Pressemitteilung, 04.11.2008 - 15:26 Uhr
Perspektive Mittelstand
IT.SKN - Sicherheit von vertraulichen Unternehmensdaten auf Geschäftsreisen
(PM) , 04.11.2008 - Heiligenhaus, 4. November 2008 - Kein Zweifel, dass der sicherheitsbewusste Unternehmer vertrauliche Unternehmensdaten und das Firmen Know-how innerhalb des Unternehmens heutzutage durch Verschlüsselungstechniken effektiv schützen kann. Auch die Verschlüsselung von vertraulichen Daten auf Notebooks hat sich durchgesetzt, um die Daten bei Außeneinsätzen von Mitarbeitern nicht zu gefährden. Doch ist eine Reise mit verschlüsselten Daten im Gepäck birgt gerade bei Grenzübertritt oft noch eine Reihe von Risiken.In letzter Zeit wird, insbesondere bei der Einreise in Staaten außerhalb der EU, von Zugriffen auf mobile Systeme und Notebooks durch den Zoll berichtet, bei denen ein Zugriff oder gar eine Kopie des gesamten Systems erfolgt. Bei verschlüsselten Systemen werden nicht selten sogar die Dateien gelöscht und im schlimmsten Fall das gesamte System beschlagnahmt. Bei modernen Verschlüsselungskonzepten ist in diesem Fall theoretisch keine unmittelbare Weitergabe von vertraulichen Daten zu befürchten, dennoch hinterlässt ein solches Ereignis ein mulmiges Gefühl. Auch wenn der Datenbestand als solcher verschlüsselt ist, ist er in diesem Moment außerhalb der Hoheit und Kontrolle des Unternehmens gespeichert.Verschlüsselungstechnologien von heute sind oft schon morgen ein alter Hut. Welche Möglichkeiten stehen dem Unternehmer also zur Verfügung, wenn die Daten gelöscht oder das Notebook gestohlen werden? Der Zeitverlust und die Unannehmlichkeiten sind schwerwiegend. Wäre es nicht sicherer und in einigen Fällen auch angenehmer, wenn die vertrauenswürdigen Daten erst am Zielort der Reise zur Verfügung gestellt und abgerufen werden, also dort, wo sie letztendlich auch verarbeitet werden?Wenn am Zielort ein vertrauenswürdiges Rechnersystem mit einem gängigen Browser und ein Internetanschluss zur Verfügung stehen, ist über eine verschlüsselte Verbindung der gesicherte Download von erforderlichen Daten möglich. Das technische Argument, der Aufwand lohne sich nicht oder sei unvertretbar ist nicht mehr aktuell. Mit dem Produkt „CryptShare“ steht dem Unternehmen eine leistungsfähige und sichere Lösung zur Verfügung, die diese Aufgabe mit geringstem administrativen Aufwand meistert.CryptShare – die LösungDie fraglichen Dateien werden vom Nutzer über eine komfortable Web-Oberfläche SSL-verschlüsselt auf den „CryptShare-Server“ hochgeladen und dort AES-verschlüsselt abgelegt. Im Verlauf dieses Vorgangs werden Angaben zu den gewünschten Empfängern hinterlegt, die nach dem Upload-Vorgang automatisch per E-Mail über die Verfügbarkeit der Dateien informiert werden. Neben einem Link zum ebenfalls SSL-geschützten Datei-Abruf finden sie in der elektronischen Benachrichtigung zugleich eine Transferkennung vor, mit der sie – unter Angabe eines Passworts, dass aus Sicherheitsgründen separat beim Kommunikationspartner erfragt werden muss – die Entschlüsselung und den Download in Gang setzen können. Alle Up- und Download-Vorgänge werden dabei automatisch protokolliert, so dass nachvollziehbar wird, wer zu welchem Zeitpunkt auf die vertraulichen Dateien zurückgegriffen hat. Dabei kommt die Lösung gänzlich ohne die Anlage und Verwaltung einzelner Benutzerkonten für Absender oder Empfänger und ohne die Installation von Software auf dem Absender- oder Empfängersystemen aus.Gern beraten wir Sie über die konzeptionellen Möglichkeiten mit CryptShare, auch in Verbindung mit ganzheitlichen Datensicherungskonzepten.