- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Sicherheit ist das zentrale Thema


Verschlüsselte E-Mail versus sichere Kollaboration: Das müssen auch nicht IT-affine Kollegen in den Unternehmen wissen
E-Mail ist unsichere Kommunikation aber keine Kollaboration

(05.03.15) - Das Thema Digitalisierung verspricht vor allem der Arbeitswelt eine Menge Vorteile: E-Mails auf allen – auch auf privaten – Geräten, unkompliziertes Teilen von großen Dateien via Cloud-basierter Filesharing-Dienste und Zugriff auf alles von überall. Diese schöne neue Welt funktioniert für den nicht IT-affinen Anwender in Unternehmen schnell und reibungslos. Die Verantwortlichen in den Unternehmen haben dagegen kaum mehr eine ruhige Minute: Sicherheit ist das zentrale Thema.

Gerade auch in der Cloud gibt es eine Reihe von Möglichkeiten rechtssicher, effektiv und einfach zusammenzuarbeiten. Die Herausforderung für die Durchsetzung solcher Lösungen besteht dabei oft darin, die Kollegen mit weniger IT-Verständnis auf das Gefahrenpotential der eingesetzten Lösungen hinzuweisen und andererseits die Einfachheit der Bedienung von neuen, aber sicheren Lösungen aufzuzeigen.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Die E-Mail gilt nach wie vor als das Top-Instrument für den Informationsaustausch innerhalb und zwischen Unternehmen. Der Umgang mit E-Mails birgt aber enorme Gefahren. Dabei geht es nicht immer um externe Bedrohungen à la NSA. Für den Mitarbeiter liegt ein riesiges Gefahrenpotential alleine in einem falschen Mausklick: Schnell ist der falsche Adressat eingefügt oder das falsche Dokument angehängt.

Und: Unwissenheit schützt vor Strafe nicht: Das ungeschützte Versenden von bestimmten Dokumenten widerspricht nicht selten den unternehmenseigenen Vorschriften oder verstößt gar gegen geltendes Recht, wie etwa der Austausch von vertraulichen Personaldaten. Um einen sicheren Versand von E-Mails zu gewährleisten, müssen diese verschlüsselt werden. Technische Möglichkeiten gibt es viele, wie z.B. Client-, Server- oder PKI-basierte Lösungen, aber auch passwortgeschützte Chiffrierungen. Je sicherer die Lösungen sind, desto komplexer ist die Handhabung und damit sinkt deren Akzeptanz in den Unternehmen.

Sichere Kollaboration in der Cloud: Erfolgsfaktor leichte Handhabung

Für den Austausch und das gemeinsame Arbeiten an Daten und Dokumenten empfehlen sich somit Kollaborationslösungen. Der Markt an verfügbaren Lösungen erstreckt sich von Freeware-Filesharing in der Cloud bis hin zu komplexen IT-Systemen für Unternehmen. Der Boom Cloud-gestützer Filesharing-Lösungen beweist, dass sich das Konzept Kollaboration längst in den Köpfen der digitalen Gesellschaft etabliert hat. Aber auch hier berücksichtigen die Anwender Sicherheitsaspekte kaum.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Sollte der physikalische Speicherort der Daten in der Cloud unbekannt oder außerhalb der EU liegen, ist das ein KO-Kriterium für den Einsatz für viele Unternehmen. Schutz vor fremdem Zugriff, Viren und anderen Bedrohungen ist elementar, für den Anwender und die Durchsetzung im Unternehmen aber nur ein Aspekt: Einfache Bedienbarkeit, mobiler Zugriff und viele andere Funktionen, die man aus den Standard-Mail-Programmen kennt, sollten genauso möglich sein. Neben den Sicherheitsaspekten gibt es aber weitere Vorteile für Unternehmen durch den Einsatz solcher Lösungen: Z.B. die Möglichkeit der Rückverfolgung von Mails, oder dass das System über die von einem bestimmten Ansprechpartner durchgeführten Aktivitäten informieren und die Verbreitung eines speziellen Dokuments zurückverfolgen kann.

Auch revisionssichere Protokollierung und andere Sicherheitseinstellungen zur Abdeckung von Compliance-Richtlinien sind Features, die IT-Verantwortliche ruhig schlafen lassen können. Auf jeden Fall muss die eigene IT-Organisation in der Lage bleiben, das Set-up zentral zu steuern und alle Workspaces zu monitoren. Ganz wichtige Punkte bei der Beurteilung von Kollaborationslösungen kommen der Bedienbarkeit für die Mitarbeiter zu: Idealerweise sind diese Lösungen so intuitiv, dass es weder Hemmschwellen gibt, noch Schulungsaufwand nötig ist. Ein weiterer nicht zu unterschätzender Aspekt sind die Kosten der eingesetzten Lösung. Neben den absoluten Kosten als Aufwandsgröße bietet eine perfekte Lösung auch volle Transparenz und Planungssicherheit über die gesamte TCO.

Monika Hriczucsah, International Marketing Manager von Oodrive, sagte: "Smart, Single Source und sicher. Das sind die vier ‚S‘ für den Einsatz erfolgreicher Kollaborations-Tools. Und dann können Unternehmen sich ruhigen Gewissens um ihr Business kümmern." (Oodrive: ra)

Oodrive: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Compliance & Integrität: Rolle der Aufsichtsräte

    Compliance-Verstöße in Unternehmen gelangen schnell an die Öffentlichkeit und werden in der Regel mit hohen Strafen geahndet. Die Reputation leidet enorm, hohe Umsatzverluste sind an der Tagesordnung. Eine der zentralen Aufgaben des Aufsichtsrats ist daher die Überwachung des Compliance-Managements. In Zeiten voller Unsicherheiten und stetigen Veränderungen reicht ein funktionierendes Compliance-Management-System aber nicht mehr aus, es braucht ein stabiles, werteorientiertes Gebilde innerhalb der Organisation. Compliance-Management heißt ja nicht mehr als die geschriebenen Regeln und Gesetze zu befolgen. Integritätsmanagement dagegen bedeutet, sich aus eigener Überzeugung im Einklang mit dem eigenen Wertesystem an gesellschaftliche Werte und Normen zu halten, geschriebene wie ungeschriebene, im Sinne eines ethischen Rahmens. Während Integrität in Graubereichen und bei Unsicherheiten also für legitimes Handeln sorgt, stellt ein funktionierendes Compliance-Management System lediglich die Einhaltung von Gesetzen sicher.

