Maximale Sicherheit beim Austausch von Nachrichten und Dateien

25.11.2008

Was gibt es profaneres als Geschäftsdokumente mit Kunden, Lieferanten oder Geschäftspartner auszutauschen. Per EMail ist dies offensichtlich kein Problem. Mit fünf Klicks die Quartalszahlen an ausgewählte Empfänger zu senden ist per EMail genauso simpel wie die neuste Firmenpräsentation an die ganze Belegschaft zu versenden. Klingt einfach – ist es auch. Wenn da nichts das Problem mit der Sicherheit wäre.

Maximale Sicherheit beim Austausch von Nachrichten und Dateien Sicherheit kostet Zeit, ist unbequem und irgendwie störend. Zwar gibt es zahllose Lösungen wie die Email und die Kommunikationsstrecke zum Empfänger verschlüsselt werden kann, doch werden diese in der Praxis nicht genutzt.

Alle samt erfordern Sie zusätzliche Programme (z.B. PGP) welche die EMail und angehängte Dokumente zunächst verschlüsseln und auf Empfängerseite wieder entschlüsseln können. D.h. der Empfänger benötigt das identische Verfahren wie der Versender selbst. Da die Beteiligten so gut wie nie das identische Programm und Verfahren installiert haben, muss alleine schon aus diesem Grund die Sicherheit von Fachabteilungen vernachlässigt werden. Zu aufwendig und zu kompliziert.

Zeitsparend, einfacher und sicherer

Die Gute Nachricht ist, dass es hierfür Lösungen gibt, welche nicht nur zeitsparender und einfacher, sondern vor allem deutlich sicherer sind. Sogenannte Filesharing Dienste für Business wie z.B. SugarSync oder unser eigenes Media Space sind technisch sehr einfach zu bedienen und benötigen so gut wie keinen Support der internen IT-Abteilung. Lediglich der bekannte Browser ist notwendig. Denn der Dateiaustausch funktioniert über den Upload der Datei(en) und anschließenden Benachrichtigung der Empfänger.
Ablauf: Sicherheit beim File Sharing für Geschäftspartner

Bekannt sind solche Dienste meistens als Mietsoftware in Form von Hostingmodellen (SaaS). Beispielsweise bietet Amazon Web Services mit ihrem Hostingservice S3 entsprechenden Plattenplatz schon ab 18 Cent pro GB an.

5 Gründe warum Business Filesharing Dienste sicherer sind als EMail

1. Kontrollieren der lokalen Kopien

Werden -wie herkömmlich- Dateien „physikalisch versendet“ so existieren in kurzer Zeit unzählige Kopien von ein und derselben Datei. Sehr schnell können diese dann repliziert und unkontrolliert weiter verbreitet werden.
Beim Filesharing kann die Datei physikalisch auf dem Server liegen bleiben. Es wird meist nur ein sicherer Deep-Link versendet, nicht die Information selbst. Diese liegt sicher auf dem Server. Vor allem bei Videostreams und wichtigen Inhalten kann so eher kontrolliert werden, wer die Inhalte zu Gesicht bekommt und wer nicht.

2. Gültigkeit von Daten

Werden sensible Dokumente per EMail versendet, so haben Sie den Nachteil dass diese solange im lokalen Mail-Archiv liegen bleiben, wie es der Empfänger wünscht. Der Absender hat somit keine Kontrolle wie lange er die Information zugänglich halten möchte.
Bei Filesharing Dienste für Businesszwecke kann sehr sensibel gesteuert werden wie lange ein Dokument mit Forschungsdaten gültig ist. Nach Ablauf dieses Datums „zerstört“ es sich selbst und ist für die Empfänger nicht mehr abrufbar. Genauso ist möglich, dass besonders geheime Informationen vom Empfänger nur einmal abrufbar sind. Danach wird die Berechtigung automatisch gelöscht.

3. Automatische Verschlüsselung

Dateien liegen fast immer in einem Verzeichnis auf einem Firmenserver. Sollen die Informationen verschlüsselt werden muss entweder die Information/das Dokument selbst verschlüsselt sein oder das Verzeichnis muss selbst verschlüsselt sein. In der Praxis bedeutet die zusätzliche Verschlüsselung ein weiterer unproduktiver Arbeitsschritt der immer Zeit und somit bares Geld kostet.
Vor allem Filesharing Dienste für Businessanwender beinhalten im Kern eine Verschlüsselungskomponente die gewährleistet, dass keine Information unverschlüsselt und unkoordiniert irgendwo auf einem Dateisystem liegt. Möglich ist dies, weil kein Dateisystem sondern fast immer eine sichere relationale Datenbank zur Datenablage verwendet wird.

4. Sichere Gewissheit

Zwar gibt es bei EMails die Möglichkeit Lesebestätigungen anzufordern, doch wird diese vom Empfänger meistens nicht bestätigt. Wenn doch, dann bestätigt sie lediglich dass die EMail empfangen wurde, jedoch nicht dass das beiliegende Attachment geöffnet und gelesen wurde. Genau diese Bestätigung ist in manchen Geschäftsabläufen essentiell.
Möglich wird dies durch die restriktive Vergabe von Zugriffsberechtigungen und das Monitoring welcher Empfänger wann welche Information erhalten -und im Besten Fall gesehen- hat. Somit hat der Absender sichere Gewissheit, dass der Empfänger wichtige Daten noch rechtzeitig erhalten hat.

5. Integration in eigene IT

Externe EMail-Konten werden von Unternehmen genauso wenig verwendet wie einer der zahlreichen extern betriebenen File Sharing Systeme. Welches Unternehmen legt schon relevante Information auf einem externer Server ab, nur um diese mit Geschäftspartnern auszutauschen? Zwar wächst die Bereitschaft SaaS-Dienste in Anspruch zu nehmen stetig an, doch bleibt es dabei, dass ein Unternehmen eigene Daten außer Haus gibt.
Im Businessbereich müssen File Sharing Dienste auch in die eigene IT-Umgebung integriert werden können. Wird ein solcher Dienst in der eigenen IT betrieben, so unterliegt der Austauschdienst den vorherrschenden Sicherheits- und Compliancebedingungen.

Links zum Thema sicherer Dateiaustausch:

Zurück zur Übersicht

2 Kommentare zu “Maximale Sicherheit beim Austausch von Nachrichten und Dateien

  1. gute Anmerkung.
    Vor allem wenn man anhand einer Statistik illustrieren würde, wie sich die Datenvolumen der Attchements in den letzten Jahren erhöht haben.

    Schwierig ist es wohl die entstehenden Kosten durch verstopfte Postfächer zu quantifizieren. Plattenplatz (in Unternehmen) kostet fast nichts mehr und die Firmennetze sind inzwischen gut ausgebaut.

    Vermutlich lässt sich am ehesten über die Suche von Attachments und EMails eine Kostenrechnung erstellen. Denn das EMail-Postfach wird sehr häufig als Dokumentenmanagmentsystem missbracht…nur dafür ist es natürlich nicht geschaffen…

  2. Neben der angesprochenen Sicherheitsproblematik bei der Verteilung von Dokumenten per Email gibt es meines Erachtens noch weitere Aspekte. Sehr große Anhänge an einen größeren Verteilerkreis in einem Unternehmen belasten zum einen die Mail-Server und zum anderen verstopft es die Postfächer der Anwender.

    Gerade Letzteres ist im Hinblick auf die Sicherung/Archivierung der Email-Korrespondenz ein nicht zu vernachlässigendes Argument!

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*Pflichtfelder

*