Unternehmen können kritische Daten nicht mehr selbst schützen
Das Thema IT-Sicherheit wird in Davos seit mehreren Jahren in Folge als Problem wahrgenommen und dargestellt, ohne dass sich jedoch konkret etwas am Gefährdungspotenzial ändert. Im Gegenteil ist es so, dass für Unternehmen eine stetig wachsende Angriffsoberfläche entsteht, für dessen Aufkommen es drei Hauptgründe gibt:
- Zum einen steigt mit der rasant voranschreitenden Vernetzung im Zuge des IoT gleichzeitig ebenso schnell die Zahl der Angriffsvektoren.
- Weiterhin ist es so, dass das Fachwissen innerhalb der Entwicklungs- und Programmierungsabteilungen von Softwareherstellern mit dem rapiden technischen Fortschritt oftmals nicht „Schritt gehalten“ hat. In der Folge entsteht vermehrt unsicherer Code – ein zusätzliches Risiko.
- Der weiterhin vorherrschende Fachkräftemangel im Bereich der IT-Sicherheitsspezialisten tun hierzu ihr Übriges. Diese Situation können Unternehmen, sowohl Großkonzerne als KMUs, nicht mehr mit den eigenen Ressourcen beherrschen.
Um der Lage Herr zu werden, müssen Betriebe unbedingt anerkennen, dass sie selbst das Problem nicht bewältigen können. Im nächsten Schritt sollte darüber nachgedacht werden, wie mit diesem Verständnis zumindest die unternehmenskritischen Daten sowie die Kommunikation sicher in Umgebungen betrieben werden können, die speziell für diesen Zweck geschaffen wurden und ein höheres Sicherheitsniveau bieten, als es unsere Wirtschaft zurzeit leisten kann.
Hochsichere Cloud- oder Hybridumgebungen
Die kritischen Daten sollten im Idealfall in hochsicheren Cloud- oder Hybridumgebungen geschützt werden. Ein Höchstmaß an Sicherheit bieten hier Lösungen, die auf eine konsequente Ende-zu-Ende Verschlüsselung setzen. Idealerweise wird diese sogar open-source bereitgestellt, sodass sich Administratoren selbst von der Lückenlosigkeit überzeugen können. Wichtig ist außerdem ein modernes Berechtigungskonzept, welches sicherstellt, dass nur die dafür vorgesehenen Personen Zugriff auf die entsprechenden Daten haben. Damit die Informationen zudem innerhalb der nationalen Grenzen kontrollierbar bleiben, ist es essentiell wichtig, dass die Server innerhalb von Europa gehostet werden.
Eine Lösung, die in Deutschland entwickelt wurde, garantiert im Vergleich zu ausländischen Anbietern eine strikte Einhaltung der deutschen Rechtsprechung für Datensicherheit und Datenschutz. Um auf Nummer sicher zu gehen, ist Betrieben deshalb zu raten, auf Software „Made in Germany“ zurückzugreifen, die entsprechende Datenschutz-Zertifizierungen innehalten. Zertifizierungen, die in diesem Zusammenhang neben der internationalen Norm ISO 27001 genannt werden sollten, sind etwa das European Privacy Seal von EuroPriSe und das Datenschutzsiegel für „Hervorragenden Datenschutz nach deutschem Recht“ des ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein).
Fazit
Um also langfristig dem kontinuierlich wachsenden Gefahrenpotenzial gerecht zu werden, sollten Firmen bezüglich ihrer höchst schützenswerten Informationen unbedingt auf sichere Cloud-Lösungen setzen und bei der Auswahl in Hinblick auf die Sicherheit keine Kompromisse hinnehmen. Schließlich kann echte Sicherheit nur dann gewährleistet werden, wenn dies auch der Kernfokus einer Organisation ist – und derzeit kann die deutsche Wirtschaft dies aus den oben genannten Gründen für die eigenen Daten nicht leisten.
Über DRACOON
DRACOON, gegründet 2008 mit Sitz in Regensburg, ist im deutschsprachigen Raum Marktführer im Bereich ‚Enterprise File Sharing‘. Im Zuge eines Marken-Relaunchs im Oktober 2017 tritt das Unternehmen unter dem einheitlichen Namen DRACOON auf (vormals: Secure Data Space by SSP Europe). Die hochsichere, plattformunabhängige Dateiaustauschplattform ist mehrfach als Marktführer ausgezeichnet und nach höchsten Compliance-Richtlinien zertifiziert. Einzigartig an der Lösung ist die eigens entwickelte Triple-Crypt-Technology mit durchgängiger Ende-zu-Ende- Verschlüsselung und clientseitiger Verschlüsselung und der Einsatz sowie in der Cloud als auch On-Premises. Mehr als 400.000 User von namhaften Unternehmen wie Rossmann, Helios Kliniken, Rödl & Partner und Partnern wie NetApp, Bechtle, Deutsche Telekom und British Telecom vertrauen bereits DRACOON. Weitere Informationen finden Sie im Netz unter www.dracoon.de.
