Sechs Tipps zur Erarbeitung einer Enterprise-Sicherheitsstrategie für den Datentransfer

Geschrieben von Tresorit Team, Oct 26, 2021

Es waren beispiellose Bemühungen nötig, um Wirtschaftswachstum und Unternehmensproduktivität nach den durch die Pandemie verursachten Unterbrechungen wieder auf Kurs zu bringen. Wie auch in anderen Krisenzeiten sahen Unternehmen sich dazu gezwungen, Lehren aus ihren Erfahrungen zu ziehen und die Grundlagen ihres Betriebs umzudenken. Online-Sicherheit hat sich als ein wichtiger Baustein erwiesen, um Geschäfte im neuen Kontext der Remote-Arbeit unterbrechungsfrei weiterzuführen. Außerdem ist sicherer Datentausch als Mittel zur Geschäftstransaktion und -kommunikation ebenso in den Fokus der Enterprise-Strategie gerückt.

Lesen Sie unten einige Fakten aus unserem Secure File Transfer Report dazu, wie IT-Entscheidungsträger die Sicherheit ihrer Kommunikationskanäle werten und in welchen Bereichen sie dringenden Handlungsbedarf sehen:

72% der Befragten geben an, dass externes Filesharing in der postpandemischen Ära an Bedeutung gewonnen hat.
Große Unternehmen haben Schwierigkeiten mit dem Wechsel zu Ende-zu-Ende-Verschlüsselung. Nur 30% der befragten Unternehmen (+1500 Mitarbeiter) nutzen vollverschlüsselte Services.
Nur 38% der Organisationen haben Firmenrichtlinien zum Datentransfer eingeführt.

Um Ihnen dabei zu helfen, eine zukunftssichere Strategie zum internen/externen Datenaustausch zu ersinnen und stressfrei mit Teams und externen Partnern zusammenzuarbeiten, haben wir eine Enterprise-Anleitung für Sie zusammengestellt. Mit besonderem Augenmerk auf postpandemische Trends helfen die nachstehenden Tipps Ihnen dabei, Wachstum wieder anzutreiben und die Bedürfnisse nach geänderten Arbeitsweisen zu erfüllen.

1. Ende-zu-Ende-Verschlüsselung als zusätzliches Sicherheitslevel etablieren

Cloud-Computing mag Unternehmen dabei geholfen haben, ihre technischen Geschäftsbedürfnisse schnell zu skalieren, zu erweitern und auf diese zu reagieren, aber der Umstieg auf die Cloud verlangt, dass Datensicherheit ein Bestandteil der strategischen Agenda eines Unternehmens wird.

Auch wenn die meisten Cloudanbieter ein angemessenes Level an Datensicherheit (und dank gebündelter Services auch Benutzerfreundlichkeit und vereinheitlichte Kommunikation) bieten, können nahezu alle Unternehmen von einer zusätzlichen Sicherheitsschicht dank Ende-zu-Ende-Verschlüsselung profitieren. Da alle Unternehmen sensible Unternehmensdaten und personenbezogene Informationen handhaben, kann E2EE ihnen dabei helfen, die IT-Sicherheitsinfrastruktur zu stärken, durch menschliches Versagen entstandenen Schaden zu minimieren und für ein sicheres Gefühl beim Austausch von Dokumenten und Dateien jeglicher Form und Größe zu sorgen.

Wenn man dies im Kontext einer globalen Pandemie und einer plötzlichen Verlagerung zur Remote-Arbeit betrachtet, wird deutlich, dass Ende-zu-Ende-Verschlüsselung (E2EE) Einzug in Enterprise-Datensicherheitsstrategien halten sollte.

2. Mapping, Klassifizierung und Schutz Ihrer Datenbestände

Unternehmen produzieren große Datenmengen und diese Datenbestände vermehren sich täglich auf exponentielle Weise. Das Mapping, die Klassifizierung und der Schutz von digitalen Assets sind daher für den Aufbau einer robusten Datensicherheitsstrategie grundlegend.

