Sicherer Datentransfer zur Vermeidung von Schatten-IT

Die Risiken von Schatten-IT

Über ein Drittel (39%) der befragten deutschen Unternehmen geben in einer aktuellen Studie an, dass sie in den vergangenen zwölf Monaten Daten aufgrund der Nutzung von Schatten-IT verloren haben. Weitere 26 Prozent beobachteten den Einsatz von unerlaubten Geräten oder Software, konnten jedoch den Verlust von sensiblen Daten verhindern. Dabei sind laut der Umfrage besonders die Bereiche Konstruktion sowie Forschung und Entwicklung (F&E) betroffen. Also gerade jene Bereiche, in denen häufig große und teils streng geheime Daten mit externen Kontakten ausgetauscht werden müssen.

Bietet der Arbeitgeber hier nicht die passenden Applikationen, die es ermöglichen, sensible Informationen kleinen wie großen Umfangs einfach und sicher zu übermitteln, finden die Mitarbeiter in der Regel selbst einen Weg – und dieser ist selten im Sinne der IT-Abteilung und konform mit geltenden Compliance-Anforderungen. Genutzt wird stattdessen, was man bereits kennt: USB-Sticks, Filesharing-Dienste für den Privatgebrauch oder ungesicherte E-Mails. Diese sind einfach zu nutzen, allgemein bekannt und nahezu überall verfügbar. Die Nachteile sind für die Mitarbeiter nicht immer auf den ersten Blick erkennbar – besonders, wenn sie nicht für das Thema IT-Sicherheit und Datenschutz sensibilisiert sind.

Empfehlung für sicheren Datentransfer

Ich empfehle Unternehmen, proaktiv gegenzusteuern und den Mitarbeitern Tools zur Verfügung zu stellen, die nicht nur den Compliance-Vorgaben des Unternehmens entsprechen, sondern auch dem Anspruch der Nutzer an eine einfache Handhabe. Lösungen für den sicheren Datentransfer, wie beispielsweise das Tool Cryptshare, erfüllen diese Anforderungen. Ermöglicht die Applikation, sensible Nachrichten und große Datenmengen unkompliziert und spontan auszutauschen, ist die erste Hürde bereits genommen – denn das ist das Kernanliegen der Nutzer. Von großem Vorteil ist, wenn der Dienst in die bekannte E-Mail Umgebung, wie Microsoft Outlook oder IBM Notes integriert ist. Noch besser, wenn er automatisiert im Hintergrund die gesamte elektronische Kommunikation absichert, möglichst ohne Zutun der Nutzer.

Ein Beispiel aus der Praxis

Ein Anwender möchte eine größere Menge Daten mit einem anderen Benutzer außerhalb des Unternehemens austauschen, beispielsweise eine CAD-Zeichnung. Die Datei ist 45 MB groß. „Ich schicke dir eine Mail“ – ist wohl eine der beliebtesten Varianten. E-Mail ist jedoch einerseits für große Dateien ungeeignet, zum anderen würden die Daten ohne E-Mail Verschlüsselung ungeschützt übertragen und auf dem Weg zum Ziel einfach abfangbar sein. E-Mail Verschlüsselung ist jedoch in der Praxis kompliziert und wenig verbreitet. E-Mail ist und bleibt dennoch das Mittel der Wahl – die Frage ist nur, wie die Daten sicher von A nach B kommen. Die Lösung ist mit Cryptshare sehr einfach:

Mit dem Cryptshare Outlook Add-In erstellt der Anwender seine E-Mail wie gewohnt. Zum Übertragen großer oder sensibler Daten klickt er auf das Cryptshare Icon (Screenshot 1) in der Benutzeroberfläche. Alternativ lässt sich die Funktion automatisch aktivieren. Im sich öffnenden Fenster nimmt der Anwender die Einstellungen für die Übertragung der Nachricht vor – die sogenannten Transfer Optionen (Screenshot 2).

Er entscheidet hier:

1. Wie lange die Daten zur Verfügung gestellt werden und in welcher Sprache der Empfänger benachrichtigt werden soll.
2. Ob neben den Dateien auch der Betreff und der Text der E-Mail verschlüsselt werden soll.
3. Ob er sich über Zustellung und Abruf des Transfers benachrichtigen lassen will.
4. Ob und was für ein Passwort vergeben werden soll.

Auf Wunsch springt das Outlook Add-In auch automatisch an. Der Administrator hat die Möglichkeit, bestimmte Einstellungen zu definieren, z.B. dass der Versand immer automatisch via Cryptshare erfolgt, sobald ein Anwender eine Datei ab einer bestimmten Größe anhängt. So läuft die digitale Kommunikation automatisiert.

Die Übertragung zwischen Client und Server wird durch eine TLS-Verbindung gesichert. Sie wird immer auf dem neuesten Stand der Technik gehalten. Die TLS Verbindung kann konfiguriert werden. So wird ein Optimum aus Sicherheit und Browser-Kompatibilität erzielt.

Die Dateien werden auf dem Cryptshare Server verschlüsselt abgelegt. Hier wird der AES-Algorithmus mit einer Schlüssellänge von 256 Bit eingesetzt. Für jeden Transfer wird ein eigener Schlüssel generiert, der aus dem eingegebenen Passwort und einem Zufallsfaktor („Salt“) erzeugt wird. Das System speichert keine Passwörter, nur den Salt.

Die Cryptshare Plug-Ins „Cryptshare for Outlook“ und „Cryptshare for Notes“ kommunizieren ebenfalls per TLS direkt mit dem Cryptshare Server. Vor dem Speichern auf dem Server werden alle Dateien selbstverständlich auf Viren überprüft. Die ad-hoc Verwendbarkeit macht die Software für alle Beteiligten besonders bequem: Das Einrichten von Benutzerkonten oder der aufwendige Austausch von Zertifikaten ist nicht notwendig. Eine Lösung wie Cryptshare ist selbsterklärend und sofort einsetzbar. Sie ist daher eine gute Alternative zu klassischen E-Mail Verschlüsselungslösungen und weitaus einfacher für Anwender und IT-Abteilungen.

Fazit

Erst wenn die Nutzerbedürfnisse wahrgenommen werden und aktiv Software zur Verfügung gestellt wird, die Möglichkeiten schafft, statt diese einzuschränken, wird die Bemühung auf Nutzerakzeptanz stoßen und so zu mehr Sicherheit führen. Davon profitieren letztlich alle: Kunden, Mitarbeiter und Arbeitgeber.

Weiterführende Links:

Einen ausführlichen Artikel zum Thema Schatten-IT finden Sie hier.

Verschlüsselt E-Mails oder große Dateien versenden – können Sie hier:
Über Ihren eigenen Server  (Test-Installation)
Über den Cryptshare Server (Demo-System)
Weitere  technische Informationen zu Crytshare.