Pressemitteilungen

Pressemitteilungen

24 Feb

Datenschutz hemmt den Workflow? Von wegen!

3 Tipps, wie sich Datenschutz effizient in die Arbeitsabläufe von Unternehmen integrieren lässt

"Übertreibt es nicht mit dem Datenschutz", sagte Günther Oettinger, EU-Kommissar für Digitale Wirtschaft und Gesellschaft, kürzlich bei einem Mangertreffen in Isny. Wer Daten perfekt schütze, der könne sie nicht mehr nutzen. Ähnliche Worte soll Infrastrukturminister Alexander Dobrindt (CSU) bei dem Spitzentreffen gefunden haben.
Es ist die Vorsicht der Deutschen, die Politiker zu solchen Aussagen treibt: Werden in anderen Ländern neue Technologien, beispielsweise Cloud-Lösungen, auch in großen Unternehmen und Konzernen einfach ausprobiert, herrschen hierzulande häufig Bedenken: Auf der einen Seite möchten Unternehmen so flexibel und agil wie möglich sein, auf der anderen Seite müssen innovative Lösungen den eigenen Ansprüchen an den Datenschutz gerecht werden.


Wie steht es um den Datenschutz in Deutschland?

Tatsächlich ist Deutschland in Bezug auf die IT-Sicherheit international führend: Bei der Befragung “State of the endpoint”, die das Ponemon Institute weltweit unter 3.000 IT-Angestellten durchgeführt hat, gaben 79 Prozent der deutschen IT-Sicherheits-Verantwortlichen und 75 Prozent der IT-Mitarbeiter an, ihre Systeme seien heute sicherer als im vergangenen Jahr. Dennoch gibt es anscheinend auch in Deutschland nach wie vor Defizite in Bezug auf die Datensicherheit: Wenn Ende 2015 die europäische Datenschutz-Grundverordnung in Kraft tritt, dürfte ein Großteil der öffentlichen Behörden und Unternehmen ziemlich blank dastehen; bei einer von Ipswitch durchgeführten Studie erklärten 52 Prozent der befragten Administratoren, dass sie nicht auf die Datenschutz-Grundverordnung vorbereitet seien. 35 Prozent wussten nicht, ob Prozesse und IT-Richtlinien ihres Unternehmens die neuen Vorgaben erfüllten.


Welche Kriterien sollte Datenschutz im Unternehmen erfüllen?

“Datensicherheit bedeutet, dass sensible Daten vor Verlust, Verfälschung, unbefugtem Zugriff oder unberechtigter Verarbeitung geschützt sind – und zwar unabhängig vom Stand der Technik oder verwendeten Medien”, sagt Otfried Köllhofer, Produktmanager bei CenterTools. Die meisten Unternehmen haben bereits ein Sicherheitskonzept aufgestellt – allein an der Umsetzung harpert es. Ein häufig genannter Grund dafür ist der Mangel an qualifiziertem Personal. Auf Platz zwei der größten Hürden für IT-Security stehen die wachsende Komplexität neuer Technologien sowie ihre Integration: Worauf sollte geachtet werden, wenn ein Mitarbeiter sein privates Smartphone dienstlich nutzt? Welche Sicherheitsvorkehrungen müssen bei der Nutzung von mobilen Geräten wie Laptops, Handys oder Speichermedien getroffen werden? Gerade im Bereich der mobilen Sicherheit sehen rund die Hälfte der IT-Security-Chefs und IT-Mitarbeiter laut Ponemon-Studie Schwachstellen. Obwohl die Verbesserung der IT-Sicherheit eines Unternehmens ein Mammut-Projekt ist, das selbst IT-Experten nur schwer überblicken, können bereits im Kleinen eine Vielzahl von Maßnahmen getroffen werden, um das Sicherheitsniveau zu steigern:


1. Mobile Datenträger: USB Sticks datensicher verwenden

USB-Sticks werden gerne dazu eingesetzt, wichtige Daten von A nach B zu transportieren. Das damit verbundene Sicherheitsrisiko wird von Mitarbeitern vieler Unternehmen häufig unterschätzt. Durch einige einfache Maßnahmen lässt sich die Gefahr von Viren- und Malware-Attacken oder dem unbefugten Zugriff auf sensible Daten glücklicherweise minimieren.