Eine Verschiebung zu diesem Ansatz hin beginnt damit, die Beschaffenheit, die aktuelle Konfiguration und die Dynamik Ihrer Daten zu verstehen. Dies sollte sich auch auf das Mapping Ihrer unstrukturierten Daten (wie E-Mails, Dateien, Audio- und Videobestände etc.) erstrecken, da diese im Allgemeinen den Löwenanteil der Enterprise-Datenquellen ausmachen (und somit standardmäßig die volatilsten Assets innerhalb einer Organisation sind).

Ein Verständnis dafür, wo sich Ihre sensiblen Daten befinden und wie diese erstellt, verwaltet und geteilt werden, ebnet Ihrer Organisation den Weg hin zu Richtlinien für die Klassifizierung und Handhabung von Daten. Diese Technik hat viele Vorteile: Protokolle für die Datenklassifizierung bieten ein gemeinsames System zur Definition der Vertraulichkeit Ihrer Daten (öffentlich, nur intern, vertraulich, beschränkt). Das gibt Mitarbeitern und externen Partnern klare Richtlinien an die Hand, wie Informationen gemäß ihrem Vertraulichkeitsgrad zu handhaben, zu speichern und zu teilen sind.

Die Auswahl einer geeigneten sicheren Filesharing-Lösung kann diese Datenschutzbemühungen erleichtern und dieÜbernahme bewährter Datenklassifizierungspraktiken im richtigen Ausmaß und Rhythmus ermöglichen. Dies hilft Ihrem Unternehmen dabei, Sicherheitsmaßnahmen gemäß dem Vertraulichkeitslevel Ihrer Datenbestände durchzusetzen.

3. Firmenrichtlinien zum externen Datenaustausch festlegen

Das Festlegen von Richtlinien zum externen Datentransfer ist ein entscheidender Bestandteil der Datensicherheitsstrategie, da das Versenden von Dateien an externe Parteien stets mit einem inhärenten Risiko behaftet ist.

Sobald diese Richtlinien aufgesetzt sind, müssen Prüfmechanismen eingeführt werden, die es den IT-Entscheidern ermöglichen, Gewohnheiten beim Teilen von Dateien, Gerätenutzung, Datenaustauschaktivitäten und jegliche Sicherheitsschwachstellen im Auge zu behalten. Die aus diesen Metriken gewonnenen Einsichten können dann wiederum in die Richtlinien einfließen, so dass diese letztendlich – mit regelmäßiger iterativer Optimierung – zu gesunden Gewohnheiten bezüglich Datenhandhabung auf allen Ebenen Ihrer Organisation führen.

4. Wahren Sie die Kontrolle über Ihre Anwendungen

Eine unerwünschte Nebenwirkung der rasanten Digitalisierung ist die rapide Ausbreitung digitaler Tools, Apps und Plattformen. Dies hat zu idealen Bedingungen für das Gedeihen von Schatten-IT geführt – ein Szenario, das alle IT-Experten möglichst verhindern möchten.

Ein Transparenzverlust bezüglich bestehender Anwendungen kann Ihre Sicherheits- und Datenschutzmaßnahmen schwächen. Je mehr Tools Firmen zum Speichern und Teilen ihrer Dateien nutzen, desto wahrscheinlicher ist es, dass sich Sicherheitslücken und Möglichkeiten für Datenverluste in ihre Systeme einschleichen. Somit kann aus Ihrem App-Ökosystem eine fragmentierte Infrastruktur werden.

Zwar ist es unmöglich die Verbreitung neuer Tools aufzuhalten, aber die Anschaffung von Clouddiensten sollte Richtlinien unterliegen, die besonderen Wert auf Sicherheit legen. Eine Reduzierung der Anzahl der genutzten Tools und eine Verlagerung aller sensiblen Kommunikationen in ein einzelnes sicheres Tool kann Ihnen dabei helfen, die Kontrolle über Ihre Datenbestände zurückzugewinnen.

