:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/21/15/211523aea7324b76102df410cb9dff64/0113481054.jpeg "Der Trendnet TFC-10GSFP ist mit einem 10G-RJ-45-Port und einem 10G-SFP+-Steckplatz ausgestattet. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af98234b0cda52af0f00f17d4b6cdc3/0113404255.jpeg "In Zeiten von Cloud, SaaS & Co. kommt man nicht mehr umhin, sich auch einen Überblick über die Zustände im öffentlichen Internet zu verschaffen – doch das ist eben nicht so einfach, wie die bspw. das Asset-Tracking innerhalb einer abgegrenzten Stadt. (Bild: © Denis Bayrak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/fa/7bfae672d1898fe9a642a06fa2936b7b/0113025613.jpeg "Die Berliner O&O ist auf Datensicherheit, Privatsphäreschutz und System Management spezialisiert und entwickelt Windows-Software für Backup, Optimierung & RMM. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/52/b85244f1e3100324c88ee5e57693c5d7/0114002607.jpeg "Cambium Networks und die ICS Group wollen gemeinsam die Digitalisierung in der Lager- und Logistikbranche voranbringen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/23/25/232568baa5b40f55dedfa0aab6baa775/0114127567.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Datenschutz in der Cloud 5 Maßnahmen für eine sichere hybride Zusammenarbeit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Um Cloud-Zusammenarbeit wirklich sicher zu machen, müssen Unternehmen Maßnahmen ergreifen – so will es auch die DSGVO. Was sich hier vor allem bewährt hat: Verschlüsselung.
Kundenmails schnell von unterwegs beantworten, die Präsentation zur Jahresplanung mit der Kollegin teilen und mit dem Team im Videomeeting am digitalen Whiteboard brainstormen – Cloud-Services haben die digitale Zusammenarbeit auf ein neues Level gehoben. Und mit ihr hat sich eine neue Art des Arbeitens etabliert: Hybride Zusammenarbeit ist mobil, flexibel, effizient und bildet diverse Arbeits- und Lebensrealitäten ab. Sie basiert darauf, dass alle benötigten Daten jederzeit, überall und nur für die Mitarbeiter verfügbar sind, die sie verarbeiten. Doch der hybride Arbeitsplatz ist immer nur so sicher wie seine schwächste Komponente. Wie lässt es sich 2023 also mitarbeiterfreundlich und sicher arbeiten?
So gut die schöne neue Arbeitswelt ankommt, so risikoreich kann sie sein. Laut des Cloud-Monitors 2022 des Bitkom sind 84 Prozent aller Unternehmen in Deutschland mit mehr als zwanzig Beschäftigten in der Cloud. 38 Prozent von ihnen mussten sich aber bereits gegen Ransomware-Angriffe wehren. Das zeigt: Bei aller Flexibilität darf die Sicherheit nicht zu kurz kommen. Denn unabhängig davon, um welche Daten es im Einzelnen geht – sie alle sind für Organisationen schützenswert.
Hybrid? Aber sicher
Wie diese Daten zu schützen sind, regelt in der Europäischen Union die Datenschutz-Grundverordnung (DSGVO). Sie definiert technische und organisatorische Maßnahmen, die Unternehmen treffen müssen, um Datensicherheit zu gewährleisten und Geldstrafen zu vermeiden.
Viele Unternehmen setzen die notwendigen Maßnahmen auch um, bewegen sich dabei aber – vor allem aus Sicht von IT-Fachleuten – häufig auf Minimalniveau. Die meisten Compliance-Fachkräfte verwenden Mindeststandards für den Datenschutz, echte Datensicherheit sähe allerdings anders aus.
Mehr als das Minimum: 5 Mittel und Wege für mehr Datensicherheit
Wer sichere Cloud-Zusammenarbeit auch über die eigenen Firmenwände hinaus ermöglichen will, bedarf umfassender Präventionsmaßnahmen – hier sind fünf der wichtigsten:
- 1. Unternehmensabläufe nur mit umfassender Verschlüsselung: Arbeitsabläufe sollen Datenschutz standardmäßig berücksichtigen, Stichwort „privacy by design“ oder „privacy by default“. Dies erreichen Unternehmen beispielsweise durch den Einsatz von Diensten, die durchgängige Ende-zu-Ende-Verschlüsselung zur Verfügung stellen. So können sich alle im Unternehmen auf ihre Kerntätigkeiten konzentrieren und müssen sich weniger um verkomplizierte Prozesse kümmern. Die automatisierte Ende-zu-Ende-Verschlüsselung kann zusätzlich dafür sorgen, dass bestimmte Kommunikation innerhalb oder außerhalb des eigenen Betriebes von Mitarbeitern sicher per IT-Admin-Einstellung geteilt wird. Das gilt nicht nur für Datenaustausch im digitalen Workspace, sondern auch für etwa E-Mail-Anhänge.
- 2. Sicher von Client zu Client: Clientseitige Ende-zu-Ende-Verschlüsselung, bei der alle digitalen Assets vor dem Datenaustausch auf dem eigenen Endgerät verschlüsselt werden, ist sicher eine der effektivsten Datenschutzmethoden. Aber: Um clientseitige Verschlüsselung korrekt anzuwenden, müssten Mitarbeiter über spezielles IT-Wissen verfügen. Da bekanntermaßen menschlicher Irrtum die häufigste Ursache für Datenschutzverletzungen in der IT-Sicherheitswelt ist, kann die Lösung nicht allein in dieser Art der Verschlüsselung liegen.