  • Auf dem Weg zur Datenschutz-Compliance

    Die DSGVO stellt die IT-Verantwortlichen vor die große Herausforderung, einen regelkonformen Umgang mit personenbezogenen Daten sicherzustellen. Auf dem Weg zur Datenschutz-Compliance lauern - ob nun aus Unwissenheit, aus Unklarheit oder aus einer unternehmerischen Laissez-faire-Haltung heraus - zahlreiche Stolpersteine. NTT Ltd., ein weltweit führender Technologie-Dienstleister, nennt die fünf größten Fallstricke bei der Umsetzung der DSGVO. Am 25. Mai 2018 trat die EU-Datenschutzgrundverordnung in Kraft. Deren Ziel ist, die Daten jedes einzelnen EU-Bürgers nach einer strengen, einheitlichen Gesetzgebung zu schützen und ihm die Hoheit darüber zu geben, ob und wie seine Daten verwendet werden. Die Nichteinhaltung der strengen DSGVO-Regeln hat für Unternehmen weitreichende Konsequenzen: Die Deutsche Wohnen beispielsweise wurde Ende 2019 zu einer Strafzahlung von 14 Millionen Euro verurteilt, weil das Archivsystem der Wohnungsgesellschaft keine Löschmöglichkeit hatte. Trotzdem haben viele Unternehmen auch nach knapp drei Jahren noch nicht ausreichend adäquate Maßnahmen getroffen, um Daten entsprechend der Vorgaben zu verarbeiten, zu speichern und zu löschen.

  • Europäischer Kapitalmarkt und digitaler Euro

    Die EU muss ihre Souveränität weiter stärken, wenn sie die wirtschaftlichen und sozialen Interessen ihrer Menschen und Unternehmen im globalen Wettbewerb wahren will. In Zeiten von Global Governance und angesichts der engen Vernetzung ihrer Volkswirtschaften mit dem Weltmarkt bedeutet dies auch weiterhin, europäische Positionen und Lösungsvorschläge in die globale Politik einzubringen - künftig aber mit noch mehr Gewicht. Dagegen helfen Abkopplung oder der Anspruch auf weitgehende Autonomie weder ökonomisch noch politisch weiter. Ein konsequenter Multilateralismus und stabile Kooperationen mit Dritten müssen Leitlinie bleiben. Gerade angesichts des zunehmenden Wettstreits zwischen China und den USA kann die EU nicht neutral oder außen vor bleiben, sondern sollte ihre Politik auf Basis gemeinsamer westlicher Interessen ausrichten. Voraussetzung dafür, sich im atlantischen Raum stärker auf Augenhöhe einzubringen, ist, dass die materiellen Bedingungen geschaffen werden und es eine echte strategische Ausrichtung gibt. Die EU ist ein kaufkräftiger Markt und produktiver Investitionsstandort mit fast 450 Millionen Bürgerinnen und Bürgern. Wo die EU heute schon im Rahmen einer gemeinsamen Außenhandelspolitik auftritt, hat dies Gewicht und wird von Dritten nicht ignoriert. Das reicht aber nicht aus.

  • Stream legal oder nicht?

    Neben kostenpflichtigen Angeboten für das Streamen von Videos oder Musik gibt es im Netz auch Webseiten, auf denen sich Internetnutzer entsprechende Dateien komplett kostenlos anschauen, anhören oder herunterladen können. Viele Verbraucher fragen sich, ob das immer legal ist - und es ist auch nicht immer legal. Denn bevor zum Beispiel ein Film oder ein Musikalbum zum Download angeboten werden darf, müssen die Betreiber Lizenzen dafür erwerben. Ob das geschehen ist, ist für Internetnutzer mitunter schwer nachvollziehbar. Künftig gibt es hier sehr viel mehr Rechtssicherheit: Die vom Digitalverband Bitkom mitinitiierte Clearingstelle Urheberrecht im Internet (CUII) ihre Arbeit auf. Über sie können Rechteinhaber in einem standardisierten Verfahren eine unabhängige und schnelle Entscheidung dazu herbeiführen, ob Internetzugangsanbieter eine Webseite sperren müssen. Dabei geht es um Webseiten, die offensichtlich als Geschäftsmodell geschützte Werke ohne Lizenz verbreiten - also gewerblich agieren oder sich durch Werbung finanzieren.

  • Verbraucherschutz bei Legal Tech

    Mieten, Flüge, Versicherungs-Ärger: Immer mehr Verbraucher und Unternehmen nutzen Legal Tech, um ihre Rechte durchzusetzen. Doch es besteht zunehmende Unsicherheit, welche Geschäftsmodelle zulässig sind und welche nicht. Der Bundesrat beriet über den Gesetzentwurf zur Förderung verbrauchergerechter Angebote im Rechtsdienstleistungsmarkt. Bayerns Justizminister Georg Eisenreich begrüßt in seiner Rede in der Länderkammer den Vorstoß: "Es ist gut, dass die Bundesregierung nun reagiert. Der Gesetzentwurf ist aber nur ein erster Schritt. Weitere müssen folgen."