  • Virenschutz:

Wird ein USB-Stick auch außerhalb des Firmennetzwerks eingesetzt, können sich unbemerkt Viren und Malware einschleichen. Daher sollten externe Wechseldatenträger unmittelbar nach dem Anschließen auf Schadsoftware gescannt werden.

So sparen Sie Zeit: Statt auf die Umsicht jedes einzelnen Mitarbeiters zu setzen, sollte eine Antiviren-Software installiert werden, die Speichermedien automatisch prüft. DriveLock Antivirus sorgt automatisch dafür, dass Speichermedien so lange gesperrt bleiben, bis feststeht, dass sie frei von Malware sind.


  • Verschlüsselung und Datenschutz:

USB-Sticks sind klein, praktisch – und gehen leicht verloren. Sind die Daten auf dem Speichermedium ausreichend geschützt, kann ein ernstzunehmendes Datenleck auch bei Verlust verhindert werden. Mittlerweile gibt es im Bereich Verschlüsselungssoftware zahlreiche – auch kostenlose – Angebote. Sie bieten allerdings zum Teil trügerische Sicherheit. Wer auf Nummer sicher gehen möchte, sollte auf die Zertifizierung des Produkts achten.

So sparen Sie Zeit: Verwenden Sie zur Verschlüsselung Ihrer Daten eine Software, die alle relevanten Bereiche abdeckt. Das geht von der Festplatten- über die Datei- und Ordnerverschlüsselung bis hin zu mobilen Laufwerken. So müssen Sie die Software nur einmal installieren, riskieren keine zeitaufwendigen Kompatibilitätsprobleme und gewinnen umfassende Sicherheit.

Zertifizierte Qualität: DriveLock sorgt lokal, mobil und in der Cloud für die sichere Verschlüsselung Ihrer Daten und ist FIPS-2-zertifiziert. Bei FIPS-2 handelt es sich um ein US-amerikanisches Zertifizierungsprogramm, das Verschlüsselungssoftware u.a. für den Einsatz in Regierungskreisen sowie der Finanz- oder Gesundheitsbranche freigibt.


2. Sensible Daten in der Cloud? Aber sicher!

Obwohl Deutschlands IT-Administratoren im Hinblick auf Cloud-Lösungen große Sicherheitsbedenken haben, planen immer mehr Unternehmen ihre Einführung. Bei einer aktuellen IDC-Umfrage unter 200 deutschen Unternehmen gaben fast 50 Prozent der Befragten an, bereits Anwendungen aus der Cloud zu beziehen. 36 Prozent planen die Implementierung in den kommenden zwei Jahren. Eine interessante Infografik dazu liefert PAC.
Größtes Hemmnis bei der flächendeckenden Einführung des sogenannten Cloud-Computings ist die Angst vor dem externen Missbrauch der Unternehmensdaten. Doch auch intern sehen sich IT-Verantwortliche großen Herausforderungen gegenüber: Strukturen und Prozesse müssen angepasst werden, zugleich wird eine erhöhte Komplexität der eigenen IT-Umgebung befürchtet. Der damit verbundene hohe Aufwand ist eine der größten Hürden für den Einstieg ins Cloud-Computing. Ungeachtet der Erfordernisse für solche Großprojekte, setzen Mitarbeiter Cloud-Lösungen im Kleinen bereits selbstständig ein.


  • Verantwortungsvoller Umgang mit externen Cloud-Lösungen:

Laut der “<kes>/Microsoft-Sicherheitsstudie 2014” sind “Irrtum und Nachlässigkeit eigener Mitarbeiter” auf Platz zwei der bedeutendsten Gefährdungen der IT-Sicherheit (Rang eins wird von Malware belegt). Dazu gehört auch die Nutzung von Filesharing-Diensten, die eher auf die private Anwendung abzielen (z.B. Dropbox). In 44 Prozent der KMU und 69 Prozent der großen Unternehmen sind derlei Anwendungen zwar untersagt, dennoch gaben 7 Prozent der KMU und 18 Prozent der Großen an, dass sie “häufig” verwendet würden. Unternehmen und ihre Mitarbeiter sollten sich dabei nicht auf die Verschlüsselung der Daten durch Cloud-Dienste täuschen lassen: Häufig meint diese lediglich den SSL-verschlüsselten Transport von Up- und Download. Auch wenn die Daten auf dem Server des Anbieters verschlüsselt lagern, ist Vorsicht geboten: Denn zumindest der Anbieter des Dienstes hat damit ebenfalls Zugriff auf die verschlüsselten Daten. Wer sichergehen möchte, sollte die Verschlüsselung daher selbst in die Hand nehmen.