- 3. Sicherheit aktiv steuern: Um zu kontrollieren, wie Mitarbeiterinnen und Mitarbeiter mit Daten umgehen, ist es sinnvoll, interne Sicherheitsrichtlinien nicht nur in Dokumenten festzuhalten, sondern auch IT-seitig entsprechende Rahmenbedingungen zu schaffen. So lässt sich beispielsweise über ein zentrales Admincenter regulieren, wer welche Zugriffsberechtigungen hat – sowohl für Einzelpersonen als auch für Gruppen. Je nach verwendetem Service lassen sich so zugelassene Geräte, Zeitbeschränkungen, Link-Tracking oder Befugnisse zum Teilen von Daten besser kontrollieren. Auch zusätzliche Verifizierungsstufen wie IP-Adressen-Filter oder 2-Stufen-Verifizierung sind hilfreich. Diese Maßnahmen sorgen dafür, das Risiko unfreiwilliger Datenenthüllungen zu verringern und die Verarbeitung personenbezogener Daten durch Auftragnehmende so weit wie nötig einzuschränken.
- 4. Datenaustausch nur in sicherer Umgebung: Hackerangriff, Verlust eines USB-Sticks oder die Weitergabe von Daten durch Mitarbeiter – Datenpannen passieren schnell. Die gedruckte Geheimhaltungsvereinbarung auf dem Schreibtisch kann ebenso kritisch sein wie unverschlüsselte E-Mails. Deshalb lohnt es, die Datenübertragung samt kollaborativer Verarbeitungen ausschließlich über eine sichere Umgebung zu organisieren – für den internen wie den externen Datenaustausch. Medienbrüche gilt es zu vermeiden, um einerseits Sicherheitsrisiken zu minimieren und andererseits hybride Zusammenarbeit konsequent digital und effizient zu ermöglichen. Ist der gesamte Cloud-Arbeitsplatz mit Zero-Knowledge-Verschlüsselung ausgestattet, erbeuten Hacker nach einem Cyberangriff nur verschlüsselte und damit unbrauchbare Daten.
- 5. Compliance-Prozess vereinfachen: Dass das Compliance-Management ein fortlaufender Prozess ist, ist weitgehend bekannt. Regelmäßige Systemscans, konsistentes Patching und dazugehörige Tests, Monitoring von Sicherheits- und Compliance-Landschaften und vieles mehr müssen Verantwortliche ständig im Auge behalten. Um Compliance-Prozesse zu vereinfachen, lohnt es sich, von Anfang an einen Workspace zu wählen, in dem Datensicherheit per Produktdesign mitgedacht wurde. Sind alle Prozesse, Features und bereitgestellten Add-ons „by design“ darauf ausgelegt, für ein Maximum an Datenschutz zu sorgen, ist die Einhaltung von Compliance-Richtlinien keine Zusatzaufgabe mehr, sondern automatisch miterledigt.
„Never trust, always verify“: Umgang mit der Bedrohung finden
Wer seinen Mitarbeitern einen zukunftssicheren virtuellen Arbeitsplatz bieten will, statt nur die Minimalanforderungen in puncto Datensicherheit abzuhaken, sollte vor allem Wert auf erweiterte Kontrolle per IT-Administration und konsequente Informationssicherheit legen. Schatten-IT gilt es, in Absprache mit den Mitarbeitern zu vermeiden und durch Funktionsintegrationen mit durchgängigen Sicherheitsmaßnahmen wie Authentifizierung, Verifizierung und Verschlüsselung zu ersetzen. Die Systeme und Werkzeuge der Wahl bilden die Prozesse des Unternehmens bestenfalls Schritt für Schritt mit Ende-zu-Ende-Verschlüsselung ab.
Dazu muss klar sein, wie innerhalb und außerhalb des Unternehmens Daten verarbeitet werden, also auch, wo diese gelagert werden, wer Zugriff hat und wie sie sicher von A nach B oder Client zu Client, kommen. Bei der Frage nach dem Zugriff lautet die Empfehlung klar: Zugriffsbeschränkungen einrichten nach dem Prinzip „Kenntnis nur, wenn nötig“. Ergänzend ist die Schärfung des Bewusstseins für Cyberattacken unerlässlich. Nur wer die Gefahren kennt, kann sie vermeiden. Denn: Um echten Datenschutz für den produktiven Hochsicherheitsarbeitsplatz der Zukunft zu gewährleisten, braucht es Teamarbeit.
Über den Autor
Szilveszter Szebeni ist Mitbegründer und CISO bei Tresorit, dem Tochterunternehmen für datensichere Kollaboration der Schweizerischen Post.
(ID:49433460)
:quality(80)/p7i.vogel.de/wcms/05/34/0534683311af0b9a0a185b4b5aa05462/0112740346.jpeg "Auf „Privacy by Design“ alleine sollten sich Cloud-Nutzer nicht verlassen: Eigene, simple Maßnahmen stellen Datensicherheit und Compliance sicher. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/eb/6aeb3b5b3b3b2370e276c0516a313d5e/0105538024.jpeg "Veraltete, ungenaue und unvollständige Daten mindern die Aussagekraft von Analysen, verursachen Mehrarbeit und können zum Sicherheitsproblem werden. (Bild: gemeinfrei)")