5. Sichern Sie die Zusammenarbeit mit externen Partnern ab – als Prävention gegen Angriffe auf die Lieferkette

Kein Unternehmen agiert in einem Vakuum. Die modernen Großunternehmen existieren als Teil einer eng verknüpften Wertschöpfungskette und sind extrem von ihren Geschäftspartnern abhängig, vor allem dann, wenn das Geschäft skaliert werden soll.

Dies kann zu einem falschen Sicherheitsgefühl führen, das auf dem vermeintlichen Vorhandensein von wasserdichten Sicherheitsmaßnahmen basiert. Die Realität sieht aber anders aus: Je mehr Daten Sie über Ihre Liefer- oder Wertschöpfungskette teilen, desto gefährdeter sind Ihre sensiblen Daten.

Das Ausnutzen eines schwachen Glieds in der Versorgungskette eröffnet Hackern neue Möglichkeiten. Indem ein schädlicherCode in den Kanal eines einzelnen Zulieferers eingeschleust wird, kann eine böswillige Person oder eine betrügerische Gruppe ein ganzes Netzwerk von Unternehmen unterwandern.

Der verheerende SolarWinds-Angriff ist nur ein Beispiel dafür, wie schnell ein Schneeballeffekt ausgelöst werden kann, wenn eine “Hintertür” von einem böswilligen Dritten eingerichtet wird. In diesem Fall war über die Hälfte des SolarWinds-Kundenstamms betroffen. Über 18.000 Organisationen (darunter Fortune-500-Unternehmen und US-Regierungsbehörden) installierten unwissentlich ein Software-Update, das schädlichen Code enthielt.

6. Schwachstellenmanagement als integraler Bestandteil Ihrer Sicherheitsstrategie

Bedrohungsmanagement (Threat Management) ist zu einem wichtigen Bestandteil der Datensicherheitsstrategie von IT-Abteilungen geworden. Die meisten Unternehmen mobilisieren eine Unmenge an Ressourcen, um Schwachstellen zu entdecken, zu melden und zu schließen.

Die Übermittlung und Überwachung von gefährdeten Dateien – etwa durch Schwachstellenverzeichnisse, Penetrationstests, Sicherheitsberichte und Schadsoftwareanalysen – ist jedoch ein häufig vernachlässigtes Gebiet. Zudem sind E-Mail-Anhänge (überraschenderweise) immer noch eine gängige Methode für das Versenden und Empfangen sensibler Dateien.

Dies stellt eine klaffende Lücke in den Datensicherheitsprogrammen vieler Unternehmen dar – und zwar eine, die von Cyberkriminellen im Handumdrehen missbraucht werden kann.

Erfahren Sie hier mehr über Tresorits Angebot zum zuverlässigen Datenaustausch mit Teams und externen Partnern.

Sechs Tipps zur Erarbeitung einer Enterprise-Sicherheitsstrategie für den Datentransfer

1. Ende-zu-Ende-Verschlüsselung als zusätzliches Sicherheitslevel etablieren

2. Mapping, Klassifizierung und Schutz Ihrer Datenbestände

3. Firmenrichtlinien zum externen Datenaustausch festlegen

4. Wahren Sie die Kontrolle über Ihre Anwendungen

5. Sichern Sie die Zusammenarbeit mit externen Partnern ab – als Prävention gegen Angriffe auf die Lieferkette

6. Schwachstellenmanagement als integraler Bestandteil Ihrer Sicherheitsstrategie

Vorgeschlagene Artikel

Was ist eine qualifizierte elektronische Signatur (QES)? Bedeutung, Vorteile und Anwendungsfälle

Compliance „by Design“: Tresorit führt EU-qualifizierte elektronische Signaturen ein

Ihr Leitfaden zu einfachen elektronischen Signaturen und qualifizierten elektronischen Signaturen