. Noch bis vor ein paar Jahren war das sogenannte FTP-Protokoll der Standard. Dieses Protokoll verwendet zwar die gleichen Befehle wie SFTP, jedoch werden beim FTP-Standard Daten im Klartext, also unverschlüsselt, übertragen. Passwörter und andere sensible Daten lassen sich somit von unbefugten Dritten mitlesen. Die Folgen können bei unverschlüsselter Übertragung von geschäftlichen Daten gravierend sein. So ist beispielsweise daran zu denken, dass Interna in die Hände von Wettbewerbern gelangen, Vertragsunterlagen manipuliert oder noch nicht freigegebene Informationen über Produkte und Entwicklungen veröffentlicht werden können. Es gibt Fälle, in denen Unternehmen nach derartigen Cyberattacken aufgrund von Schadensersatzansprüchen schließen mussten.

Idealerweise sollten sich Unternehmenslenker frühzeitig mit dem Thema Datensicherheit beschäftigen. Wirksame Präventionsmöglichkeiten existieren. Dabei sollte vor allem ein Risikofaktor im Fokus stehen, der gerne unterschätzt wird: die Datenübertragung.

Aus Praktikabilitätsgründen aus der Mode gekommen ist die Übertragung via USB-Stick. Im Zeitalter der Breitband-Internetanschlüsse lassen sich auch sehr große Datenmengen problemlos per Datenleitung übertragen. Da das File Transfer Protocol (FTP) unsicher ist, kommt das Secure Transfer Protocol (SFTP) ins Spiel. Das SFTP-Übertragungsprotokoll ist unabhängig vom verwendeten Betriebssystem sowie von der Art der Internetverbindung.

Reduzieren Sie Unternehmensrisiken und verbessern Sie die Zusammenarbeit, wenn es um sensible Informationen geht! Mit dem Diligent Secure Meeting Workflow stellen Sie eine geschützte Zusammenarbeit an streng vertraulichen Unterlagen sicher – sowohl intern als auch extern.
Fordern Sie noch heute eine Demo an.

Anhaltspunkte für die Verschlüsselung

Aber wann ist eine Übertragungslösung für den Austausch von Unterlagen mit Kollegen und Partnern sicher? Folgende Sicherheitsfaktoren von IT Administrator, ein Magazin für professionelle System- und Netzwerkadministration, sollen hierfür Anhaltspunkte liefern:

  • Bei der verschlüsselten Übertragung sind die Dateien während des Übertragungsvorgangs geschützt (secure in motion) und für unbefugte Dritte so nicht brauchbar.
  • Die verschlüsselte Ablage: Bestandteil des Übertragungsvorgangs ist der Datentransfer vom Absender-Computer zu einem Server, wo die Bereitstellung für den Empfänger erfolgt, folglich eine Zwischenablage. Gerade hier ist eine Verschlüsselung der Daten unverzichtbar (secure at rest).
  • Zurecht legen Unternehmen Wert darauf, dass die Server, die für die Datenübertragung verwendet werden, in Deutschland liegen. In Bezug auf Datenschutz gibt es in Deutschland eine sehr viel strengere Gesetzeslage als beispielsweise in den USA. Die USA sind jedoch führend in Cloud-Systemen und bieten häufig sehr günstige Preise an.
  • Manipulationssicherheit gibt es nie zu 100 Prozent, jedoch sollten alle erforderlichen und möglichen Vorkehrungen getroffen werden, um zu verhindern, dass Daten manipuliert werden bzw. veränderte Dateien müssen als solche gekennzeichnet werden.
  • Ein sicheres System gewährleistet, dass im Hintergrund jede Datenbewegung protokolliert wird und abrufbar ist. Auf diese Weise kann im Nachhinein festgestellt werden, welche Person welche Daten in welche Richtung übertragen hat.

Führungskräfte in Unternehmen haben die Aufgabe, einen kompetenten Dienstleister damit zu beauftragen, einfach handzuhabende Lösungen auszuwählen, damit Mitarbeiter bei der Verwendung von sicheren Übertragungswegen nicht aufgrund des hohen Aufwands abgeschreckt werden. Dabei sollten sie selbst mit gutem Beispiel vorangehen und von den entsprechenden Sicherheitstechniken Gebrauch machen. Sie sollten in ihrem Unternehmen ein Bewusstsein dafür schaffen, dass es im Interesse aller ist, dass Daten ausnahmslos sicher übertragen werden. Vor allem auch vor dem Hintergrund der teils existenziellen Risiken, um die es geht. Bei technischen Schwierigkeiten muss ein niederschwelliges Support-Angebot zur Verfügung stehen, damit nicht etwa aus Zeitgründen doch auf unsicherem Wege übertragen wird.

Führungsgremien sollten auch untereinander auf sicherem Wege miteinander kommunizieren und Daten austauschen. Dies gilt auch dann, wenn ihre Büros auf demselben Flur liegen. Denn sobald Daten über Server übertragen werden, die außer Haus liegen (bei den meisten Cloud-Lösungen ist dies derzeit der Fall), müssen dieselben Sicherheitsstandards gelten wie bei einer Datenübertragung von Berlin nach New York.

Secure Meeting Workflow von Diligent

Secure Meeting Workflow von Diligent bietet eine Datenübertragung, die den höchsten Sicherheitsansprüchen genügt. Dies gilt sowohl für interne als auch externe Mitarbeiter, die sich innerhalb einer sicheren Umgebung bewegen, in der Dateien hoch- und heruntergeladen werden. Der Übertragungsprozess ist überaus effizient und leistungsfähig, so dass die Umgebung nicht lediglich für die Übertragung sensibler Daten verwendet werden kann, sondern für alle Arten der Kommunikation, bei der ein Austausch von Dateien stattfindet.

Fazit

Unternehmenslenker und Führungskräfte sollten das Thema Datensicherheit sehr ernst nehmen, insbesondere im Bereich der Datenübertragung. Die Implementierung des SFTP-Übertragungsprotokolls sollte dringend erfolgen, falls dies nicht bereits geschehen ist. Die Wahl eines kompetenten Dienstleisters, der auf Datensicherheit spezialisiert ist, rüstet das Unternehmen für die Zukunft, in der digital gespeicherte Geschäftsgeheimnisse auch tatsächlich geheim bleiben und bei der Übertragung kein unbefugter Dritter Wissen abgreifen kann.

MÖCHTEN SIE MEHR ÜBER BOARD SOFTWARE ERFAHREN?

Lesen Sie mehr über Diligents Sitzungsmanagement Software und finden Sie heraus, wie Diligents moderne Governance Lösungen Ihnen dabei helfen können sicher und effektiv zusammenzuarbeiten. Fordern Sie noch heute eine Demo an.

VORGESTELLTE BLOGS