So sparen Sie Zeit: Um den Aufwand so gering wie möglich zu halten und die Datensicherheit zu steigern, sollte die gesamte IT-Security (Endpoint Security, Identity-Management, Firewall etc.) aus einer Hand kommen. So wird Hackern keine Angriffsfläche geboten. Zur optimalen IT-Sicherheit gehört auch die Verschlüsselung von Daten. DriveLock File Protection ermöglicht die einfache und sichere Verschlüsselung von Daten, auch in cloud-basierten Diensten. Der besondere Vorteil ist, dass die Anwenderfreundlichkeit der Software ihre Anwendung auch ohne den Support des IT-Administrators ermöglicht.


3. Unkomplizierter Zugriff auf Ihre Daten – auch von unterwegs

Viele Menschen sehen den Vorteil von Cloud-Lösungen darin, jederzeit Zugriff auf ihre Daten zu haben: Vom Tablet zu Hause auf dem Sofa, übers Smartphone am Flughafen oder beim externen Kundentermin. Sind die Daten verschlüsselt, ist der mobile Zugriff allerdings nicht ohne Weiteres möglich, beispielsweise, wenn das Entschlüsselungsprogramm nur auf dem Arbeitsrechner installiert sind. Um zu vermeiden, dass Mitarbeiter aus Bequemlichkeit auf die Verschlüsselung verzichten, sollten Unternehmen eine ganzheitliche Lösung finden, die den Zugriff auf verschlüsselte Daten von überall aus ermöglicht.

So sparen Sie Zeit: Auch hier gilt das Motto: Eine für alle. Bei der Wahl von Verschlüsselungssoftware sollte berücksichtigt werden, dass sie auch den mobilen Zugriff abdeckt. DriveLock bietet daher eine App für Tablets und Smartphones (Android und iOS). In wenigen Minuten installiert, erlaubt sie den Zugriff auf verschlüsselte Ordner, die mit der Desktop-Version von DriveLock File Protection angelegt wurden.


Fazit

Wer sich an diese Tipps hält, kann dazu beitragen, die Zahl unbefugter Zugriffe auf interne Unternehmensinformationen zu minimieren. In jedem Unternehmen oder Konzern sind schriftliche Strategien zur Informations-Verarbeitung und -Sicherheit sowie spezifische Konzepte zu ihrer Umsetzung die Basis der IT-Sicherheit. Gerade im Hinblick auf die Handhabung sensibler Daten, die Nutzung von Cloud-Diensten oder die Verwendung mobiler Endgeräte, ist jedoch die Unterstützung jedes einzelnen gefragt: Der bewusste und verantwortliche Umgang des Angestellten mit Firmendaten ist das A und O beim Schutz vor Datenmissbrauch.

Weitere Artikel

06 Mär
Kontec GmbH: Sicherheitslösung DriveLock ermöglicht nachhaltige Zusammenarbeit mit der Automotive Industrie

Endpoint-Security-Software sichert Zugang zu Hersteller-Systemen von Unternehmen wie Porsche, Daimler, Audi und Bosch ab – DriveLock entspricht...

Lesen Sie weiter
02 Feb
DriveLock 7.5: Schnelligkeit bei Verschlüsselung und unternehmensweite Datensicherheit noch mehr erhöht

Migration von ProtectDrive (abgekündigtes SafeNet-Produkt) auf DriveLock ohne Neuverschlüsselung möglich!

Die CenterTools Software GmbH bietet jetzt...

Lesen Sie weiter
18 Sep
Private Daten effizient vor Spionage schützen

Die Security-Suiten von Avira enthalten ab sofort die Verschlüsselungssoftware „DriveLock PRIVATE“ von CenterTools – Exklusive Produkt-Bundles im...

Lesen Sie weiter

Adresse

CenterTools Software GmbH
Mörikestraße 28/3
71636 Ludwigsburg


Telefon

+49 (7141) 97178-0


E-Mail

vertrieb@centertools.de

Haben Sie noch Fragen?